Registrierungs-Captcha verändert

[feltel]

Das Forum wurde in den vergangenen Tagen und Wochen mit Fakeanmeldungen bombardiert. Die Accountnamen waren kryptische Zahlen- und Buchstabenkombinationen und die Mailadressen i.d.R. auf gmail.com endend. Ich nehme an es wurde versucht das Forum für Spam zu nutzen, was aber nicht klappte, da die Registrierung bei uns per eMail-Link verifiziert wird. Dessen unbeachtet hatten wir trotzdem Arbeit damit, da diese Fakeaccounts geprüft und händisch gelöscht werden mussten.

Ich habe daher das offenbar geknackte Registrierungs-Captcha verändert, so das es nicht bzw. wesentlich schwerer per Texterkennung auslesbar ist. Das Captcha ist nicht mehr wie beim phpBB-Standard mit einem Monochrom-Hintergrund unterlegt sondern mit einem zufällig gewähltem Hintergrundbild. Das Captcha ist denke ich dennoch für Menschen gut lesbar; sollte dies im Zweifelsfall nicht mehr so sein und ihr euch nicht registrieren können, dann bitte eine eMail an sebastian-at-feltel.de. Bereits bestehende Accounts sind von dieser Änderung in keiner Weise betroffen.

[neuss]

Hallo,

ich habe mir das Ding gerade mal angesehen, es ist ein absolutes NoGo. Obwohl selbst nur leicht schwachsinnig kann ich nur jedes dritte erkennen, mit Mühe
Eine bessere Lösung um die Problematik zufriedendenstellend zu lösen kenne ich jedoch auch nicht, aber df.de ist mittlerweile zu groß um Barrierefreiheit zu ignorieren.

Das schreit nach besseren Ideen, die sollten hier doch vorhanden sein
Bitte um Verbesserungsvorschläge der Mitglieder!

ssuen ssurg

[rendegast]

Kann bei sowas nicht auf die "Verwechsler" 9<->g, I<->l<->1 usw. verzichtet werden?

@ neuss
Was Blinde auf der Braille-Tastatur lesen können, kann der Spam-bot ja auch.
Die Dinger können scheinbar sogar die Bilder manchmal besser lesen als ich.
Da geht es wohl nicht ohne ein sehendes Auge oder persönliche Mail an forenadmin.

[123456]

Oha ein neuer toller Rätselspass.
Fast so gut wie die Tintenklecksbilder beim Psychologen.

eine Idee, die ich gefunden, aber nicht getestet habe:
http://www.website-spy.de/32/captcha-alternativen/

darin war eine weitere Idee enthalten:
http://www.christosoft.de/tutorials/Antispam

[Meillo]

Habe mich vor ein paar Tagen auf http://bbs.archlinux.org registriert. Die haben eine einfache Frage mit Textfeld und eine Dropdown-Box die beide korrekt bearbeitet werden müssen. Das ist komplett statisch, aber es scheint zu reichen, sonst hätten die das doch bestimmt schon geändert. Vielleicht kann man da mal nach Erfahrungen fragen.


Ich selbst denke, dass es besser ist mehrere einfache Captchas zu kombinieren als ein schweres einzubauen das schnell für Frust sorgt.
Also, weshalb nicht was in der Art wie beim Archlinux Forum und zusätzlich das alte Buchstaben-erkennen-Captcha?


EDIT:
Ich wollte doch feltel noch danken, dass er sich dem Problem gleich angenommen hat, und nicht nur zuschaut -- das ist aktive Administration!

[feltel]

Die Idee das grafische Captcha durch ein textbasiertes zu ersetzen ist mir auch schon gekommen. Man müsste halt ein Set von Fragen aus dem Allgemeinwissen zusammenstellen, die dann im Registrierungsformular per Zufallsgenerator eingeblendet werden. Mal sehen, obs da ne Lösung für phpBB3 gibt.....

[TBT]

wie wäre es mit einer analogen Uhr,
und der User muss die Uhrzeit eingeben?

Habe in meinem Forum mir so was gebastelt,
und seitdem absolute Ruhe vor Spammern.

[Meillo]

wie wäre es mit einer analogen Uhr,
und der User muss die Uhrzeit eingeben?

Die Idee gefällt mir gut, weil es sprachübergreifend funktioniert.

[123456]

wie wäre es mit einer analogen Uhr,
und der User muss die Uhrzeit eingeben?

Die Idee gefällt mir gut, weil es sprachübergreifend funktioniert.

ich finde die Idee auch gut - aber sprachübergreifend - bei einem deutschsprachigen Forum?

[TRex]

wie wäre es mit einer analogen Uhr,
und der User muss die Uhrzeit eingeben?

Die Idee gefällt mir gut, weil es sprachübergreifend funktioniert.

ich finde die Idee auch gut - aber sprachübergreifend - bei einem deutschsprachigen Forum?

Schade, ist wohl zu gut für uns.

[neuss]

Hallo,

Ich nehme an es wurde versucht das Forum für Spam zu nutzen, was aber nicht klappte, da die Registrierung bei uns per eMail-Link verifiziert wird. Dessen unbeachtet hatten wir trotzdem Arbeit damit, da diese Fakeaccounts geprüft und händisch gelöscht werden mussten.

Wäre es nicht am sinnvollsten auf ein CAPTCHA ganz zu verzichten und stattdessen neue Accounts die nach einer gewissen Zeit nicht per Mail verifiziert wurden automatisch zu löschen?
Ich nehme an die meistens bestätigen innerhalb von 5 Minuten und die Trantüten die 3 Tage brauchen müßten sich halt erneut registrieren. Wäre doch kein Drama.
Ich kenne jetzt phpBB nicht gut, aber da müßte sich doch was basteln lassen was z.B. am frühen Morgen alle nicht verifizierten Accounts von Vorgestern löscht.

gruss neuss

[feltel]

Hmmm, ich bezweifle das das zielführend wäre. Damit öffnen wir ja Spamregistrierungen Tür und Tor. Gibt ja mit Sicherheit auch Spambots die mit gültigen eMail-Adressen arbeiten und die Registrierungsmail parsen.

[neuss]

Nun ja,

um besser mitreden zu können habe ich eben mal einen Testaccount erstellt, zweimal "Der eingegebene Bestätigungscode ist fehlerhaft" erhalten
Das Dritte habe ich geschafft
Danach eine Mail mit Bestätigungslink, Benutzername und Passwort im Klartext bekommen

Du hast natürlich recht, wenn ein einfaches Aufrufen des Links verifiziert, könnte ein besserer Spambot es aushebeln. Da gehört natürlich nochmal eine Abfrage rein.

gruss neuss

PS
mein Testaccount "greuss" ist zu löschen.

[duese]

Um automatisierte Anmeldungen zu unterbinden, musst du einen Bestätigungscode angeben. Der Code ist in dem Bild unterhalb dieses Textes enthalten. Wenn du nur über ein eingeschränktes Sehvermögen verfügst oder aus einem anderen Grund den Code nicht lesen kannst, kontaktiere bitte die Board-Administration.

Der Link auf die Mail-Adresse ist imho nicht vom normalen Text zu unterscheiden. Eventuell könnte man den Link dort etwas hervorheben (Unterstreichen, Rot färben, ...)

Das Captcha ist wirklich schwer zu entziffern, obwohl ich es wohl gerade noch hinbekommen habe...

Gruß,
Thomas

[feltel]

Eventuell könnte man den Link dort etwas hervorheben (Unterstreichen, Rot färben, ...)

Hast Recht, der Link war nicht gut zu sehen. Hab das mal nachgebessert.