Captcha ohne Bild/Ton?

**asp2php** · 23.01.2007, 09:33

Re: Captcha ohne Bild/Ton?

Original geschrieben von mrhappiness
Welche anderen Möglichkeiten gibt es noch?

Also, ich bin bisher mit einem farbiges Bild ganz gut ausgekommen, etwa so: Du generierst Bilder in verschiedenen Formen und Farben, oder du nimmst ein festes Bild, das geht auch, dann soll der User auf eine bestimmte Farbe klicken, du wertest die Koordinaten aus et voilà ... komplizierter kann man auch: Bsp. klicken Sie bitte auf dem roten Kreis rechts unten, etc... Das ist viel sicherer als irgendwelche Buchstaben oder Zahlen

**aimbot** · 23.01.2007, 09:44

du könntest die rechenaufgabe per ajax/js holen. da kommt der bot nicht so schnell ran (da nicht im quelltext)
du könntest natürlich auch flash oder sowas nehmen

man könnte dann vll auch noch soweit gehen, dass man in dem quelltext ein falsches ergebnis bereit stellt.

ich würd im bereich 1-10 und max. 3 operanden bleiben. alles andere ist wohl eher zu stressig.

**Benny-one** · 23.01.2007, 10:10

Du könntest auch eine kleine JS-Tastatur erstellen, auf der verschiedene Symbole, die nicht auf der Tastatur zu finden sind, abgebildet sind und dann ein Bild generieren in dem verschiedene Symbole der Tastatur abgebildet werden.

Nun muss der User diese Tasten drücken.

Oder du generierst ein großes Captcha in dem verschiedene Codes abgebildet sind, und der User soll das wählen, das z.B. blau
unterstrichen ist oder wo ein gelber Punkt am ende steht.

EDIT:
Noch ne Idee
Du machst eine Checkbox hin die lautet: Wenn Sie ein Spambot sind, aktiveren sie die Checkbox um von der Registrierung ausgeschlossen zu werden. So, wenn der blöde Bot das nun anklickt, weißt du bescheid

**wahsaga** · 23.01.2007, 10:54

@alle bisherigen Antworter: Irgendwie scheint ihr nicht verstanden zu haben, dass offenbar nach einer möglichst barrierearmen Lösung gesucht wird ...

**Benny-one** · 23.01.2007, 11:36

Tja, da wäre meine Checkbox doch perfekt:
Blinde bekommen es vorgelesen
Farbenblinde haben damit auch kein Problem
Text-Browser sowie so nicht
Und Hörgeschädigte ebenfalls nicht

**aimbot** · 23.01.2007, 13:34

Original geschrieben von Benny-one
Tja, da wäre meine Checkbox doch perfekt:
Blinde bekommen es vorgelesen
Farbenblinde haben damit auch kein Problem
Text-Browser sowie so nicht
Und Hörgeschädigte ebenfalls nicht

loooool 10/10

naja, aber dann müsste man dem bot vorgaukeln, dass die registrierung ok war. sonst wird er (wenn einigermaßen gut geschrieben) alles versuchen um weiter zu kommen (verschiedene felder nicht ausfüllen und umgekehrt)

**subabrain** · 23.01.2007, 14:14

Hallo,

auch mal was dazu sagen will, wenn man eine rechenaufgabe als captcha nimmt wobei die operanden kleiner gleich 10 sind ist das "erraten" des ergebnis für einen bot recht einfach, da das höchste ergebnis 30 beträgt - da sind ein zufall string aus zahlen und buchstaben deutlich besser, siehe bruteforce.

so das wollt ich nur mal sagen.

Gruß
Robert

**Benny-one** · 23.01.2007, 15:20

Bei Buchstaben sperrst du aber Personen aus anderen Ländern aus, die einen anderen Schriftsatz verwenden. Daher sind Zahlen immer besser.

**closure** · 23.01.2007, 18:07

Hi,

ich würde da nicht allzuviel aufwand betreiben. Geh den weg mit
den rechenaufgaben. Vorrausgesetzt es handelt sich nicht um eine
seite dessen zielgruppe kindergartenkinder sind, kannst du davon
ausgehen dass einfache aufgaben jeder lösen kann.
Du kannst das noch beliebig durch nebenbedingungen verkomplizieren.
Etwa in dem du mehrere aufgaben ausgibst und den user
anweist nur eine bestimmte zu lösen.
Ich überlege bei captchas immer ob sich der aufwand wirklich lohnt.
Meistens ist es nicht der fall, jedenfalls nicht so lange das lösen von
captachs zur arbeitsquelle im billiglohnsektor zählt.
Wenn es denn so sicher sein soll, dann muss der user den aufwand
betreiben und sich anmelden wodurch du dann die übliche sicherheit
einer registrierung mit entsprechenden validierungsmechanismen
bekommst.

Wie du ja weisst, gibt es auch hier absolute sicherheit nicht.

greets

**asp2php** · 23.01.2007, 18:35

Original geschrieben von Benny-one
Bei Buchstaben sperrst du aber Personen aus anderen Ländern aus, die einen anderen Schriftsatz verwenden. Daher sind Zahlen immer besser.

Ähm ... mir ist nicht bekannt, dass ein Chinese oder Japaner Probleme mit europäische oder amerikanische Website hat, obwohl sie ganz andere Tastatur haben

und daher vermute ich dass die Länder in Nahost auch keine haben

**Benny-one** · 23.01.2007, 19:23

Doch haben sie. Hab die Erfahrung schließlich gemacht.

**TobiaZ** · 23.01.2007, 19:35

OffTopic:
du bist chinese?

also ich fahre mit der Lösung von ASP, allerdings weitaus abgespackter ganz gut.

letztendlich wirst du mit der rechenaufgabe schon ganz gut fahren. und zwar so lange, bis sich eine entsprechende anzahl anderer websites der gleichen möglichkeit bedient.

sobald es sich für einen Bot und seinen Programmer lohnt, ein captcha zu knacken, wird dies auch früher oder später geschehen. aber wenn es noch entsprechend viele alternative seiten gibt, die leichter voll zu spammen sind, wird sich keiner die mühe machen.

**CadEx** · 02.02.2007, 12:56

Original geschrieben von subabrain
Hallo,

auch mal was dazu sagen will, wenn man eine rechenaufgabe als captcha nimmt wobei die operanden kleiner gleich 10 sind ist das "erraten" des ergebnis für einen bot recht einfach, da das höchste ergebnis 30 beträgt

Bei 9^(9^9) streikt schon der Windowscalculator.

**mrhappiness** · 02.02.2007, 13:06

Original geschrieben von CadEx
Bei 9^(9^9) streikt schon der Windowscalculator.

=> unbrauchbar als "Captcha"

Ich habe momentan eine einfache Rechenaufgabe (Beispiel: 3 + 8 - 2) und die steht zur Zeit auch noch "as is" im Quelltext.
Wenn's nicht mehr hilft, überlege ich mir halt was neues

Captcha ohne Bild/Ton?