ABAKUS

Vielleicht ne Frage eher an die Admins dieses Forums: Halten euch eure Captcha-Bilder eigentlich Spambots vom Leibe? Also ist das alles, oder habt ihr da intern noch andere Tricks?

Ich frage das, weil ich vor ca. 5 Jahren mal in einer Nacht-und-Nebel-Aktion eine OCR-Software gebaut habe, die eure Captchas mit 100% knackt, und ich mir nicht vorstellen kann, dass ein Spammer das nicht hinbekommt. :)

Allerdings auch ein Lob an dieser Stelle: Bei Yahoo & Co benötigt man als Mensch schon mindestens 3 Anläufe um die Dinger zu lesen. Eure Captchas sind richtig entspannend! Danke, dass es noch Seiten gibt, die auch an die User denken. :)

Neben Captchas gibt es auch noch andere Möglichkeiten wie z.B. Honeypot.

Oder individuelle Fragen wie:
Welche Farbe haben blaue Autos?

Alternativ ginge auch Botscout, um zumindest 90% der E-Mail Adressen zu sperren.

Eine OCR gebaut sicher nicht ... sondern benutzt.
Was war die Frage noch gleich?

Sagen wir es mal anders.
Spam kommt durch, habe of genug Mailnachrichten über neue Posting mit Angeboten wie "Get Nike's shoes...". Das Mitglieder und die Mods sind aber sehr aktiv hier und solche Posting landen schnell im Papierkorb bzw. hidden Forum.

Hi, danke für die Antworten. Interessante Anregungen.

Nur eine Sache @ElDiablo: Nein, nicht benutzt, gebaut. Von null. Mit einer 0 Byte großen Datei angefangen und in 12 Stunden eine voll funktionsfähige OCR-Bibliothek gebaut. Die einzigen libs, die ich von Drittanbietern benutzt habe, waren die zum JPEG, GIF und PNG dekodieren.

Ansonsten alles Pixel für Pixel selbst erfunden. Rauschen entfernen, Farben analysieren, Vorder- vom Hintergrund trennen, automatisches Lernen von gängigen TTF-Fonts (mit und ohne Serifen), Störungen entfernen (Linien, Kreise oder Farbverläufe, quer übers Bild, ...) ... Alles keine Kunst!

Wieso ist das so unglaublich? Ich habe von diesem Thema bis jetzt in den letzten Jahren in 3 Foren berichtet, und jedesmal wurde unterstellt, dass es ne unglaublich schwierige Angelegenheit ist, so etwas zu entwickeln.

Ist es nicht. Definitiv. Hatte mich mit dem Thema vorher noch nie beschäftigt und das Ding von ca. 18:00 Uhr bis ca. 04:00 Uhr morgens an einem Wochenende aus dem Boden gestampft. Als Spielerei ... Entspannung. Ich mach immer sowas, wenn ich mich entspannen will. Und glaub mir, ich bin da keine Ausnahme. Es gibt Leute, die machen WIRKLICH unglaubliche Sachen in ihrer Freizeit.

Zurück zum Thema: Ich habe im Moment keine Captchas auf meiner Kommentarseite, dafür in den Formularen einige Textfelder, deren Inhalt nicht verändert werden darf. Z.B. eins mit
... name="name" value="Please enter your name" ...
was allerdings per CSS versteckt wird und das Feld für den Namen ein völlig anderes ist. Damit ist bis jetzt noch kein einziger Spambot klar gekommen. (Und wenn doch, wird weiter entwickelt.)

auch ne gute methode mit hidden fields. simpel aber funzt, habe ich auch in einen XTC Shop mit Anfragformular eingebaut und seit dem ist Ruhe.
Vor dem Einbau der hidden fields gab es schonmal 2000 Anfrage Email in der Stunde.

Jeder gute Spam Bot kann Captchas umgehen. Mit Captchas allein hält man keinen Spam Bot auf, da muss man schon sowas wie Honeypots benutzen.

@captcha: Ich kann das bestätigen. Ein OCR für simple Captchas zu basteln ist nicht sonderlich schwierig.
Beim erstellen schwierigerer Captchas muss man bedenkten, dass Spammer diese meist an Dienste wie Decaptcher.com senden, weshalb es so trotzdem zu Spam kommen kann.
Das mit den Hidden fields ist wohl für selbsterstellte Scripte die beste Lösung.

was mir echt auf die eier geht, sind diese captchas, die kein mensch mehr lesen kann. ich hab schon teilweise 5 Versuche gebraucht, um die zu lösen.
verdammte spammer

Kannst ja auch einen request an die flicker-api mit 2 verschieden, zufaellig ausgewaehlten suchanfragen (z.b. "Rot" und "Blau") machen und daraus dann 10 bilder auf der seite mit checkboxen darunter anzeigen, und als aufgabenstellung dann "bitte markiere alle ROTEN bilder" drueberschreiben. Vorteil ist das sich bei solchen allgemeinen suchbegriffen die ergebnisse bei flicker alle paar minuten aendern und du immer die neuesten bilder geliefert bekommst.

gnark hat geschrieben:was mir echt auf die eier geht, sind diese captchas, die kein mensch mehr lesen kann. ich hab schon teilweise 5 Versuche gebraucht, um die zu lösen.
verdammte spammer

Du sagst es, ich habe vor kurzem bei einem Captcha drei Versuche gebraucht, bis dann die Meldung erschien: Warten Sie eine halbe Stunde bevor Sie weitere Versuche unternehmen....

Echt krass, da hatte ich dann kein Bock mehr gehabt ein Kommentar zu hinterlassen.

Jep, das ist echt so bescheuert. Da bekommen die Captchamacher (reCaptcha z.b.) wahrscheinlich beschwerden von Webmastern, dass sie trotz captcha vollgespammt werden. Die denken, "oh, wir müssen das captcha schwerer zu knacken machen" und fucken damit vor allem echte User ab.
Dass captchas längst von echtem Menschen aus der dritten Welt am Fließband ausgefüllt werden, haben die scheinbar noch nicht mitbekommen.
Und dann freuen sie sich wahrscheinlich, weil ihre Statistik zeigt, dass die captchas öfter nicht gelöst werden. Was aber auch kein Wunder ist, weil sie einfach kein Mensch lesen kann. Manchmal klicke ich 5 mal auf "neues Captcha erzeugen", weil die Dinger einfach echt nicht entzifferbar sind, und dann denk ich es stimmt ... war aber nix.

Dass es schlauer wäre, eine simple deutsche Frage zu stellen, um bots und inder auszuschließen, das wissen/glauben wohl die meisten Webmaster nicht.
Hab das übrigens für Abakus hier auch schonmal in nem anderen thread vorgeschlagen.

Aber stimmt auch, das captcha das hier verwendet wird, ist sogar supereinfach von nem bot zu knacken, also doppelt sinnlos.
Dafür ists wenigstens auch leicht von Menschen zu lösen

@nerd: Man darf nicht einfach bilder von Flickr klauen und auf seiner Seite anzeigen. Ansonsten eine gute Idee.

danielsun174 hat geschrieben:@nerd: Man darf nicht einfach bilder von Flickr klauen und auf seiner Seite anzeigen. Ansonsten eine gute Idee.

die werden ja auc nicht geklaut, sondern via der frei zugaenglichen flicker-api abgefragt. Und du musst sie ja auch nichtmal bei dir speichern sondern nur die adressen der bilder an den client weiterleiten, sodas sie vom user geladen werden!