Hallöchen,
i.d.R. ist es doch noch nach wie vor Sinnvoll einen CAPTCHA zu haben oder nicht?
Also gerade bei gewerblichen Projekten, bei Registrierung, nach 3 falschen Loginversuchen und ggf. Formulare im Mitgliederbereich (Inserate, Gebote usw.).
Bisher hatte ich jspit`s antiBot-Klasse implementiert, bin aber nicht wirklich sicher wie sinnvoll diese ist, da alles automatisch geregelt wird.
Ein Bot kann/wird ggf. doch ebenfalls über einen Browser arbeiten und auf Grund des JS-Parts würden die entsprechenden Inputfelder gesetzt und validiert werden (also nutzlos solange der Bot nicht die Hiddenfleder mit den richtigen namen 'email' und 'password' ausfüllt). Wenn speziell eine Seite in den Fokus rückt kann man einen Bot doch sicher leicht anweisen hiddenfelder zu übergehen, insbesondere wenn diese entsprechende Klassen oder Style--Aattribute aufweisen.
CAPTCHA-Clock, fand ich dann schon wieder recht interessant, hier könnte man natürlich den Bots das Leben noch erschweren wenn man die Aufgabe variieren würde (im Kreis Rechnen oder Lesen, Drehung und Position der Zeichen per Zufall und die Richtung per Zufall). Doch wie schwer wäre es für solche Botentwickler ein nicht linearen Bot zu schreiben. Am Ende wird es ja immer optische Merkmale geben die auf die Lösung hinweisen:
In Kürze soll ein Projekt starten und da müsste ich zusehen das Bots recht sicher abgewiesen werden können.
Wäre daher für euer Feedback sehr dankbar.
MfG: Paykoman
i.d.R. ist es doch noch nach wie vor Sinnvoll einen CAPTCHA zu haben oder nicht?
Also gerade bei gewerblichen Projekten, bei Registrierung, nach 3 falschen Loginversuchen und ggf. Formulare im Mitgliederbereich (Inserate, Gebote usw.).
Bisher hatte ich jspit`s antiBot-Klasse implementiert, bin aber nicht wirklich sicher wie sinnvoll diese ist, da alles automatisch geregelt wird.
Ein Bot kann/wird ggf. doch ebenfalls über einen Browser arbeiten und auf Grund des JS-Parts würden die entsprechenden Inputfelder gesetzt und validiert werden (also nutzlos solange der Bot nicht die Hiddenfleder mit den richtigen namen 'email' und 'password' ausfüllt). Wenn speziell eine Seite in den Fokus rückt kann man einen Bot doch sicher leicht anweisen hiddenfelder zu übergehen, insbesondere wenn diese entsprechende Klassen oder Style--Aattribute aufweisen.
CAPTCHA-Clock, fand ich dann schon wieder recht interessant, hier könnte man natürlich den Bots das Leben noch erschweren wenn man die Aufgabe variieren würde (im Kreis Rechnen oder Lesen, Drehung und Position der Zeichen per Zufall und die Richtung per Zufall). Doch wie schwer wäre es für solche Botentwickler ein nicht linearen Bot zu schreiben. Am Ende wird es ja immer optische Merkmale geben die auf die Lösung hinweisen:
- Sind keine Mathematische Zeichen vorhanden = lesen else rechnen
- Man könnte die oberen beiden Zeichen links und rechts vom Scheitelpunkt für die Richtungsweisung nutzen (rechts ein Zeichen das leserlich nach rechts ausgerichtet ist = rechtsrum (linksherum das selbe auf der anderen Seite in Leserichtung ausgerichtet), dies wäre sicher auch von einem Bot zu erkennen, da könnte man vllt. hergehen und die Aufgabe ggf. separat als Text ausgeben welche stets vaiiert und vllt. schon ein kleines Rätzel ist welches die Leserichtung preisgibt.
Heute gehen wir im/gegen den Uhrzeigersinn. Gestern gingen wir den ganzen Tag rückwärts. Die Buchstaben geben die Richtung an (zur Nutzung beider Varianten). Da könnte man sicher nen Haufen Sätze bauen die eine Richtung vorgeben. - Ausrichtung der Zeichen selbst, dort sind diese je nach Position stets fest definiert, aber man könnte sie ja rotieren lassen. Das zweite Zeichen im Beispiel liegt z.B. immer auf der rechten Seite, wenn dies variieren würde (Zufall), ist es sicher schwerer. Natürlich auch die Position selbst +/- 20px (x,y).
- Zu guter letzt könnte man farblich die Zeichen variieren lassen, mit entsprechender Hintergundstruktur, dürfte es einem Bot auch schwerer machen als wenn von den Konturen her alles so klar zu erkennen ist?
In Kürze soll ein Projekt starten und da müsste ich zusehen das Bots recht sicher abgewiesen werden können.
Wäre daher für euer Feedback sehr dankbar.
MfG: Paykoman
Kommentar