Captcha bei der Registrierung sei zu schwer

Schreibt hier die Kategorien und Themen rein, die euch momentan hier noch fehlen.
Antworten
Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Captcha bei der Registrierung sei zu schwer

Beitrag von Meillo » 27.11.2013 11:36:36

Hoi,

mir wurde von einem Bekannten erzaehlt, dass er sich beim dfde extra registrieren wollte um eine Antwort auf einen Thread beizutragen. Dazu kam es dann aber nicht, weil er bei der Registrierung nicht am Captcha vorbei kam.

Er hatte scheinbar Probleme mit der optischen Erkennung und die akkustische Ausgabe habe Flash benoetigt, was er nicht hatte.

Das ist natuerlich sehr schade.

(Die Frage, ob man diese Google-KI-Trainingsspielchen boykottieren will, ist ein weiterer, gesonderter Aspekt.)

Vielleicht sollten wir zu dem Thema mal brainstormen ...
Use ed once in a while!

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von habakug » 27.11.2013 12:41:40

Hallo!

Es ist aber jetzt nicht das gemeint:

Code: Alles auswählen

debianforum.de -- Registrierung
[...]
Die vorletzte der unten angezeigten Ziffern eingeben:   0
*
8 - 9 - 3 - 6 - 2
Oder?

Gruss, habakug

edit:
Das Google-reCaptcha war natürlich gerade blockiert. Jetzt sehe ich es auch. Im oberen linken Feld ist es dunkelgrau und tatsächlich schwer zu erkennen. Man muß so lange klicken, bis man etwas findet, was man lesen kann.
Die Captchas von phpBB sind wohl, bis auf Q+A, alle unsicher [1]. Deshalb (?) muß hier Google helfen.
[1] https://www.phpbb.de/kb/spamschutz
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

Benutzeravatar
Ashlix
Beiträge: 104
Registriert: 01.10.2013 01:10:22
Wohnort: Schweiz
Kontaktdaten:

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von Ashlix » 27.11.2013 14:32:02

Ich fand's auch ziemlich übel. Musste sicher 10 bis 20 mal ein neue generieren lassen, bis ich eines entziffern konnte.

Benutzeravatar
detix
Beiträge: 1699
Registriert: 07.02.2007 18:51:28
Wohnort: MK

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von detix » 27.11.2013 15:32:12

Ist wohl eher sowas gemeint:
Bild
Ja, ziemlich übel... :evil:
Gruß an alle Debianer, und immer daran denken:
Macht ohne Haftung funktioniert nicht!

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von wanne » 27.11.2013 17:06:54

Ich finde die noch relativ gut lesbar. (Bis auf das erste.)
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von Meillo » 28.11.2013 09:39:13

detix hat geschrieben:Ist wohl eher sowas gemeint:
Danke fuer die Beispiele.
Use ed once in a while!

Benutzeravatar
catdog2
Beiträge: 5352
Registriert: 24.06.2006 16:50:03
Lizenz eigener Beiträge: MIT Lizenz

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von catdog2 » 28.11.2013 09:59:51

Er hatte scheinbar Probleme mit der optischen Erkennung und die akkustische Ausgabe habe Flash benoetigt, was er nicht hatte.
Ja die Google Dinger sind ziemlich übel, überhaupt hat der Ansatz doch reichlich versagt. Die akkutische Ausgabe ist noch schlimmer da verstehst du gar nix (und es braucht wohl Flash was definitiv ein no go ist).
wanne hat geschrieben:Ich finde die noch relativ gut lesbar. (Bis auf das erste.)
Naja man kann die meist schon entziffern mit etwas Übung aber ich verstehe voll und ganz, dass einige da kläglich scheitern.

Reicht evtl. Q+A? Man könnte ja hin und wieder dazu aufrufen Fragen einzureichen um den Bestand aktuell zu halten.

Eine andere Idee, die mir grad so kam aber wohl nicht ganz so einfach umzusetzen und ich weiß auch nicht ob das überhaupt Praktikabel ist: Wer sich registrieren will wird gebeten einen kurzen aber möglichst individuellen Text zu schreiben welcher dann irgendwo innerhalb des Forums auftaucht. Eine gewisse Gruppe von Usern, wie man die auswählt müsste man sich überlegen kann die Registrierwilligen dann freischalten oder als Spammer klassifizieren Natürlich sollten das möglichst viele machen können um die Arbeit zu verteilen und die Zeitspanne kurz zu halten.

Ansonsten wäre natürlich der schon früher immer mal wieder angedachte Intelligenztest eine Alternative. ;)
Unix is user-friendly; it's just picky about who its friends are.

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22355
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von KBDCALLS » 28.11.2013 10:02:02

Hab mir mal das Captcha angesehen. Lesbarkeit ist für jemand der gute Augen hat noch annehmbar, wer ne stärkere Brille hat der hat schon Probleme , +8 - +10 Dioptrien und wenn dann noch der Monitor qualitativ minderwertig ist dann erst recht. Und das was man zu hören bekommt wenn sich das vorspielen läßt, ist noch schlimmer . Wenn man sich auf Heise die Artikel vorlesen läßt ist das schon arg gewöhnungsbedürftig, läßt sich aber doch noch halbwegs verstehen.

PS. Das Captcha ist wohl kein wirkliches Hindernis , was die Anmeldung von Spambots anbetrifft. Ich hab mal übrigens eins gesehen , da mußte man zwei Fragen beantworten, die waren aber in Normalschrift.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Benutzeravatar
catdog2
Beiträge: 5352
Registriert: 24.06.2006 16:50:03
Lizenz eigener Beiträge: MIT Lizenz

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von catdog2 » 28.11.2013 10:11:57

PS. Das Captcha ist wohl kein wirkliches Hindernis , was die Anmeldung von Spambots anbetrifft. Ich hab mal übrigens eins gesehen , da mußte man zwei Fragen beantworten, die waren aber in Normalschrift.
Naja Bots hält man wohl recht gut weg damit, deswegen findet man ja immer häufiger mal menschliche Spammer die v.a. dadurch auffallen, dass sie Threadleichen mit unpassenden Sinnloskommentaren fleddern.
Unix is user-friendly; it's just picky about who its friends are.

Benutzeravatar
Dogge
Beiträge: 1895
Registriert: 13.09.2010 11:07:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von Dogge » 28.11.2013 10:24:30

Bei Wordpress werden Spam-Kommentare recht zuverlässig über den "CSS-Hack" erkannt. Da wird ein Kommentarfeld über CSS ausgeblendet (oder ist halt einfach unsichtbar, kenn mich mit CSS nicht wirklich gut aus) und kein Mensch kann das ausfüllen. Bots füllen das aber brav aus und werden somit als solche erkannt. Funktioniert sehr zuverlässig. Ich habe noch keinen Menschen gesehen, der das ausgefüllt hatte.
Vielleicht könnte man ja ein einfaches, lesbares Captcha mit einem weiteren unsichtbaren Eingabefeld kombinieren?

Nachtrag: Auf die schnelle spuckt Startpage z.B. dies aus: http://bueltge.de/spam-mit-hilfe-von-cs ... mpfen/473/
Debian Testing + Gnome | Linux-Anfänger seit 04/2003
http://files.mdosch.de/2014-07/0xE13D657D.asc

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von hikaru » 28.11.2013 11:24:17

Bei detix' Beispielen erscheint es mir, als ob immer ein Wort recht gut zu lesen ist und das andere eher schwer. Reicht es vielleicht wenn eines richtig ist und das andere nur so ungefähr (erster und letzter Buchstabe, besonders markante Buchstaben...)?

Als Test fiele mir noch sowas ein wie es vor 20 Jahren in Programmhandbüchern üblich war:
Wie ist das erste Wort auf Seite 14?
Übertragen auf das Forum könnte man den Link zu einem beliebigen Thread anzeigen und fragen wie das erste Wort im dritten Beitrag oder der Autor des vierten Beitrags heißt.
Klar, das ist von einem Bot leicht zu erledigen, aber ich vemute so einen Bot muss erstmal einer schreiben.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von Meillo » 28.11.2013 11:43:06

catdog2 hat geschrieben: Eine andere Idee, die mir grad so kam aber wohl nicht ganz so einfach umzusetzen und ich weiß auch nicht ob das überhaupt Praktikabel ist: Wer sich registrieren will wird gebeten einen kurzen aber möglichst individuellen Text zu schreiben welcher dann irgendwo innerhalb des Forums auftaucht. Eine gewisse Gruppe von Usern, wie man die auswählt müsste man sich überlegen kann die Registrierwilligen dann freischalten oder als Spammer klassifizieren Natürlich sollten das möglichst viele machen können um die Arbeit zu verteilen und die Zeitspanne kurz zu halten.
Ich meine, sowas mal in einem anderen Forum gesehen zu haben. (Auch irgendein Computer-/Unixforum.) Da durften neue Nutzer nur in einem speziellen Welcome-Forum schreiben. Dort mussten sie einen ueberzeugenden Beitrag verfassen. Dann wurden sie freigeschaltet.

So gut mir die Idee auch gefaellt, ich sehe dabei zwei grosse Probleme:

1) Die Mehrarbeit, die wir leisten muessen
2) Die Wartezeit des Neulings bis er seine Frage stellen kann
Use ed once in a while!

Benutzeravatar
Snoopy
Beiträge: 4293
Registriert: 17.11.2003 18:26:56
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Rh.- Pflz.

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von Snoopy » 28.11.2013 12:28:33

Hi,

habt Ihr Euch mal die Captcha Checks angeschaut, wo man ein Bild zusammensetzen muss?
Ist so etwas ggfs. praktikabel?

Wer es nicht kennt, als Captcha kommt ein Fensterchen, wo Puzzleteile drin sind, die zu einem Gesamtbild geführt (mit Maus drag&drop) werden müssen.
Das Ziel ist in dem Fenster hinterlegt, wo man schauen kann, wie es aussehen muss.

https://www.keycaptcha.com/products/ => Free Captcha => Demo

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von Meillo » 28.11.2013 13:27:40

Da wird man als w3m-Nutzer oder mit dem Screenreader wohl kaum eine Chance haben ... Mir waere es schon wichtig es moeglichst barrierenfrei umzusetzen.
Use ed once in a while!

Benutzeravatar
entertainment
Beiträge: 12
Registriert: 28.11.2013 12:00:44
Wohnort: Wassenach, Rheinland-Pfalz, Deutschland
Kontaktdaten:

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von entertainment » 28.11.2013 14:40:47

Ein Honeypott ist viel effektiver... Die ganzen Bots schauen sich doch Formulare eh nur im HTML-Code an. Da wird ein Formularfeld, dass mit CSS-Klasse versteckt wird, überhaupt nicht auf. Dann ein passender Name wie: mail2 und schon geht ein Bot in die Falle.

Ist dann im verarbeitendes Script mail2 mit Inhalten gefüllt, einfach die Registrierung blockieren.
Thema gegessen. Da muss niemand für Captchas ausfüllen, bei denen die Nutzer dreimal so viele Probleme haben, wie Bots. Die werden auf Captchas immer weiter geschult. Nutzer nicht.

Und im besten Falle einfach mal selbst ein paar Gedanken machen, wie man per JavaScript eine weitere Lösung anbringen kann. Zum Beispiel das Auslesen der Mausspur. Wäre auch noch eine Möglichkeit. Aber Captchas sind definitiv der falsche Weg. Und die von Google schon dreimal.

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von habakug » 28.11.2013 15:07:57

Hallo!

Die Kiddies™ haben mir gerade erklärt, wie sie diese Googlecaptchas mit "captive brotherhood" umgehen.
Man kann auch ein e-Mail-Feld verstecken, das nur ein Bot ausfüllt. Das sollte nicht so schwer umzusetzen sein.

Gruss, habakug
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

Benutzeravatar
Ashlix
Beiträge: 104
Registriert: 01.10.2013 01:10:22
Wohnort: Schweiz
Kontaktdaten:

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von Ashlix » 29.11.2013 00:20:54

entertainment hat geschrieben:Ein Honeypott ist viel effektiver... Die ganzen Bots schauen sich doch Formulare eh nur im HTML-Code an. Da wird ein Formularfeld, dass mit CSS-Klasse versteckt wird, überhaupt nicht auf. Dann ein passender Name wie: mail2 und schon geht ein Bot in die Falle.

Ist dann im verarbeitendes Script mail2 mit Inhalten gefüllt, einfach die Registrierung blockieren.
Thema gegessen. Da muss niemand für Captchas ausfüllen, bei denen die Nutzer dreimal so viele Probleme haben, wie Bots. Die werden auf Captchas immer weiter geschult. Nutzer nicht.
Die Frage ist da für mich, ob ein mit CSS ausgeblendetes Formularfeld mit TAB anvisierbar ist oder nicht. Weil es gibt so Leute, die navigieren nicht immer mit der Maus. Und wenn man Formulare ausfüllt, ist TAB eine sehr angenehme Variante, jeweils zum nächsten Feld zu kommen. Falls damit dann das versteckte angewählt wird, man schon zu tippen beginnt, weil man annimmt, im nächsten sichtbaren Feld zu sein, hat man schon etwas in das versteckte Feld eingetragen. Und schwupp hat man ein False-Positive.
Wobei eben dieses Szenario nur funktioniert, wenn man mit TAB Formularfelder anvisieren kann, auch wenn diese mit CSS ausgeblendet sind. Weiss grad nicht, wie das ist.

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von wanne » 29.11.2013 03:09:12

Also ich bin auch hin und wieder (Wenn auch selten) ohne CSS unterwegs. Und gerade leute die wirklich schlecht sehen haben angepasste CSS. Mittlerweile auch mit vielen !important-Tags weil viele Webseiten die inflationär benutzen. Ich keine einen der Blind ist und der lößt die Audio-Recaptchas ohne Probleme. Ich kenne sogar eine andere gut sehende die Mittlerweile auch auf die Dinger umgestiegen ist.
Allerdings ist das mit den Zugangshilfen über CSS nach und nach sowieso geschichte. So sieht im übrigen Google mit dem High Kontrast Theme von KDE aus:
ftp://wanne.t-8ch.de/pics/googleCustomCSS.png
rot: Moderator wanne spricht, default: User wanne spricht.

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von Cae » 30.11.2013 01:15:05

hikaru hat geschrieben:Bei detix' Beispielen erscheint es mir, als ob immer ein Wort recht gut zu lesen ist und das andere eher schwer. Reicht es vielleicht wenn eines richtig ist und das andere nur so ungefähr (erster und letzter Buchstabe, besonders markante Buchstaben...)?
Das ist gewollt, man muss beide eintragen, wobei das schwerere korrekt sein muss. Das stammt naemlich direkt aus eingescannten Texten; man wird hier vom boesen G als menschliche Texterkennung missbraucht. Ich selbst will das nicht und loese in solchen Fallen das schwere Wort und ersetze das andere durch "foobar" oder sonstige Strings. Hat bisher immer funktioniert.

Wie im vorhergehenden Absatz unschwer zu erkennen mag ich diese Art von Captchas ueberhaupt nicht. Ein "lass' dieses Feld leer, wenn du kein Bot bist" laesst sich auch ohne Standard-CSS und in Textbrowsern prima realisieren, in Kombination mit einer woertlichen Matheaufgabe ("fuenf plus vier geteilt durch zwei") verspreche ich mir eine ausreichende und benutzerfreundliche Filterung.

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Benutzeravatar
catdog2
Beiträge: 5352
Registriert: 24.06.2006 16:50:03
Lizenz eigener Beiträge: MIT Lizenz

Re: Captcha bei der Registrierung sei zu schwer

Beitrag von catdog2 » 30.11.2013 01:23:16

in Kombination mit einer woertlichen Matheaufgabe ("fuenf plus vier geteilt durch zwei") verspreche ich mir eine ausreichende und benutzerfreundliche Filterung.
Wobei man das meiner Erfahrung nach leicht verunstalten muss, die bots sind teilweise ansonsten so schlau, also z.B. f_u_e_n_f p_l_u_s v_i_e_r… oder so
Unix is user-friendly; it's just picky about who its friends are.

Antworten