Captcha bei der Registrierung sei zu schwer
Captcha bei der Registrierung sei zu schwer
Hoi,
mir wurde von einem Bekannten erzaehlt, dass er sich beim dfde extra registrieren wollte um eine Antwort auf einen Thread beizutragen. Dazu kam es dann aber nicht, weil er bei der Registrierung nicht am Captcha vorbei kam.
Er hatte scheinbar Probleme mit der optischen Erkennung und die akkustische Ausgabe habe Flash benoetigt, was er nicht hatte.
Das ist natuerlich sehr schade.
(Die Frage, ob man diese Google-KI-Trainingsspielchen boykottieren will, ist ein weiterer, gesonderter Aspekt.)
Vielleicht sollten wir zu dem Thema mal brainstormen ...
mir wurde von einem Bekannten erzaehlt, dass er sich beim dfde extra registrieren wollte um eine Antwort auf einen Thread beizutragen. Dazu kam es dann aber nicht, weil er bei der Registrierung nicht am Captcha vorbei kam.
Er hatte scheinbar Probleme mit der optischen Erkennung und die akkustische Ausgabe habe Flash benoetigt, was er nicht hatte.
Das ist natuerlich sehr schade.
(Die Frage, ob man diese Google-KI-Trainingsspielchen boykottieren will, ist ein weiterer, gesonderter Aspekt.)
Vielleicht sollten wir zu dem Thema mal brainstormen ...
Use ed once in a while!
- habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: Captcha bei der Registrierung sei zu schwer
Hallo!
Es ist aber jetzt nicht das gemeint:
Oder?
Gruss, habakug
edit:
Das Google-reCaptcha war natürlich gerade blockiert. Jetzt sehe ich es auch. Im oberen linken Feld ist es dunkelgrau und tatsächlich schwer zu erkennen. Man muß so lange klicken, bis man etwas findet, was man lesen kann.
Die Captchas von phpBB sind wohl, bis auf Q+A, alle unsicher [1]. Deshalb (?) muß hier Google helfen.
[1] https://www.phpbb.de/kb/spamschutz
Es ist aber jetzt nicht das gemeint:
Code: Alles auswählen
debianforum.de -- Registrierung
[...]
Die vorletzte der unten angezeigten Ziffern eingeben: 0
*
8 - 9 - 3 - 6 - 2
Gruss, habakug
edit:
Das Google-reCaptcha war natürlich gerade blockiert. Jetzt sehe ich es auch. Im oberen linken Feld ist es dunkelgrau und tatsächlich schwer zu erkennen. Man muß so lange klicken, bis man etwas findet, was man lesen kann.
Die Captchas von phpBB sind wohl, bis auf Q+A, alle unsicher [1]. Deshalb (?) muß hier Google helfen.
[1] https://www.phpbb.de/kb/spamschutz
Re: Captcha bei der Registrierung sei zu schwer
Ich fand's auch ziemlich übel. Musste sicher 10 bis 20 mal ein neue generieren lassen, bis ich eines entziffern konnte.
Re: Captcha bei der Registrierung sei zu schwer
Ist wohl eher sowas gemeint:
Ja, ziemlich übel...
Ja, ziemlich übel...
Gruß an alle Debianer, und immer daran denken:
Macht ohne Haftung funktioniert nicht!
Macht ohne Haftung funktioniert nicht!
Re: Captcha bei der Registrierung sei zu schwer
Ich finde die noch relativ gut lesbar. (Bis auf das erste.)
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Captcha bei der Registrierung sei zu schwer
Danke fuer die Beispiele.detix hat geschrieben:Ist wohl eher sowas gemeint:
Use ed once in a while!
Re: Captcha bei der Registrierung sei zu schwer
Ja die Google Dinger sind ziemlich übel, überhaupt hat der Ansatz doch reichlich versagt. Die akkutische Ausgabe ist noch schlimmer da verstehst du gar nix (und es braucht wohl Flash was definitiv ein no go ist).Er hatte scheinbar Probleme mit der optischen Erkennung und die akkustische Ausgabe habe Flash benoetigt, was er nicht hatte.
Naja man kann die meist schon entziffern mit etwas Übung aber ich verstehe voll und ganz, dass einige da kläglich scheitern.wanne hat geschrieben:Ich finde die noch relativ gut lesbar. (Bis auf das erste.)
Reicht evtl. Q+A? Man könnte ja hin und wieder dazu aufrufen Fragen einzureichen um den Bestand aktuell zu halten.
Eine andere Idee, die mir grad so kam aber wohl nicht ganz so einfach umzusetzen und ich weiß auch nicht ob das überhaupt Praktikabel ist: Wer sich registrieren will wird gebeten einen kurzen aber möglichst individuellen Text zu schreiben welcher dann irgendwo innerhalb des Forums auftaucht. Eine gewisse Gruppe von Usern, wie man die auswählt müsste man sich überlegen kann die Registrierwilligen dann freischalten oder als Spammer klassifizieren Natürlich sollten das möglichst viele machen können um die Arbeit zu verteilen und die Zeitspanne kurz zu halten.
Ansonsten wäre natürlich der schon früher immer mal wieder angedachte Intelligenztest eine Alternative.
Unix is user-friendly; it's just picky about who its friends are.
- KBDCALLS
- Moderator
- Beiträge: 22359
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: Captcha bei der Registrierung sei zu schwer
Hab mir mal das Captcha angesehen. Lesbarkeit ist für jemand der gute Augen hat noch annehmbar, wer ne stärkere Brille hat der hat schon Probleme , +8 - +10 Dioptrien und wenn dann noch der Monitor qualitativ minderwertig ist dann erst recht. Und das was man zu hören bekommt wenn sich das vorspielen läßt, ist noch schlimmer . Wenn man sich auf Heise die Artikel vorlesen läßt ist das schon arg gewöhnungsbedürftig, läßt sich aber doch noch halbwegs verstehen.
PS. Das Captcha ist wohl kein wirkliches Hindernis , was die Anmeldung von Spambots anbetrifft. Ich hab mal übrigens eins gesehen , da mußte man zwei Fragen beantworten, die waren aber in Normalschrift.
PS. Das Captcha ist wohl kein wirkliches Hindernis , was die Anmeldung von Spambots anbetrifft. Ich hab mal übrigens eins gesehen , da mußte man zwei Fragen beantworten, die waren aber in Normalschrift.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Re: Captcha bei der Registrierung sei zu schwer
Naja Bots hält man wohl recht gut weg damit, deswegen findet man ja immer häufiger mal menschliche Spammer die v.a. dadurch auffallen, dass sie Threadleichen mit unpassenden Sinnloskommentaren fleddern.PS. Das Captcha ist wohl kein wirkliches Hindernis , was die Anmeldung von Spambots anbetrifft. Ich hab mal übrigens eins gesehen , da mußte man zwei Fragen beantworten, die waren aber in Normalschrift.
Unix is user-friendly; it's just picky about who its friends are.
Re: Captcha bei der Registrierung sei zu schwer
Bei Wordpress werden Spam-Kommentare recht zuverlässig über den "CSS-Hack" erkannt. Da wird ein Kommentarfeld über CSS ausgeblendet (oder ist halt einfach unsichtbar, kenn mich mit CSS nicht wirklich gut aus) und kein Mensch kann das ausfüllen. Bots füllen das aber brav aus und werden somit als solche erkannt. Funktioniert sehr zuverlässig. Ich habe noch keinen Menschen gesehen, der das ausgefüllt hatte.
Vielleicht könnte man ja ein einfaches, lesbares Captcha mit einem weiteren unsichtbaren Eingabefeld kombinieren?
Nachtrag: Auf die schnelle spuckt Startpage z.B. dies aus: http://bueltge.de/spam-mit-hilfe-von-cs ... mpfen/473/
Vielleicht könnte man ja ein einfaches, lesbares Captcha mit einem weiteren unsichtbaren Eingabefeld kombinieren?
Nachtrag: Auf die schnelle spuckt Startpage z.B. dies aus: http://bueltge.de/spam-mit-hilfe-von-cs ... mpfen/473/
Debian Testing + Gnome | Linux-Anfänger seit 04/2003
http://files.mdosch.de/2014-07/0xE13D657D.asc
http://files.mdosch.de/2014-07/0xE13D657D.asc
Re: Captcha bei der Registrierung sei zu schwer
Bei detix' Beispielen erscheint es mir, als ob immer ein Wort recht gut zu lesen ist und das andere eher schwer. Reicht es vielleicht wenn eines richtig ist und das andere nur so ungefähr (erster und letzter Buchstabe, besonders markante Buchstaben...)?
Als Test fiele mir noch sowas ein wie es vor 20 Jahren in Programmhandbüchern üblich war:
Klar, das ist von einem Bot leicht zu erledigen, aber ich vemute so einen Bot muss erstmal einer schreiben.
Als Test fiele mir noch sowas ein wie es vor 20 Jahren in Programmhandbüchern üblich war:
Übertragen auf das Forum könnte man den Link zu einem beliebigen Thread anzeigen und fragen wie das erste Wort im dritten Beitrag oder der Autor des vierten Beitrags heißt.Wie ist das erste Wort auf Seite 14?
Klar, das ist von einem Bot leicht zu erledigen, aber ich vemute so einen Bot muss erstmal einer schreiben.
Re: Captcha bei der Registrierung sei zu schwer
Ich meine, sowas mal in einem anderen Forum gesehen zu haben. (Auch irgendein Computer-/Unixforum.) Da durften neue Nutzer nur in einem speziellen Welcome-Forum schreiben. Dort mussten sie einen ueberzeugenden Beitrag verfassen. Dann wurden sie freigeschaltet.catdog2 hat geschrieben: Eine andere Idee, die mir grad so kam aber wohl nicht ganz so einfach umzusetzen und ich weiß auch nicht ob das überhaupt Praktikabel ist: Wer sich registrieren will wird gebeten einen kurzen aber möglichst individuellen Text zu schreiben welcher dann irgendwo innerhalb des Forums auftaucht. Eine gewisse Gruppe von Usern, wie man die auswählt müsste man sich überlegen kann die Registrierwilligen dann freischalten oder als Spammer klassifizieren Natürlich sollten das möglichst viele machen können um die Arbeit zu verteilen und die Zeitspanne kurz zu halten.
So gut mir die Idee auch gefaellt, ich sehe dabei zwei grosse Probleme:
1) Die Mehrarbeit, die wir leisten muessen
2) Die Wartezeit des Neulings bis er seine Frage stellen kann
Use ed once in a while!
- Snoopy
- Beiträge: 4296
- Registriert: 17.11.2003 18:26:56
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rh.- Pflz.
Re: Captcha bei der Registrierung sei zu schwer
Hi,
habt Ihr Euch mal die Captcha Checks angeschaut, wo man ein Bild zusammensetzen muss?
Ist so etwas ggfs. praktikabel?
Wer es nicht kennt, als Captcha kommt ein Fensterchen, wo Puzzleteile drin sind, die zu einem Gesamtbild geführt (mit Maus drag&drop) werden müssen.
Das Ziel ist in dem Fenster hinterlegt, wo man schauen kann, wie es aussehen muss.
https://www.keycaptcha.com/products/ => Free Captcha => Demo
habt Ihr Euch mal die Captcha Checks angeschaut, wo man ein Bild zusammensetzen muss?
Ist so etwas ggfs. praktikabel?
Wer es nicht kennt, als Captcha kommt ein Fensterchen, wo Puzzleteile drin sind, die zu einem Gesamtbild geführt (mit Maus drag&drop) werden müssen.
Das Ziel ist in dem Fenster hinterlegt, wo man schauen kann, wie es aussehen muss.
https://www.keycaptcha.com/products/ => Free Captcha => Demo
Re: Captcha bei der Registrierung sei zu schwer
Da wird man als w3m-Nutzer oder mit dem Screenreader wohl kaum eine Chance haben ... Mir waere es schon wichtig es moeglichst barrierenfrei umzusetzen.
Use ed once in a while!
- entertainment
- Beiträge: 12
- Registriert: 28.11.2013 12:00:44
- Wohnort: Wassenach, Rheinland-Pfalz, Deutschland
-
Kontaktdaten:
Re: Captcha bei der Registrierung sei zu schwer
Ein Honeypott ist viel effektiver... Die ganzen Bots schauen sich doch Formulare eh nur im HTML-Code an. Da wird ein Formularfeld, dass mit CSS-Klasse versteckt wird, überhaupt nicht auf. Dann ein passender Name wie: mail2 und schon geht ein Bot in die Falle.
Ist dann im verarbeitendes Script mail2 mit Inhalten gefüllt, einfach die Registrierung blockieren.
Thema gegessen. Da muss niemand für Captchas ausfüllen, bei denen die Nutzer dreimal so viele Probleme haben, wie Bots. Die werden auf Captchas immer weiter geschult. Nutzer nicht.
Und im besten Falle einfach mal selbst ein paar Gedanken machen, wie man per JavaScript eine weitere Lösung anbringen kann. Zum Beispiel das Auslesen der Mausspur. Wäre auch noch eine Möglichkeit. Aber Captchas sind definitiv der falsche Weg. Und die von Google schon dreimal.
Ist dann im verarbeitendes Script mail2 mit Inhalten gefüllt, einfach die Registrierung blockieren.
Thema gegessen. Da muss niemand für Captchas ausfüllen, bei denen die Nutzer dreimal so viele Probleme haben, wie Bots. Die werden auf Captchas immer weiter geschult. Nutzer nicht.
Und im besten Falle einfach mal selbst ein paar Gedanken machen, wie man per JavaScript eine weitere Lösung anbringen kann. Zum Beispiel das Auslesen der Mausspur. Wäre auch noch eine Möglichkeit. Aber Captchas sind definitiv der falsche Weg. Und die von Google schon dreimal.
- habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: Captcha bei der Registrierung sei zu schwer
Hallo!
Die Kiddies™ haben mir gerade erklärt, wie sie diese Googlecaptchas mit "captive brotherhood" umgehen.
Man kann auch ein e-Mail-Feld verstecken, das nur ein Bot ausfüllt. Das sollte nicht so schwer umzusetzen sein.
Gruss, habakug
Die Kiddies™ haben mir gerade erklärt, wie sie diese Googlecaptchas mit "captive brotherhood" umgehen.
Man kann auch ein e-Mail-Feld verstecken, das nur ein Bot ausfüllt. Das sollte nicht so schwer umzusetzen sein.
Gruss, habakug
Re: Captcha bei der Registrierung sei zu schwer
Die Frage ist da für mich, ob ein mit CSS ausgeblendetes Formularfeld mit TAB anvisierbar ist oder nicht. Weil es gibt so Leute, die navigieren nicht immer mit der Maus. Und wenn man Formulare ausfüllt, ist TAB eine sehr angenehme Variante, jeweils zum nächsten Feld zu kommen. Falls damit dann das versteckte angewählt wird, man schon zu tippen beginnt, weil man annimmt, im nächsten sichtbaren Feld zu sein, hat man schon etwas in das versteckte Feld eingetragen. Und schwupp hat man ein False-Positive.entertainment hat geschrieben:Ein Honeypott ist viel effektiver... Die ganzen Bots schauen sich doch Formulare eh nur im HTML-Code an. Da wird ein Formularfeld, dass mit CSS-Klasse versteckt wird, überhaupt nicht auf. Dann ein passender Name wie: mail2 und schon geht ein Bot in die Falle.
Ist dann im verarbeitendes Script mail2 mit Inhalten gefüllt, einfach die Registrierung blockieren.
Thema gegessen. Da muss niemand für Captchas ausfüllen, bei denen die Nutzer dreimal so viele Probleme haben, wie Bots. Die werden auf Captchas immer weiter geschult. Nutzer nicht.
Wobei eben dieses Szenario nur funktioniert, wenn man mit TAB Formularfelder anvisieren kann, auch wenn diese mit CSS ausgeblendet sind. Weiss grad nicht, wie das ist.
Re: Captcha bei der Registrierung sei zu schwer
Also ich bin auch hin und wieder (Wenn auch selten) ohne CSS unterwegs. Und gerade leute die wirklich schlecht sehen haben angepasste CSS. Mittlerweile auch mit vielen !important-Tags weil viele Webseiten die inflationär benutzen. Ich keine einen der Blind ist und der lößt die Audio-Recaptchas ohne Probleme. Ich kenne sogar eine andere gut sehende die Mittlerweile auch auf die Dinger umgestiegen ist.
Allerdings ist das mit den Zugangshilfen über CSS nach und nach sowieso geschichte. So sieht im übrigen Google mit dem High Kontrast Theme von KDE aus:
ftp://wanne.t-8ch.de/pics/googleCustomCSS.png
Allerdings ist das mit den Zugangshilfen über CSS nach und nach sowieso geschichte. So sieht im übrigen Google mit dem High Kontrast Theme von KDE aus:
ftp://wanne.t-8ch.de/pics/googleCustomCSS.png
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Captcha bei der Registrierung sei zu schwer
Das ist gewollt, man muss beide eintragen, wobei das schwerere korrekt sein muss. Das stammt naemlich direkt aus eingescannten Texten; man wird hier vom boesen G als menschliche Texterkennung missbraucht. Ich selbst will das nicht und loese in solchen Fallen das schwere Wort und ersetze das andere durch "foobar" oder sonstige Strings. Hat bisher immer funktioniert.hikaru hat geschrieben:Bei detix' Beispielen erscheint es mir, als ob immer ein Wort recht gut zu lesen ist und das andere eher schwer. Reicht es vielleicht wenn eines richtig ist und das andere nur so ungefähr (erster und letzter Buchstabe, besonders markante Buchstaben...)?
Wie im vorhergehenden Absatz unschwer zu erkennen mag ich diese Art von Captchas ueberhaupt nicht. Ein "lass' dieses Feld leer, wenn du kein Bot bist" laesst sich auch ohne Standard-CSS und in Textbrowsern prima realisieren, in Kombination mit einer woertlichen Matheaufgabe ("fuenf plus vier geteilt durch zwei") verspreche ich mir eine ausreichende und benutzerfreundliche Filterung.
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Captcha bei der Registrierung sei zu schwer
Wobei man das meiner Erfahrung nach leicht verunstalten muss, die bots sind teilweise ansonsten so schlau, also z.B. f_u_e_n_f p_l_u_s v_i_e_r… oder soin Kombination mit einer woertlichen Matheaufgabe ("fuenf plus vier geteilt durch zwei") verspreche ich mir eine ausreichende und benutzerfreundliche Filterung.
Unix is user-friendly; it's just picky about who its friends are.