CAPTCHA in Kommentaren angeschaltet
Bisher habe ich immer erlaubt, dass Artikel, die nicht älter als ein Tag sind, ohne CAPTCHA-Eingabe kommentiert werden können. Da es gerade leider ein Spam Bot auf mein Blog abgesehen hat, der genau in diese Artikel Müll hinein kommentiert, muss ich nun leider die CAPTCHAs erst einmal wieder grundsätzlich einschalten. Tut mir leid, hoffentlich kann ich das bald mal wieder ausschalten.
Dabei fällt mir ein: Ich wollte immer mal einfachere CAPTCHAs für Serendipity implementieren.. Wäre mal eine gute Gelegenheit..
Trackbacks
No Trackbacks
Comments
Display comments as Linear | Threaded
Robert Lender on :
Hmmm.
Captchas sind einerseits nicht barrierefrei. Es gibt halbwegs funktionable Lösungen mit Audio und Co.
Außerdem gibt es schon gute Erkennungsroutinen, die Captchas auch aushebeln.
Es wäre eigentlich Zeit für andere Lösungen - aber welche?
Grischa on :
Na.. Bisher bin ich ziemlich gut mit den Captchas gefahren. Nur die letzten Tage fing es an, dass ein Bot meine neuen Artikel entdeckte.
Als bessere Captchas fällt mir z.B. das ein, was es auch an anderen Stellen gibt: Ein Text mit einer simplen Rechenaufgabe, die jeder Mensch lösen kann (3+2=?), nicht aber so einfach ein Bot. Das kann reiner Text sein, wäre dadurch also ziemlich barrierefrei.
Aber auch das was Garvin gerade einbauen will (siehe Deinen Kommentar einen Artikel zuvor) könnte schon helfen. Die EMail, die ein Bot hinterlässt ist mit Sicherheit gefaked. Wenn man an diese eine Mail schreibt, die der Kommentator vor Freischalten des Kommentars erst bestätigen muss, dann wäre ein Bot auch schon mal draußen.
Allerdings wären dann die Kommentare in der DB und der Blogbetreiber müsste sich wieder darum kümmern.
Ein simples Text Captcha mit Rechenaufgaben gefällt mir da schon besser als Massnahme gegen Bots.
Aber ich grübele auch noch mal ein wenig darüber nach, vielleicht habe ich ja noch andere Ideen. Wir sind aber sicherlich nicht die ersten, die sich darüber Gedanken machen..
Robert Lender on :
Sind wir natürlich nicht
Aber ich müsste mich auch erst kundig machen.
Eine Variante ist der "HoneyPot". Man bietet - für den User versteckt - ein weiteres Feld zum ausfüllen. Bots sind meistens brav und füllen alles aus um sicherzugehen. Wenn also das versteckte Feld befüllt wird, dann ist es ein Spambot.
Einem Screenreader Benutzer müsste man natürlich über Title, etc. mitteilen, dass er/sie auch nicht das Feld ausfüllen dürfen. Solange Bots das nicht verstehen, passts.
Grischa on :
Ja, der Honigtopf.. Der dürfte dann aber nicht über ein hidden Eingabefeld implementiert sein, sondern müsste per CSS Anweisung unsichtbar gemacht werden. So blöd sind die Bots dann sicher auch nicht..
Aber ne gute Idee..
Wegen Barrierefreiheit: Der müsste dann auf jeden Fall ausschaltbar sein, so lange man keine Idee für eine barrierefreie Version des Honeypots hat.
Robert Lender on :
Es gibt barrierefreie Versionen von Honeypots. Wenn du das was machen willst, dann kann ich sicherlich Unterstützung dafür kriegen.
Ecki on :
Da kann man aber mit Leben würde ich sagen. Nicht schön aber wenn es doch hilft...
Grischa on :
Na hilft auf jeden Fall, seit dem ist wieder Ruhe. Aber mich nerven die CAPTCHAs meist, da man sie auch als Nicht-Bot oft nicht eingeben kann..
Oft kann man z.B. nicht O von 0 unterscheiden und S von 5 usw.. Auf Groß- und Kleinbuchstaben zu unterscheiden macht manchmal ebenso Probleme..
Eigentlich sollten diese Buchstaben Zahlen einfach raus, dann wäre es einfacher.
Uschi on :
Wenn man aber diese Zahlen und auch die Buchstaben genauer hinschreibt sodass man sie besser lesen kann habe ich gehört, dass es inzwischen auch Bots gibt, die diese auch entschlüsseln können. Ich weiß nicht ob das stimmt, denn ich bin auf diesem Gebiet kein Experte aber ich kann mir das durchaus vorstellen. Und dann nehme ich lieber mal in Kauf, dass ich es vielleicht zwei oder dreimal eingeben muss bevor der Bot dann doch zuschlägt und ich Viagra im Blog habe.
Andy on :
Gute Idee mit Captcha ->Da ich ständig bis zu 100 neue Kommentare hab ist das wohl auch das richtige für meinen Blog. Ich hab keine Zeit um 100 Kommentare pro Tag durchzugehen und den user dürfte es eigendlich doch auch garnicht so belasten die paar Zahlen oder Buchstaben einzugeben wenn ein Kommentar selbst geschrieben wird.
Kennt jemand ein gutes Wordpress Captcha Plugin?
Mfg Andy