Registrierung mittels Google-Captcha?

Schreibt hier die Kategorien und Themen rein, die euch momentan hier noch fehlen.
Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Registrierung mittels Google-Captcha?

Beitrag von hikaru » 14.02.2019 10:10:12

Korodny hat geschrieben: ↑ zum Beitrag ↑
13.02.2019 20:32:02
Es ging bloß um Fragen, die jeder sofort beantworten kann. Niemand wird sich 30 Sekunden später noch an die Frage erinnern, die er gerade beantwortet hat.
Ich verstehe deinen Ansatz. Der basiert auf dem normalerweise vorliegenden Umstand, dass das im Catpcha behandelte Thema für den Nutzer eigentlich uninteressant ist.
Aber genau das sollte ja der Ansatz lösen, Fragen aus den Forenregeln zu stellen. Die sind für den Nutzer durchaus interessant*, also kann er sich auch intensiv genug damit beschäftigen um sich 30 Sekunden später noch daran erinnern zu können.
Korodny hat geschrieben: ↑ zum Beitrag ↑
13.02.2019 20:32:02
Ich finde, die Einstiegshürde sollte so klein wie möglich sein. Immer davon ausgehen dass der Nutzer stinkfaul und strunzdumm ist, und dann für diesen Nutzer ein UI bauen ;)
Da gehe ich nur teilweise mit. Ja, die Einstiegshürde sollte klein sein (@eggy ;) ), aber sind wir doch mal ehrlich:
Jemand der sich überhaupt aus berechtigten Gründen in einem Debianforum anmelden will ist vielleicht stinkfaul, aber nicht strunzdumm. "Debian" ist ein ziemliches Nischenthema. D.h. wer sich hier anmelden will, hat sich zwangsläufig mit den Themen Computer, Betriebssysteme und Linux beschäftigt.
Korodny hat geschrieben: ↑ zum Beitrag ↑
13.02.2019 20:32:02
Meiner Erfahrung nach ist die Hälfte der Registrierwilligen wieder weg, wenn die Registrierung Wikipedia-Recherche erfordert.
Ich würde dagegenhalten, dass es um die auch nicht schade ist.
Korodny hat geschrieben: ↑ zum Beitrag ↑
13.02.2019 20:32:02
"Wie heißt der Kernel von Debian?" setzt voraus, dass ich weiß was ein Kernel ist,
Da bin ich eigentlich bei dir, aber dass Debians Kernel Linux (oder FreeBSD) ist, steht in der Infobox des Wikipediaartikels. Die Antwort kann man also finden ohne zu wissen was ein Kernel ist.
Korodny hat geschrieben: ↑ zum Beitrag ↑
13.02.2019 20:32:02
die Frage nach dem Debian-Gründer schreckt nicht nur ab sondern hat auch zahlreiche richtige Antworten ("Ian Ashley Murdock" - Ich hätte beispielsweise aus dem Stegreif mit "Murdoch" geantwortet).
Die Frage hat genau zwei richtige Antworten: "Murdock" und aus Diversitätsgründen "Lynn". Ich würde nur auf den Nachnamen matchen. Vornamen sind Bonus. Dass der Name korrekt abgetippt oder kopiert wird, würde ich erwarten.
Korodny hat geschrieben: ↑ zum Beitrag ↑
13.02.2019 20:32:02
Mein wesentlicher Punkt war: Keep it simple, stupid. Was man dann als Frage nimmt, ist egal - so lange jeder, der Deutsch kann, sofort auf die Antwort kommt. Ausprobieren ob's reicht - wenn nicht, sucht man sich was komplexeres.
Da sind wir wieder beim Ansatz und ich bin der Meinung, dass es ausreicht, wenn jeder auf die Antwort kommt, der sich zumindest grundlegend mit Debian beschäftigt hat.


*) Falls er das anders sieht, ist auch die Anmeldung nicht so wichtig.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 14.02.2019 18:23:08

Das von mir angesprochene Forum ist erstellt. Zu finden unterhalb von Lob & Kritik oder direkt über viewforum.php?f=50. Zugänglich und schreibbar ist dieses Forum für alle Benutzer, ausser denen, die weniger als 50 Beiträge veröffentlicht haben. Ich mache mir hier die einstellbare Schwelle Kürzlich registrierte Benutzer/Registrierte Benutzer zu gute. Der Schwellwert wäre im Falle des Falles noch anpassbar.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Registrierung mittels Google-Captcha?

Beitrag von hikaru » 18.02.2019 14:03:03

Ich habe mal meine Grundidee einer Fragensammlung vorgestellt:
viewtopic.php?f=50&t=172330

guennid

Re: Registrierung mittels Google-Captcha?

Beitrag von guennid » 20.02.2019 13:42:58

Ziel der Überlegungen war es doch, 1. „Datenschleudern“ bei der Registrierung zu vermeiden, und 2. Spammern ihre Untaten zu erschweren (vlg. die beiden 1. Beiträge zu diesem Thread).
hikaru hat geschrieben:sind wir doch mal ehrlich: [...] "Debian" ist ein ziemliches Nischenthema. D.h. wer sich hier anmelden will, hat sich zwangsläufig mit den Themen Computer, Betriebssysteme und Linux beschäftigt.
Das mag in der Regel so sein, voraussetzen darf man das meiner Meinung nach aber nicht.
hikaru hat geschrieben:
Korodny hat geschrieben:Meiner Erfahrung nach ist die Hälfte der Registrierwilligen wieder weg, wenn die Registrierung Wikipedia-Recherche erfordert.
Ich würde dagegenhalten, dass es um die auch nicht schade ist.
Auch da wäre ich vorsichtiger. Das weiß vorab niemand, ob's schade ist oder nicht.
Hier geht's um recht diffuse Spekulationen darüber, wie ein „legitimer“ neuer User „gestrickt“ sein könnte oder sollte, was nach meinem Dafürhalten das Ziel verschiebt. Ich halt's da mehr mit Korodny: Möglichst niedrige Hürden. Alles was man in sachlich berechtigter Weise von einem Interessenten verlangen kann, ist, dass er des Lesens und des (in Grundzügen verständlichen) Schreibens in deutscher Sprache mächtig ist. Und vordringlich daran sollten Spam-Verhinderungshürden bei der Registrierung orientiert sein und nicht am Bild vom wunschgerechten User. Alles weitere ergibt sich nach der Anmeldung und nicht vorher:
debianforum.de ist eine Webseite rund um das Debian-Projekt. Du kannst hier Fragen rund um Debian stellen, mitdiskutieren und Vieles mehr. Niemand braucht sich hier zu verstecken, weil sie/er etwas nicht weiß. Niemand wird hier ausgelacht oder blöd von der Seite angequatscht.
So steht's jedenfalls in den Forenregeln. :wink:
Insofern kann man (diesmal entgegen Korodny :wink: ) erwarten, dass ein Interessent bereit ist, zwecks Registrierung einen (kurzen) Text zu lesen und dazu gestellte Fragen zu beantworten. Welcher Art ein solcher Text nun sein könnte: ob der deutsche Wikipedia-Artikel zu Debian eher geignet ist als die Forenregeln oder gar noch andere Texte, vermag ich als Nur-User eher nicht zu beurteilen. Für die Regeln spräche immerhin, dass deren Berücksichtigung nach der Anmeldung mit Recht erwartet werden kann.

PS
Ich bin seit ca.16 Jahren (und bisher seitdem nicht wieder :wink:) angemeldet. Ich habe mal versucht, mich testweise als „neuer“ User registrieren zu lassen: Ich sehe keinen Link zu den Forenregeln.
Beziehen sich hikarus Fragen zum Wikipedia-Artikel auf den hier? https://de.wikipedia.org/wiki/Debian

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Registrierung mittels Google-Captcha?

Beitrag von hikaru » 20.02.2019 14:15:46

guennid hat geschrieben: ↑ zum Beitrag ↑
20.02.2019 13:42:58
hikaru hat geschrieben:sind wir doch mal ehrlich: [...] "Debian" ist ein ziemliches Nischenthema. D.h. wer sich hier anmelden will, hat sich zwangsläufig mit den Themen Computer, Betriebssysteme und Linux beschäftigt.
Das mag in der Regel so sein, voraussetzen darf man das meiner Meinung nach aber nicht.
Wie werden denn neue Debiannutzer gemacht?
Die sind doch für gewöhnlich wie die Jungfrau zum Kinde zu einem PC mit einem beliebigen anderen Betriebssystem (Windows, Mac, meinetwegen auch Ubuntu) gekommen, haben sich dann aus welchen Gründen auch immer nach Alternativen umgesehen und stoßen dann auf Debian. Ich würde erwarten, das jetzt die Lektüre des Debianartikels ansteht und erst danach die Anmeldung im Forum.
Manch einer mag auch ohne PC-Vorgeschichte von einem Bekannten einen Debianrechner hingestellt bekommen. Aber dann ist der Bekannte der Einstieg der ihn zum Wikipediaartikel führen kann. An die unbefleckte Debianisierung glaube ich nicht.
guennid hat geschrieben: ↑ zum Beitrag ↑
20.02.2019 13:42:58
hikaru hat geschrieben:
Korodny hat geschrieben:Meiner Erfahrung nach ist die Hälfte der Registrierwilligen wieder weg, wenn die Registrierung Wikipedia-Recherche erfordert.
Ich würde dagegenhalten, dass es um die auch nicht schade ist.
Auch da wäre ich vorsichtiger. Das weiß vorab niemand, ob's schade ist oder nicht.
Ich hätte einfach wenig Hoffnung in die Selbstständigkeit eines Nutzers, der es nicht mal hinkriegt, den Wikipedia-Artikel zu lesen.
Und auch wenn ich Leute gern an die Hand nehme, erwarte ich zumindest mittelfristig, dass sie auf eigenen Beinen stehen.
guennid hat geschrieben: ↑ zum Beitrag ↑
20.02.2019 13:42:58
Alles was man in sachlich berechtigter Weise von einem Interessenten verlangen kann, ist, dass er des Lesens und des (in Grundzügen verständlichen) Schreibens in deutscher Sprache mächtig ist.
Ich würde behaupten, in sachlich berechtiger Weise von einem Interessenten an einer Anmeldung im Debianforum zu verlangen, dass er in sachlich berechtigter Weise an Debian interessiert ist.
Um das zu prüfen würde ich dann eben auch Debian(forum)-spezifische Fragen stellen, so lange der Interessent zum Erarbeiten der passenden Antwort nicht mehr Zeit als zum Lesen eines Textes braucht, welcher seinem sachlich berechtigten Interesse entspricht.
Deutschkenntnisse sind hingegen relativ beliebig. Klar, im deutschsprachigen Debianforum hätten wir lieber Leute die Deutsch sprechen, aber ich könnte dir sowohl Leute vorstellen, die Deutsch sprechen aber kein Interesse an Debian haben, also auch Leute die Interesse an Debian haben aber kein Deutsch sprechen. Ich würde im Zweifelsfall lieber Erstere aussperren als Letztere.
guennid hat geschrieben: ↑ zum Beitrag ↑
20.02.2019 13:42:58
Beziehen sich hikarus Fragen zum Wikipedia-Artikel auf den hier? https://de.wikipedia.org/wiki/Debian
Ja.

guennid

Re: Registrierung mittels Google-Captcha?

Beitrag von guennid » 20.02.2019 14:36:27

Wie werden denn neue Debiannutzer gemacht?
Ich weiß das nicht und behaupte darüber hinaus, auch du glaubst nur, es zu wissen. :wink:

Und ich denke, dieses Wissen/Glauben ist auch gar nicht relevant, wenn es um Datenschutz und Spamverhinderung geht.
Ich würde behaupten, in sachlich berechtiger Weise von einem Interessenten an einer Anmeldung im Debianforum zu verlangen, dass er in sachlich berechtigter Weise an Debian interessiert ist.
Um das zu prüfen würde ich dann eben auch Debian(forum)-spezifische Fragen stellen
Wo ist das Problem? :wink:
Ich bin völlig deiner Meinung, das man die Auswertung einer kleinen Lektüre erwarten kann.

Grüße, Günther

PS:
Frage des Nur-Users: Ist wichtig, ob die „Lektüre“ beim Registrierformular verlinkt wird oder nicht? Anders gefragt: Wenn sie verlinkt wird, hilft das denen, die ferngehalten werden sollen (Bots,Spammer oder wie auch immer diese Leute/Maschinen/etc. fachsprachlich genannt werden)?

PPS:
Ich hab' mal, analog zu hikaru versucht, Fragen zu den von mir präferierten Forenregeln zu stellen: Allzuviel scheint mir da, u.a. angesichts der Kürze, tatsächlich nicht erfragbar zu sein. Ergo hab' ich's gelassen.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 30.05.2019 09:25:58

Ich habe die gesammelten Fragen und Antworten jetzt im Forum eingetragen und das Registrierungsformular entsprechend umgestellt. Mal sehen ob und wie sich das Spamaufkommen jetzt ohne ReCaptcha entwickelt.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 30.05.2019 09:48:15

Einer ist schon wie auch immer durchgeschlüpft. *grrr*

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 30.05.2019 16:22:48

Also die QA-Variante scheint nicht gut zu funktionieren. Es sind in den letzten Stunden schon knapp zehn Accounts registriert worden. Wie es ausschaut sind es Bots, die die Registrierungen vornehmen. Zumindest die zeitlichen Zusammenhänge bei so einem "Besuch" legen den Verdacht nahe. Wie aber die QA-Frage so schnell überwunden werden kann ist mir ein Rätsel.

Hier mal eine beispielhafte Spam-Registrierung im Zeitverlauf:

Code: Alles auswählen

212.92.118.44 - - [30/May/2019:15:48:30 +0200] "GET /forum/viewtopic.php?t=140435 HTTP/1.0" 200 72730 "https://debianforum.de/forum/viewtopic.php?t=140435" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:48:30 +0200] "GET /forum/index.php HTTP/1.0" 200 59580 "https://debianforum.de/index.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:48:31 +0200] "GET /forum/ucp.php?mode=register HTTP/1.0" 200 25427 "https://debianforum.de/forum/ucp.php?mode=register" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:48:36 +0200] "POST /forum/ucp.php?mode=register HTTP/1.0" 200 76471 "https://debianforum.de/forum/ucp.php?mode=register" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:48:42 +0200] "POST /forum/ucp.php?mode=register HTTP/1.0" 200 76598 "https://debianforum.de/forum/ucp.php?mode=register" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:48:47 +0200] "POST /forum/ucp.php?mode=register HTTP/1.0" 200 19246 "https://debianforum.de/forum/ucp.php?mode=register" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:48:50 +0200] "GET /forum/ucp.php?mode=login HTTP/1.0" 200 21329 "https://debianforum.de/forum/ucp.php?mode=login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:48:50 +0200] "POST /forum/ucp.php?mode=login HTTP/1.0" 200 21437 "https://debianforum.de/forum/ucp.php?mode=login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:48:50 +0200] "GET /forum/viewtopic.php?t=140435 HTTP/1.0" 200 67538 "https://debianforum.de/forum/viewtopic.php?t=140435" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:48:51 +0200] "GET /forum/index.php HTTP/1.0" 200 59681 "https://debianforum.de/forum/index.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:51:37 +0200] "GET /forum/ucp.php?mode=activate&u=45353&k=L8SOD7 HTTP/1.0" 200 20855 "https://debianforum.de/forum/ucp.php?mode=activate&u=45353&k=L8SOD7" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:51:37 +0200] "GET /forum/index.php?sid=f97a191e66a3c501a088874f4353cb59 HTTP/1.0" 200 59586 "https://debianforum.de/forum/index.php?sid=f97a191e66a3c501a088874f4353cb59" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:51:37 +0200] "POST /forum/ucp.php?mode=login HTTP/1.0" 200 21339 "https://debianforum.de/forum/index.php?sid=f97a191e66a3c501a088874f4353cb59" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:51:38 +0200] "GET /forum/index.php?sid=f97a191e66a3c501a088874f4353cb59 HTTP/1.0" 200 59586 "https://debianforum.de/forum/index.php?sid=f97a191e66a3c501a088874f4353cb59" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:51:38 +0200] "GET /forum/index.php HTTP/1.0" 200 59586 "https://debianforum.de/forum/index.php" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36"
212.92.118.44 - - [30/May/2019:15:51:38 +0200] "GET /forum/memberlist.php?mode=viewprofile&u=45353 HTTP/1.0" 200 21206 "https://debianforum.de/forum/memberlist.php?mode=viewprofile&u=45353" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36"
Der Registrierungsprozess scheint ohne große Hürde durchlaufen worden zu sein. :roll:

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von inne » 30.05.2019 16:29:43

feltel hat geschrieben: ↑ zum Beitrag ↑
30.05.2019 16:22:48
Wie aber die QA-Frage so schnell überwunden werden kann ist mir ein Rätsel.
Die werden die QAs in ihreren Datenbanken hinterlegt haben.. Selbst die Charts sind schon "hacked"^^

Benutzeravatar
MSfree
Beiträge: 10683
Registriert: 25.09.2007 19:59:30

Re: Registrierung mittels Google-Captcha?

Beitrag von MSfree » 30.05.2019 16:49:47

feltel hat geschrieben: ↑ zum Beitrag ↑
30.05.2019 16:22:48
Der Registrierungsprozess scheint ohne große Hürde durchlaufen worden zu sein. :roll:
Irgendwie hatte ich das von Anfang an befüchtet, daß ein selbst gebastelter Sperrmechanismus wirkungslos sein würde. Das ist halt so, als würde man versuchen, ein Verschlüsselungsprogramm selbst schreiben und erwarten, daß man schlauer ist als die Verschlüsselungsexperten, die 50 Jahre Vorsprung in solchen Dingen haben.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Registrierung mittels Google-Captcha?

Beitrag von TRex » 30.05.2019 16:52:15

Ganz so hoffnungslos wars ja nicht. Die Grundidee, von einer informierten Personengruppe mehr erwarten zu können als von einem generischen Bot war schon nicht so verkehrt. Hat halt nur nicht funktioniert :)
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von inne » 30.05.2019 17:43:47

Mal theoretisch: Bei mir kam z.B. 3 mal hintereinander die gleiche Frage nach der Hauptstadt von Deutschland (In text/html). Wenn ein Bot nur paar Promille der Fragen kennt, reicht es doch schon. Es kosten doch nichts bei einer unbekannten Frage weiter zu probieren, bis eine Frage kommt, deren Antwort hinterlegt wurde. Und die Frage nach der Hauptstadt ist wenn ich nicht irre vom Wortlaut sogar 1:1 auch beim tunnel.berlin.freifunk.net hinterlegt gewesen (was aber nun schon überholt/offline ist).
Oder wie funktioniert das technisch interessant ist da ja schon...

// Nun kommt eine Frage nach der aktuellen Debian Version. Das ist bestimmt schon eine etwas bessere Frage. Wobei mir hier die Antwort nicht ganz klar ist Codename/Versionsnnummer mit/ohne Pointrelease.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 30.05.2019 18:30:26

Ich hab jetzt erstmal wieder zurück auf ReCaptcha gestellt. Das ist mir atm zu heikel das mir da zu viel durchrutscht.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 30.05.2019 19:28:20

Könnte sowas hier eine Alternative zu ReCaptcha und QA sein: https://www.phpbb.com/customise/db/exte ... s_captcha/
Ist ja auch eine Art Logiktest und müsste maschinelles Ausfüllen verhindern. Man könnte das ganze auch mit Fragen mit Debian-Bezug befüllen. Z.b. aus einer Liste den Namen raussuchen, der kein Debian-Release repräsentiert o.ä.

Barrierefrei ist es genau so gut oder schlecht wie ReCaptcha. QA hätte hier Vorteile, aber wie getestet funktioniert es für uns leider nicht gut.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Registrierung mittels Google-Captcha?

Beitrag von eggy » 31.05.2019 01:22:39

@msfree: ist nicht ganz vergleichbar. Ich bin schon davon ausgegangen, dass wir gegen Bruteforce und Co keine Chance haben, aber die Idee war, dass die Spammer kein Deutsch können, und damit an ner relativ einfachen Frage schon scheitern würden - und wir zu klein sind, dass es sich finanziell nicht lohnt da Zeit für aufzuwenden und sie einfach zum nächsten Ziel gehen. Tja, war nicht so. Geht man von falschen Voraussetzungen aus, ist das Ergebnis meist halt Mist :mrgreen: - nen Versuch wars aber trotzdem Wert

@feltel: Schade, dass es nicht geklappt hat. Was hattest Du eingestellt? Ich hab in dem kurzen Fenster. als ich vorhin nen paar mal spasseshalber die Registrierung aufgerufen hab, immer die selbe Frage nach dem "Projekt" bekommen. Eigentlich war ich davon ausgegangen, dass man nicht jedesmal die selbe Frage bekommt (auch wenns keinen großen Unterschied macht).

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 31.05.2019 07:43:08

Also viel kann man bei dem QA-Plugin ja nicht einstellen. Ich habe die Fragen- und Antwortpaare eingegeben und das wars. Die angezeigte Frage scheint irgendwie an die Session gekoppelt zu sein, d.h. mache ich mit einem Inkognito-Fenster eine neue Session auf, dann bekomme ich eine andere Frage angezeigt als im "normalen" Browser-Fenster. F5-drücken brachte dort immer wieder die gleiche Frage, was etwas ungünstig ist. Also richtig "random" ist das Plugin leider nicht.

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22355
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von KBDCALLS » 31.05.2019 08:32:31

Eigentlich kennt man doch die Papenheimer , bzw. weis woher die kommen. Also meistens aus Osteuropa , teilweise Asien . Seltener aus den USA. Sieht man ja an der IP Adresse . Anders ausgedrückt alles was nicht aus Deutschland bzw. näherer Nachbarschaft kommt muß durch einen Admin. oder Moderator freigeschaltet werden.

Ich schon Englische Spampostings gehabt, die hatten dann ne IP die kam aus der Ukraine oder Bulgarien. Nur nicht aus England oder den USA
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Registrierung mittels Google-Captcha?

Beitrag von eggy » 31.05.2019 09:27:50

Da mehr randomness reinzubasteln bringt wahrscheinlich auch nichts?

Was nun? Mehr Mods? Mods, die sich explizit nur um Spammer kümmern? Sämtliche dfde-Nachteulen aufscheuchen und als Mods rekrutieren, um das Problem der nächtlichen Unterversorgung zu fixen? Oder was ganz anderes?

Würde Folgendes das "rechtliche" Problem lösen? Der Aufwand bleibt leider der selbe bzw wird mehr (aber auf mehr Leute verteilt), der Spamm wäre für normale Leute und Suchmaschinen aber nicht mehr sichtbar.

Jeder, der sich neu anmeldet, wird erstmal automatisch in die Gruppe "Neuling" gesteckt.

Postings die von "Neulingen" stammen, werden auf zwei unterschiedliche Arten angezeigt:
a) Für unangeldetete Leser und Suchmaschinenbots als "hier schreibt jemand, der noch nicht freigeschaltet wurde, wir kümmern uns so schnell es geht".
b) Für User der Gruppe "Reviewer" wird der Beitrag wie geschrieben angezeigt, jedoch mit farblichen Rand/Hintergrund/Blinkedings.
Alle anderen ebenfalls a).

"Reviewer" können den Beitrag melden (zusätzliche Meldungskategorie "kein Spam", die nur dann angezeigt wird, falls der User ein Reviewer, Mod oder Häuptling ist). Die Meldung wird dann automatisch geschlossen, löst aber aus, dass der gute Neuling aus der Gruppe der Neulinge genommen wird. Analog könnte man (nur bei Neulingen) den Reviewern die Möglichkeit geben die bösen Neuling-Beiträge durch Meldung selbst in den Spambereich zu verschieben und den bösen Neuling als Spammer zu deaktivieren.

Als "Reviewer" kann sich jeder bewerben, muss dazu einen "ja, ich habe verstanden, dass bunt umrandete Threads von Leuten stammen, die noch in der Probezeit sind - ich sollte hier mein Gehirn einschalten und nicht auf jeden Link klicken -, die Neuling-Beiträge kann ich als 'spam'' und 'kein spam' markieren, das nimmt den mods viel arbeit ab"-Text abnicken.

Zusätzlich zu "Aktive Themen" bräuchte es dann noch "Themen in denen Neulinge aktiv sind", damit die Postings nicht ausversehn übersehen werden.

... /me genervt. Aber das muss sich doch irgendwie in den Griff bekommen lassen :evil: :evil: :evil:

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Registrierung mittels Google-Captcha?

Beitrag von TRex » 31.05.2019 09:56:40

Welches Problem versucht man da überhaupt zu lösen? Wenn ich mein Userscript für Trash-Button noch ausweite, um den User gleich mitzuentsorgen und die Meldung zu schließen, ist das eigentlich keine Arbeit mehr (die meisten Klicks gehen für die letzteren beiden drauf).
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von MartinV » 29.07.2019 10:33:26

feltel hat geschrieben: ↑ zum Beitrag ↑
30.05.2019 16:22:48
Also die QA-Variante scheint nicht gut zu funktionieren. Es sind in den letzten Stunden schon knapp zehn Accounts registriert worden. Wie es ausschaut sind es Bots, die die Registrierungen vornehmen. Zumindest die zeitlichen Zusammenhänge bei so einem "Besuch" legen den Verdacht nahe. Wie aber die QA-Frage so schnell überwunden werden kann ist mir ein Rätsel.

Der Registrierungsprozess scheint ohne große Hürde durchlaufen worden zu sein. :roll:
Ich hatte ja das Q&A angeregt, weil es in einem von mir moderierten phpBB-Forum sich gut bewährt hat.
Vor ein paar Tagen bekam das Forum ein lange überfälliges Update. Direkt anschließend gab es eine Spambotflut, bis zu 20 Fakeaccounts pro Tag.
Warum das Update hier einen Unterschied macht, kann ich nur spekulieren.

Ich habe gestern das Q&A geändert und seit 24 Stunden keinen Spambot mehr gesehen. :D

Neue Taktik:
- Nur eine Frage, die erklärt, wo die gesuchte Antwort steht.
- Ein nach oben gepinnter Thread enthält die Antwort.
- Sollte die Antwort irgendwann "verbrannt" sein, trage ich eine andere ein.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von MartinV » 07.09.2019 19:35:20

MartinV hat geschrieben: ↑ zum Beitrag ↑
29.07.2019 10:33:26
Ich habe gestern das Q&A geändert und seit 24 Stunden keinen Spambot mehr gesehen. :D
Ich möchte nur vermelden, daß mein neues Q&A Setup seit einem Monat erfolgreich ist. Nur echte Anmeldungen, noch kein einziger Spambot.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Scheidewasser
Beiträge: 20
Registriert: 14.09.2019 18:52:26

Re: Registrierung mittels Google-Captcha?

Beitrag von Scheidewasser » 14.09.2019 19:09:19

Ich habe mich gerade angemeldet.

Das mit dem google Captcha war schon krass. Zunächst google erlauben. Dann mußte ich mich durch 4 Bilder klicken (Ampeln, PKW, Fußgängerstreifen, erneut Ampeln) insgesamt 27 Klicks. Danach blendete sich das Bild aus und nichts wies mich darauf hin was nun passieren sollte. Ich habe daraufhin erneut auf "ich bin kein Roboter" geklickt. Es folgte die Info von der Freischaltungsemail. :facepalm:

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 15.09.2019 10:19:05

Ich würde ja gerne was anderes als Captcha anbieten, aber leider haben sich alle Versuche bisher als Fehlschlag herausgestellt, der noch mehr Spammer als jetzt schon anzog.

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von MartinV » 15.09.2019 13:12:21

feltel hat geschrieben: ↑ zum Beitrag ↑
15.09.2019 10:19:05
Ich würde ja gerne was anderes als Captcha anbieten, aber leider haben sich alle Versuche bisher als Fehlschlag herausgestellt, der noch mehr Spammer als jetzt schon anzog.
Ich habe hier ein Q&A Setup beschrieben, daß seit mehr als einem Monat keinen Spammer und nur echte Anmeldungen durchgelassen hat.
Wäre hier vielleicht auch einen Versuch wert.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Antworten