Grischa

Dieses Wochenende bin ich in Bonn auf der Froscon. Neben interessanten Workshops und Vorträgen hoffe ich darauf, auch ein paar Leute aus dem Serendipity Umfeld zu treffen (@supergarv, @mattsches, @sangyye, sonst noch wer?). Freitag spät Abends bin ich schon in Bonn. Falls weitere bereits da sind:

Hier mal die Veranstaltungen, die ich mir für die beiden Tage als interessant getaggt habe:

Würde mich interessieren, wo ihr so seit und wen man wo also treffen kann. Wäre cool, wenn ihr schon Jemeinsam installiert hättet.

Erstellt habe ich diese Pläne mit Giggity für Android (das ist ein generischer Convention Planer, hat aber u.a. direkt einen Download für die Froscon Termine). Die Froscon eigene App läuft leider nicht mehr bei mir, scheint ein Bug zu sein.

Kurze Info: Janek Bevendorff hat einige Arbeit in die Erweiterung der SpamBee gesteckt, dabei vor allem in das HiddenCaptcha. Dieses kann nun mit 3 Methoden ausgeführt werden:

Standard

Dies ist eine neue Methode von Janek. Hier wird ebenfalls das Captcha per JS ausgefüllt und dann versteckt. Die Antwort steht hier allerdings als JavaScript im HTML der Artikel Seite. Das hat den Vorteil, dass nicht mehrere Webcalls ausgeführt werden müssen, um das Captcha zu beantworten und zu verstecken, allerdings den Nachteil, dass ein schlauer Bot die Antwort durch intelligentes Suchen im HTML heraus finden kann. Jedoch sollte dieser Nachteil nur ein theoretischer sein, denn dann müsste der Bot schon auf Plugins wie diese optimiert worden sein, was recht unwahrscheinlich ist.

JSON

Das ist die alte Methode des Hidden Captchas, die ich implementiert hatte. Hier wird in einem externen Javascript ein Ajax Call ausgeführt, der die Antwort nachträglich beim Blog erfragt. Sie steht also nirgends in den ausgelieferten Dateien. Es ist eine weitere Indirektion, die es nur sehr spezialisierten Bots erlauben dürfte, das HCaptcha zu umgehen. Jedoch scheint diese Methode in wenigen Blogs Probleme bereitet zu haben. Für diese Blogs (und für solche, die großen Wert auf Performance legen), könnte die "Standard Methode" eine gute Alternative sein.

Auf Wunsch vieler habe ich die Spamschutz Funktionen in Comment Spice in ein neues Plugin ausgelagert: Die Spamschutz Biene.

Dieses Plugin soll mit Tricks, die möglichst wenig Konfigurationsaufwand benötigen, Kommentar Spam vom Blog fern halten. Derzeit implementiert sie den Honeypot, ich habe aber schon eine weitere Idee, die simpel aber effektiv sein könnte. Der Name des Plugins kommt natürlich zum einen vom Honig Topf, zum anderen soll das Plugin eben klein und stechend sein.

Warum ein neues Plugin? Nun, es wurde mehrfach moniert, dass der Honigtopf eine andere Funktionalität ist, als die, die CommentSpice produziert. Technisch ist das nicht der Fall, aus Anwender Sicht besteht aber natürlich schon ein erheblicher Unterschied zwischen einer gut funktionierten AntiSpam Maßnahme und "verspielten Zusätzen" für den Kommentarbereich.

Warum nicht als Zusatzfunktion in anderen AntiSpam Plugins? Die AntiSpam Plugins von Serendipity implementieren immer eine eigene Methode der Spam Abwehr. Ausnahme ist hier das große AntiSpam Plugin, das ist aber schon so aufgedunsen, dass ich dort nicht noch eine zusätzliche Funktionalität einfügen wollte.

Die Spamschutz Biene wird nun also (für mich) eine Art AntiSpam Versuchsfeld und CommentSpice die Spielwiese für hoffentlich Spaß machende Zusätze im Kommentar Bereich. Ideen, Mithilfe und Code gern gesehen.