Skip to content

Größeres Update für die SpamBee

Kurze Info: Janek Bevendorff hat einige Arbeit in die Erweiterung der SpamBee gesteckt, dabei vor allem in das HiddenCaptcha. Dieses kann nun mit 3 Methoden ausgeführt werden:

Standard

Dies ist eine neue Methode von Janek. Hier wird ebenfalls das Captcha per JS ausgefüllt und dann versteckt. Die Antwort steht hier allerdings als JavaScript im HTML der Artikel Seite. Das hat den Vorteil, dass nicht mehrere Webcalls ausgeführt werden müssen, um das Captcha zu beantworten und zu verstecken, allerdings den Nachteil, dass ein schlauer Bot die Antwort durch intelligentes Suchen im HTML heraus finden kann. Jedoch sollte dieser Nachteil nur ein theoretischer sein, denn dann müsste der Bot schon auf Plugins wie diese optimiert worden sein, was recht unwahrscheinlich ist.

JSON

Das ist die alte Methode des Hidden Captchas, die ich implementiert hatte. Hier wird in einem externen Javascript ein Ajax Call ausgeführt, der die Antwort nachträglich beim Blog erfragt. Sie steht also nirgends in den ausgelieferten Dateien. Es ist eine weitere Indirektion, die es nur sehr spezialisierten Bots erlauben dürfte, das HCaptcha zu umgehen. Jedoch scheint diese Methode in wenigen Blogs Probleme bereitet zu haben. Für diese Blogs (und für solche, die großen Wert auf Performance legen), könnte die "Standard Methode" eine gute Alternative sein.

"Größeres Update für die SpamBee" vollständig lesen

Das versteckte Captcha

Captchas sind wirklich "a pain in the ass". Aber was wäre, wenn diese Captchas super simpel wären und sogar automatisch beantwortet und dann versteckt würden? Ein normaler Benutzer würde jedenfalls nicht wirklich etwas von dem Captcha mitbekommen. Hier ist also meine nächste AntiSpam Abwehr in der Spam Biene: Die versteckten Captchas.

Wie funktioniert das?

Das Plugin erzeugt ein recht simples Captcha mit einer Frage in normalem Text, also z.B.:

Was ist Eins plus Drei?

Ein Bot muss hier schon tricksen, um das Captcha zu lösen, einem normalen Kommentator dürfte die Antwort dagegen nicht schwer fallen (es wird 4 und "Vier" in der entsprechenden Sprache akzeptiert, Großschreibung egal).

Es geht dann aber noch einen Schritt weiter: Per Javascript wird die Frage automatisch beantwortet und das Captcha dann sofort wieder versteckt. Dieser Mechanismus geht davon aus, dass Bots kein Javascript ausführen, erst recht nicht aus einer externen Datei.

Das bedeutet: Wenn ein Besucher Javascript angeschaltet hat, bekommt er von dem Captcha gar nichts mit, hat er kein Javascript angeschaltet (was heutzutage wohl die wenigsten Besucher aber die meisten Bots so haben), muss die simple (und dann nicht versteckte) Frage eben beantwortet werden.

"Das versteckte Captcha" vollständig lesen

CAPTCHA in Kommentaren angeschaltet

Bisher habe ich immer erlaubt, dass Artikel, die nicht älter als ein Tag sind, ohne CAPTCHA-Eingabe kommentiert werden können. Da es gerade leider ein Spam Bot auf mein Blog abgesehen hat, der genau in diese Artikel Müll hinein kommentiert, muss ich nun leider die CAPTCHAs erst einmal wieder grundsätzlich einschalten. Tut mir leid, hoffentlich kann ich das bald mal wieder ausschalten.

Dabei fällt mir ein: Ich wollte immer mal einfachere CAPTCHAs für Serendipity implementieren.. Wäre mal eine gute Gelegenheit..

tweetbackcheck