Captcha bei der Registrierung sei zu schwer

[habakug]

Hallo!

Die Kiddies™ haben mir gerade erklärt, wie sie diese Googlecaptchas mit "captive brotherhood" umgehen.
Man kann auch ein e-Mail-Feld verstecken, das nur ein Bot ausfüllt. Das sollte nicht so schwer umzusetzen sein.

Gruss, habakug

[Ashlix]

Ein Honeypott ist viel effektiver... Die ganzen Bots schauen sich doch Formulare eh nur im HTML-Code an. Da wird ein Formularfeld, dass mit CSS-Klasse versteckt wird, überhaupt nicht auf. Dann ein passender Name wie: mail2 und schon geht ein Bot in die Falle.

Ist dann im verarbeitendes Script mail2 mit Inhalten gefüllt, einfach die Registrierung blockieren.
Thema gegessen. Da muss niemand für Captchas ausfüllen, bei denen die Nutzer dreimal so viele Probleme haben, wie Bots. Die werden auf Captchas immer weiter geschult. Nutzer nicht.

Die Frage ist da für mich, ob ein mit CSS ausgeblendetes Formularfeld mit TAB anvisierbar ist oder nicht. Weil es gibt so Leute, die navigieren nicht immer mit der Maus. Und wenn man Formulare ausfüllt, ist TAB eine sehr angenehme Variante, jeweils zum nächsten Feld zu kommen. Falls damit dann das versteckte angewählt wird, man schon zu tippen beginnt, weil man annimmt, im nächsten sichtbaren Feld zu sein, hat man schon etwas in das versteckte Feld eingetragen. Und schwupp hat man ein False-Positive.
Wobei eben dieses Szenario nur funktioniert, wenn man mit TAB Formularfelder anvisieren kann, auch wenn diese mit CSS ausgeblendet sind. Weiss grad nicht, wie das ist.

[wanne]

Also ich bin auch hin und wieder (Wenn auch selten) ohne CSS unterwegs. Und gerade leute die wirklich schlecht sehen haben angepasste CSS. Mittlerweile auch mit vielen !important-Tags weil viele Webseiten die inflationär benutzen. Ich keine einen der Blind ist und der lößt die Audio-Recaptchas ohne Probleme. Ich kenne sogar eine andere gut sehende die Mittlerweile auch auf die Dinger umgestiegen ist.
Allerdings ist das mit den Zugangshilfen über CSS nach und nach sowieso geschichte. So sieht im übrigen Google mit dem High Kontrast Theme von KDE aus:
ftp://wanne.t-8ch.de/pics/googleCustomCSS.png

[Cae]

Bei detix' Beispielen erscheint es mir, als ob immer ein Wort recht gut zu lesen ist und das andere eher schwer. Reicht es vielleicht wenn eines richtig ist und das andere nur so ungefähr (erster und letzter Buchstabe, besonders markante Buchstaben...)?

Das ist gewollt, man muss beide eintragen, wobei das schwerere korrekt sein muss. Das stammt naemlich direkt aus eingescannten Texten; man wird hier vom boesen G als menschliche Texterkennung missbraucht. Ich selbst will das nicht und loese in solchen Fallen das schwere Wort und ersetze das andere durch "foobar" oder sonstige Strings. Hat bisher immer funktioniert.

Wie im vorhergehenden Absatz unschwer zu erkennen mag ich diese Art von Captchas ueberhaupt nicht. Ein "lass' dieses Feld leer, wenn du kein Bot bist" laesst sich auch ohne Standard-CSS und in Textbrowsern prima realisieren, in Kombination mit einer woertlichen Matheaufgabe ("fuenf plus vier geteilt durch zwei") verspreche ich mir eine ausreichende und benutzerfreundliche Filterung.

Gruss Cae

[catdog2]

in Kombination mit einer woertlichen Matheaufgabe ("fuenf plus vier geteilt durch zwei") verspreche ich mir eine ausreichende und benutzerfreundliche Filterung.

Wobei man das meiner Erfahrung nach leicht verunstalten muss, die bots sind teilweise ansonsten so schlau, also z.B. f_u_e_n_f p_l_u_s v_i_e_r… oder so