Hallo,
ich betreibe eine Webseite für Kinder, auf der man sich registrieren
lassen muss.
Nun hat es mich auch erwischt und Automaten melden sich an mit
pornographischem Hintergrund. Wie kann ich das verhindern bzw. wo kann
ich nachlesen, wie man das verhindern kann 8auch für Dummies ;-))?
Stephan
Stephan Dreisbach
> Nun hat es mich auch erwischt und Automaten melden sich an mit
> pornographischem Hintergrund. Wie kann ich das verhindern bzw. wo
> kann ich nachlesen, wie man das verhindern kann 8auch für Dummies
> ;-))?
>
Um die Barrierefreiheit bilderbasierter Captchas herzustellen,
empfielht es sich m.E., die betreffenden Bilder mit einem prinzipiell
nur menschenlesbaren Text herzustellen (solange sich der jeweilige
Botschreiber nicht auf dich einschießt und den Bot anpaßt).
BEispielsweise verwende ich Captchas mti Bildern, auf denen lediglich
zwei Großbuchstaben zu sehen sind. Als Alternativtext steht dann da
bspw. für das Captcha ZT sowas wie "T nach Z". Menschenlesbar, aber für
Maschinen ein Problem.
Man kann auch einen vorgegebenen Frakgenkatalog o.ä. verwenden... "Was
ist die Hauptstadt des dritten Landes in dieser Reihe? Frankreich,
Großbritannien, Deutschland, Italien, Griechenland".
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl.
Der Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Post removed (X-No-Archive: yes)
Ulrich Gehauf schrieb:
> Ich habe die Erfahrung gemacht, dass das noch viel einfacher geht:
>
> Man setze beim Formular-Submit mittels Javascript ein verstecktes
> Formularfeld auf einen bestimmten Wert (
> empfangenden PHP-Script ab. Ist der Wert nicht 'irgendwas' dann war das mit
> 99% Sicherheit ein Bot. Ist IMHO wesentlich barrierefreier und einfacher
> als diese Captchas.
Also ist alles was kein JS aktiviert hat bei Dir ein Bot? Sehr
intelligent...
Dazu brauchts kein JS. Bots haben schon mit normalen verborgenen Felder
mit wechselenden Name und Wert Irhe Problem. Gabs hier vor ner Weile
auch ne lange Diskussion drüber. EInfach mal groups.google.com zum
Suchen nutzen.
MfG, Ulf
Stephan Dreisbach schrieb:
> Nun hat es mich auch erwischt und Automaten melden sich an mit
> pornographischem Hintergrund. Wie kann ich das verhindern bzw. wo kann
> ich nachlesen, wie man das verhindern kann 8auch für Dummies ;-))?
Bots verwenden idR nicht das Formular, sondern senden die Daten direkt.
Setze beim Ausliefern des Formulars einen beliebigen Wert in der Session
und verwerfe die Formulardaten, wenn sie ohne SessionID mit passendem
Wert kommen.
MfG
Niels
--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------
Ulrich Gehauf wrote:
> Ich habe die Erfahrung gemacht, dass das noch viel einfacher geht:
>
> Man setze beim Formular-Submit mittels Javascript ein verstecktes
> Formularfeld auf einen bestimmten Wert (
Oder Du baust beim Aufruf des Formulars ein Token in die Seite ein. Die
Tokens speicherst Du serverseitig ab. Beim Submit vergleichst Du das Token
mit den abgespeicherten. Wenn es übereintimmt nimmst Du die Daten entgegen.
Gruß,
Oliver
--
Leben ist mehr als ...
Am Tue, 21 Nov 2006 19:53:27 +0100 schrieb Niels Braczek:
> Stephan Dreisbach schrieb:
>
>> Nun hat es mich auch erwischt und Automaten melden sich an mit
>> pornographischem Hintergrund. Wie kann ich das verhindern bzw. wo kann
>> ich nachlesen, wie man das verhindern kann 8auch für Dummies ;-))?
>
> Bots verwenden idR nicht das Formular, sondern senden die Daten direkt.
> Setze beim Ausliefern des Formulars einen beliebigen Wert in der Session
> und verwerfe die Formulardaten, wenn sie ohne SessionID mit passendem
> Wert kommen.
Gehe davon aus, du würdest den Bot selber schreiben. Hast du eine
Möglichkeit einen Bot zu schreiben, der auch dies schafft, so ist dein
Formular nicht wirklich save.
In diesem Fall könnte man die Seite ganz einfach mit wget ins /dev/null
laden bevor man Daten sendet.
Martin
Martin Kaffanke schrieb:
> Hast du eine
> Möglichkeit einen Bot zu schreiben, der auch dies schafft
Der muss dann die Session-Daten erraten. Die Chance dazu ist wahrscheinlich
weniger wahrscheinlich als ein Sechser im Lotto.
Martin
Holger Pollmann schrieb:
> Um die Barrierefreiheit bilderbasierter Captchas herzustellen,
Berrierefreie Captchas? Das soll wohl ein Witz sein oder möchtest Du die
Lösung im alt-Attribut mit liefern?
Niels' Lösung ist erheblich einfacher und sehr wahrscheinlich vollkommen
ausreichend.
Martin
Am Tue, 21 Nov 2006 20:29:38 +0100 schrieb Martin Lemke:
> Martin Kaffanke schrieb:
>
>> Hast du eine
>> Möglichkeit einen Bot zu schreiben, der auch dies schafft
>
> Der muss dann die Session-Daten erraten. Die Chance dazu ist wahrscheinlich
> weniger wahrscheinlich als ein Sechser im Lotto.
Dann hab ich nicht ganz erraten, was du hier machst. Ich dachte:
Formular senden, in der Session abspeichern, dass du das Formular gesendet
hast und dann formulardaten einsammeln.
Natürlich kannst du auch irgendwas ins formular hineinbringen, dass muss
man halt dann mit dem bot auslesen. Ist ja dank dom sehr sehr einfach.
Dann muss man halt noch ev. cookies lesen und zurückgeben, ... der bot
verhält sich halt wie ein browser dies tun würde.
Letztlich muss der Bot ja nur das zurückgeben, was der Server empfangen
will, die Einladung dazu hat er ja zuvor gesannt (das Formular).
Willst du wirklich unterscheiden ob du einen bot oder einen Menschen vor
dir hast, so musst du dem Menschen was anbieten, was der Bot nicht kann.
Dazu gehört visuelle oder auditive Wahrnehmung, sowie das inhaltliche
Verarbeiten von Text, oder was dir sonst noch so einfällt. Nur dadurch
kannst du einen bot wirklich von einem Menschen unterscheiden.
Und das wohl auch nur so lange, so lange Bilder und Spracherkennung sowie
Verstehen von Text nicht wirklich vom Computer beherrscht wird. Geforscht
wird hier ja. Aber ich denke, dass das noch eine Weile dauern wird.
lg,
Martin
Niels Braczek schrieb:
> Bots verwenden idR nicht das Formular, sondern senden die Daten direkt.
> Setze beim Ausliefern des Formulars einen beliebigen Wert in der Session
> und verwerfe die Formulardaten, wenn sie ohne SessionID mit passendem
> Wert kommen.
Das halte ich für die pragmatisch und logisch beste Lösung. Herzlichen
Dank für Diese Erleuchtung! :-)
MfG, Ulf
Martin Lemke schrieb:
> Holger Pollmann schrieb:
>
>> Um die Barrierefreiheit bilderbasierter Captchas herzustellen,
>
> Berrierefreie Captchas? Das soll wohl ein Witz sein oder möchtest Du die
> Lösung im alt-Attribut mit liefern?
Gibt es bei einigen Sites - da kann man sich dann das ganze anhören.
regards,
Jens
Ulrich Gehauf:
> Am 21 Nov 2006 17:49:20 GMT schrieb Holger Pollmann:
>
>> [barrierefreier Vorschlag]
>
> Ich habe die Erfahrung gemacht, dass das noch viel einfacher geht:
>
> Man setze beim Formular-Submit mittels Javascript ein verstecktes
> Formularfeld auf einen bestimmten Wert (
Das ist dann aber nicht mehr barrierefrei.
--
Mit PHP Kontonummern auf Gültigkeit prüfen:
Martin Lemke
>> Um die Barrierefreiheit bilderbasierter Captchas herzustellen,
>
> Berrierefreie Captchas?
Ja.
> Das soll wohl ein Witz sein
Nein.
> oder möchtest Du die Lösung im alt-Attribut mit liefern?
Ja. Und wenn du den Rest meines Postings gelesen hättest, dann wüßtest
du auch, wie das bei mir aussieht.
> Niels' Lösung ist erheblich einfacher und sehr wahrscheinlich
> vollkommen ausreichend.
Mal abgesehen davon, daß ich auf meinem Server der erste Anworter und
Niels immerhin 64 Minuten voraus war:
ich habe schon diverse Fälle gehabt, wo das nicht funktioniert hätte,
weil der jeweilige Bot schnell genug seine Spamversuche unternommen hat.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Das saarl. VwVfG läßt eine Interpretation deutscher Gesetze nur dann
zu, wenn sie nicht eindeutig sind." Manfred Saar, Präsident
Apothekerkammer d. Saarlandes. heute-journal v. 8. August 2006.
Ulrich Gehauf
>> Man kann auch einen vorgegebenen Frakgenkatalog o.ä. verwenden...
>> "Was ist die Hauptstadt des dritten Landes in dieser Reihe?
>> Frankreich, Großbritannien, Deutschland, Italien, Griechenland".
>
> Ich habe die Erfahrung gemacht, dass das noch viel einfacher geht:
>
> Man setze beim Formular-Submit mittels Javascript
So, da hört es dann für mich auf; JavaScript ist nicht abrrierefrei und
kann daher nicht die Lösung sein, mit der man Barrierefreiheit
herstellt.
Mein persönlicher Auf-den-ersten-Blick-Barrierefreiheitstest: kann ich
die Seite mit Lynx bedienen?
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Das saarl. VwVfG läßt eine Interpretation deutscher Gesetze nur dann
zu, wenn sie nicht eindeutig sind." Manfred Saar, Präsident
Apothekerkammer d. Saarlandes. heute-journal v. 8. August 2006.
Jens Himmelrath
>> Berrierefreie Captchas? Das soll wohl ein Witz sein oder möchtest
>> Du die Lösung im alt-Attribut mit liefern?
>
> Gibt es bei einigen Sites - da kann man sich dann das ganze
> anhören.
Auch nicht barrierefrei - Taubblinde können damit nichts anfangen.
Und all diejenigen nicht, die keine Soundkarte haben. Ich hatte das
Problem letztens auf irgend einer Seite: naufgrund serverseitiger
Probleme wurde (zumindest im Firefox) das Captcha-Bild nicht angezeigt;
als Alternative stand nur eine Sounddatei zur Verfügung, und mein
Computer im Büro hat keine Soundkarte.
Also mußte ich mit den Schultern zucken und die Seite verlassen, ich
konnte nichts machen.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Das saarl. VwVfG läßt eine Interpretation deutscher Gesetze nur dann
zu, wenn sie nicht eindeutig sind." Manfred Saar, Präsident
Apothekerkammer d. Saarlandes. heute-journal v. 8. August 2006.
Holger Pollmann schrieb:
> Mal abgesehen davon, daß ich auf meinem Server der erste Anworter und
> Niels immerhin 64 Minuten voraus war:
Wolltest Du mit dem Satz irgendwas sinnvolles ausdrücken oder bist Du in
ner Zeitschleife gefangen? :-)
> ich habe schon diverse Fälle gehabt, wo das nicht funktioniert hätte,
> weil der jeweilige Bot schnell genug seine Spamversuche unternommen hat.
Blick doch einfach mal nen bischen weiter. Was hindert dich den Namen
der session-Variable bei jedem Request zu ändern? Das ist fast kein
Mehraufwand.
MfG, Ulf
Ulf Kadner
>> Mal abgesehen davon, daß ich auf meinem Server der erste Anworter
>> und Niels immerhin 64 Minuten voraus war:
>
> Wolltest Du mit dem Satz irgendwas sinnvolles ausdrücken oder bist
> Du in ner Zeitschleife gefangen? :-)
Meine Antwort auf das OP kam um 18:49; Niels' Antwort hat bei mir den
Zeitstempel 19:53. Für mich heißt das, daß Niels' Antwort 64 Minuten
später als meine Antwort eingegangen ist.
Mir deshalb zu sagen
| Niels' Lösung ist erheblich einfacher und sehr wahrscheinlich
| vollkommen ausreichend.
klingt für mich wie
"Warum postest du deine komplizierte Variante? Niels hat doch längst
eine bessere Variante gepostet!"
Ich konnte aber um 18:49 Niels' Antwort noch gar nicht gekannt haben.
>> ich habe schon diverse Fälle gehabt, wo das nicht funktioniert
>> hätte, weil der jeweilige Bot schnell genug seine Spamversuche
>> unternommen hat.
>
> Blick doch einfach mal nen bischen weiter. Was hindert dich den
> Namen der session-Variable bei jedem Request zu ändern? Das ist
> fast kein Mehraufwand.
Der Bot ruft die Seite ab und verwendet dann das Formular aus der
abgerufen Seite, um damit seine Anfrage zu machen, das macht er auch
zeitlich nahe dran. Die Session ist also intakt, so daß er sich in
diesem Moment in keiner Weise von einem anderen Benutzer
unterscheidet. Wie soll ich das anders abfangen?
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Das saarl. VwVfG läßt eine Interpretation deutscher Gesetze nur dann
zu, wenn sie nicht eindeutig sind." Manfred Saar, Präsident
Apothekerkammer d. Saarlandes. heute-journal v. 8. August 2006.
Holger Pollmann schrieb:
> Jens Himmelrath
>
>>> Berrierefreie Captchas? Das soll wohl ein Witz sein oder möchtest
>>> Du die Lösung im alt-Attribut mit liefern?
>> Gibt es bei einigen Sites - da kann man sich dann das ganze
>> anhören.
>
> Auch nicht barrierefrei - Taubblinde können damit nichts anfangen.
Nagut, aber da kommen wir in den Bereich der definitiv von Bots
ausgelesen werden können müsste. (Tolle Konstruktion, was?) :)
regards,
Jens
Ulf Kadner
>Niels Braczek schrieb:
>
>> Bots verwenden idR nicht das Formular, sondern senden die Daten direkt.
>> Setze beim Ausliefern des Formulars einen beliebigen Wert in der Session
>> und verwerfe die Formulardaten, wenn sie ohne SessionID mit passendem
>> Wert kommen.
>
>Das halte ich für die pragmatisch und logisch beste Lösung. Herzlichen
>Dank für Diese Erleuchtung! :-)
An die Lösung hatte ich spontan auch gedacht, dachte aber am Anfang
des Threads heute Nachmittag eines Besseren belehrt zu werden.
Na ja, jetzt habe ich captchas kennengelernt und es funktioniert.
Jens Himmelrath
>>>> Berrierefreie Captchas? Das soll wohl ein Witz sein oder
>>>> möchtest Du die Lösung im alt-Attribut mit liefern?
>>> Gibt es bei einigen Sites - da kann man sich dann das ganze
>>> anhören.
>>
>> Auch nicht barrierefrei - Taubblinde können damit nichts anfangen.
>
> Nagut, aber da kommen wir in den Bereich der definitiv von Bots
> ausgelesen werden können müsste.
Richtig. Und ehrlich gesagt: wenn ich durch meine Captchas die
Programmierer der Bots dazu kriege, Bots zu programmieren, die allgemein
in der Lage sind, eine beliebige ihnen gestellte Aufgabe wahrzunehmen
und selbstständig zu beantworten, es also schaffen, echte KI zu
schreiben - dann nehme ich danach gerne Spam im Kauf im Bewußtsein, die
KI-Forschung mal eben um Jahrzehnte voran gebracht zu haben.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Das saarl. VwVfG läßt eine Interpretation deutscher Gesetze nur dann
zu, wenn sie nicht eindeutig sind." Manfred Saar, Präsident
Apothekerkammer d. Saarlandes. heute-journal v. 8. August 2006.
Stephan Dreisbach
>>> Bots verwenden idR nicht das Formular, sondern senden die Daten
>>> direkt. Setze beim Ausliefern des Formulars einen beliebigen Wert
>>> in der Session und verwerfe die Formulardaten, wenn sie ohne
>>> SessionID mit passendem Wert kommen.
>>
>> Das halte ich für die pragmatisch und logisch beste Lösung.
>> Herzlichen Dank für Diese Erleuchtung! :-)
>
> An die Lösung hatte ich spontan auch gedacht, dachte aber am Anfang
> des Threads heute Nachmittag eines Besseren belehrt zu werden.
> Na ja, jetzt habe ich captchas kennengelernt und es funktioniert.
Nur um das nicht falsch darzustellen: derartige Mechanismen schließen
sicherlich schon eine nicht unerhebliche Menge an Bots aus.
Aber eben nicht die, die sich darauf einstellen, und das kann man
leichter, als sich auf Captchas einzustellen.
Wenn du jetzt Captchas implementiert hast und damit zufrieden bist, dann
ist es ja gut :-)
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Das saarl. VwVfG läßt eine Interpretation deutscher Gesetze nur dann
zu, wenn sie nicht eindeutig sind." Manfred Saar, Präsident
Apothekerkammer d. Saarlandes. heute-journal v. 8. August 2006.
Holger Pollmann schrieb:
> Der Bot ruft die Seite ab und verwendet dann das Formular aus der=20
> abgerufen Seite, um damit seine Anfrage zu machen, das macht er auch=20
> zeitlich nahe dran. Die Session ist also intakt, so daß er sich in=20
> diesem Moment in keiner Weise von einem anderen Benutzer=20
> unterscheidet. Wie soll ich das anders abfangen?
Einen solchen Bot kannst du durch kein akzeptables Mittel von einem
echten Benutzer unterscheiden.
Man kann sich effektiv nur gegen die Bots wehren, die den Request direkt
absenden ohne vorher das Formular aufgerufen zu haben.
MfG
Niels
--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------
Martin Kaffanke schrieb:
> Am Tue, 21 Nov 2006 19:53:27 +0100 schrieb Niels Braczek:
>> Bots verwenden idR nicht das Formular, sondern senden die Daten direkt=
>> Setze beim Ausliefern des Formulars einen beliebigen Wert in der Sessi=
on
>> und verwerfe die Formulardaten, wenn sie ohne SessionID mit passendem
>> Wert kommen.
>=20
> Gehe davon aus, du würdest den Bot selber schreiben. Hast du eine
> Möglichkeit einen Bot zu schreiben, der auch dies schafft, so ist dei=
n
> Formular nicht wirklich save.
Es gibt kein bot-sicheres Formular. Mit der Session-Lösung wehrst du
aber die (geschätzten) 99% der Bots ab, die nicht erst das Formular
auslesen.
--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------
Stephan Dreisbach schrieb:
> An die Lösung hatte ich spontan auch gedacht, dachte aber am Anfang
> des Threads heute Nachmittag eines Besseren belehrt zu werden.
> Na ja, jetzt habe ich captchas kennengelernt und es funktioniert.
Wobei es riskant ist, in Captchas eine Lösung und kein Problem zu sehen=
Entweder sind sie nicht barrierefrei (weil kaum lesbar) oder sie
schützen nicht besser als eine Session-Variable.
MfG
Niels
--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------
Niels Braczek
>> Der Bot ruft die Seite ab und verwendet dann das Formular aus der
>> abgerufen Seite, um damit seine Anfrage zu machen, das macht er
>> auch zeitlich nahe dran. Die Session ist also intakt, so daß er
>> sich in diesem Moment in keiner Weise von einem anderen Benutzer
>> unterscheidet. Wie soll ich das anders abfangen?
>
> Einen solchen Bot kannst du durch kein akzeptables Mittel von einem
> echten Benutzer unterscheiden.
Richtitsch.
Verlange ich aber die Identifikation eines Captchas und verwerfe bei
falscher Response einfach die Anfrage, dann bin ich einen Schritt
weiter.
> Man kann sich effektiv nur gegen die Bots wehren, die den Request
> direkt absenden ohne vorher das Formular aufgerufen zu haben.
Das ist falsch.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Das saarl. VwVfG läßt eine Interpretation deutscher Gesetze nur dann
zu, wenn sie nicht eindeutig sind." Manfred Saar, Präsident
Apothekerkammer d. Saarlandes. heute-journal v. 8. August 2006.
Niels Braczek
> Wobei es riskant ist, in Captchas eine Lösung und kein Problem zu
> sehen. Entweder sind sie nicht barrierefrei (weil kaum lesbar) oder
> sie schützen nicht besser als eine Session-Variable.
Wie kommst du auf diese Behauptung?
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Das saarl. VwVfG läßt eine Interpretation deutscher Gesetze nur dann
zu, wenn sie nicht eindeutig sind." Manfred Saar, Präsident
Apothekerkammer d. Saarlandes. heute-journal v. 8. August 2006.
Martin Kaffanke schrieb:
> Letztlich muss der Bot ja nur das zurückgeben, was der Server empfangen
> will, die Einladung dazu hat er ja zuvor gesannt (das Formular).
>
> Willst du wirklich unterscheiden ob du einen bot oder einen Menschen vor
> dir hast
Weil der Bot direkt postet, ohne das Formular aufzurufen. Das schrieb Niels
doch schon.
Martin
Holger Pollmann schrieb:
> Niels Braczek
>=20
>> Einen solchen Bot kannst du durch kein akzeptables Mittel von einem
>> echten Benutzer unterscheiden.
>=20
> Richtitsch.
>=20
> Verlange ich aber die Identifikation eines Captchas und verwerfe bei=20
> falscher Response einfach die Anfrage, dann bin ich einen Schritt=20
> weiter.
Damit sperrst du aber immer auch echte User aus. Das ist nicht akzeptabel=
>> Man kann sich effektiv nur gegen die Bots wehren, die den Request
>> direkt absenden ohne vorher das Formular aufgerufen zu haben.
>=20
> Das ist falsch.
Nein, das stimmt. Effektiv heißt: Erkennung und Ausschluss von Bots
*ohne* fälschliche Identifizierung echter Nutzer als Bots. Das ist mit
Captchas definitiv nicht möglich.
MfG
Niels
--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------
Holger Pollmann schrieb:
> Niels Braczek
>=20
>> Wobei es riskant ist, in Captchas eine Lösung und kein Problem zu
>> sehen. Entweder sind sie nicht barrierefrei (weil kaum lesbar) oder
>> sie schützen nicht besser als eine Session-Variable.
>=20
> Wie kommst du auf diese Behauptung?
Entweder sind Captchas so schwer zu entziffern, dass ein Mensch in der
Hälfte aller Entzifferungsversuche falsch liegt oder sie sind
OCR-tauglich und somit für Automaten zugänglich.
MfG
Niels
--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------
Post removed (X-No-Archive: yes)
Post removed (X-No-Archive: yes)
Holger Pollmann schrieb:
>> Niels' Lösung ist erheblich einfacher und sehr wahrscheinlich
>> vollkommen ausreichend.
>
> Mal abgesehen davon, daß ich auf meinem Server der erste Anworter und
> Niels immerhin 64 Minuten voraus war:
Die selbe Thematik hatten wir neulich erst ausgiebig durchgekau. Auch in
diesme Rahmen hatte er seine Lösung vorgestellt.
> ich habe schon diverse Fälle gehabt, wo das nicht funktioniert hätte,
> weil der jeweilige Bot schnell genug seine Spamversuche unternommen hat.
Den Zusammenhang mit Schnelligkeit kann ich jetzt nicht nachvollziehen. Ich
hatte bisher nur Probleme mit Spam, der allem Anschein nach nicht über das
Formular kam.
Martin
Holger Pollmann schrieb:
> Ich konnte aber um 18:49 Niels' Antwort noch gar nicht gekannt haben.
Natürlich hättest Du das gekonnt.
Martin
Hallo Stephan,
einige Lösungen hast du ja schon bekommen.
Wenn du auf eine bestehende Session testest (Niels Lösung), dann kannst=
auch noch eine weitere barrierefreie* Variante einbauen, die bei den
Kindern auch noch einen Übungseffekt hat:
- schnipp -
Um fortzusetzen, gib bitte die Lösung der Gleichung "2*6/4" ein: _____
- schnapp -
Zuvor hast du in der Session natürlich das Ergebnis gespeichert.
Mario
* Kann man das Lösen einer einfachen Gleichung als barrierefrei ansehen=
?
Niels Braczek schrieb:
> Man kann sich effektiv nur gegen die Bots wehren, die den Request direkt
> absenden ohne vorher das Formular aufgerufen zu haben.
Mit Deiner Lösung nicht, aber mit einer, wo Interaktion mit dem Benutzer
notwendig ist.
Bei mir muss ein Gast, der im Forum posten will, erst die Frage "Wieviele
Beine hat eine Spinne?" mit "acht" beantworten. Sonst wird er abgewiesen.
Ganz glücklich bin ich mit dieser Lösung nicht. Sie erfüllt aber ihren
Zweck; ich bin den Spam los.
Bei der nächsten überarbeitung werde ich es mal mit Deiner Lösung
versuchen, denn obwohl dort "als Wort antworten" steht, antworten die Leute
immer wieder mit "8", "6", "sechs", "six" oder gar nicht, wie man im Log
sieht: http://spinnen-forum.de/spam.php
Martin
Ulrich Gehauf schrieb:
> Wie gesagt, in 99% der Fälle trifft das zu. 1% False Positive lass ich
> gelten.
Du verkennst die Verhältnisse. Es haben erheblich mehr als 1 % JS
deaktiviert.
Martin
Ulrich Gehauf schrieb:
> Ist ein Captcha auch nicht. Außerdem halte ich von dem ganzen
> "barrierefrei, koste es was es wolle"-Hype eh nichts.
Für staatliche Seite ist die vorgeschrieben.
Aufwändig ist so etwas nicht und warum sollte man behinderte Menschen von
seinen Seiten aus Gedankanlosigkeit aussperren? Gerade das Internet in
seiner Textform erweitert das Informationsangebot für behinderte Menschen
ganz enorm.
> Ich spreche mit meinen Seiten ein bestimmtes Clientel an. Diese Clientel
> benötigt keine barrierefreien Seiten. ...
Diese Einstellung klingt irgendwie arrogant.
Warum sollten sich Behinderte nicht für Kunst interessieren? Außerdem sind
nicht alle Behinderten blind. Es gibt auch andere Beinträchtgungen der
Sehfähigkeit.
Ich bin über 40 und brauche eine Lesebrille. Da fängt es schon an. Viele
Webseiten kommen mit einer Winzigschrift daher, die ich nicht lesen kann;
und ich bin nicht behindert.
Martin
Am Tue, 21 Nov 2006 23:58:38 +0000 schrieb Holger Pollmann:
> Niels Braczek
>
>> Wobei es riskant ist, in Captchas eine Lösung und kein Problem zu
>> sehen. Entweder sind sie nicht barrierefrei (weil kaum lesbar) oder sie
>> schützen nicht besser als eine Session-Variable.
>
> Wie kommst du auf diese Behauptung?
http://www.einfach-fuer-alle.de/artikel/captcha/
Eine sinnvolle alternavie sind 'in Textform gestellte leichte
Rechenaufgaben'
cu
r23
--
Porträt nach Fotovorlage
http://fineart.myoos.de/
Martin Lemke meinte:
> Ulrich Gehauf schrieb:
>
>> Wie gesagt, in 99% der Fälle trifft das zu. 1% False Positive lass ich
>> gelten.
>
> Du verkennst die Verhältnisse. Es haben erheblich mehr als 1 % JS
> deaktiviert.
Aber woher soll er das auch wissen?
Gregor
--
http://www.gregorkofler.at ::: Landschafts- und Reisefotografie
http://www.licht-blick.at ::: Forum für Multivisionsvorträge
http://www.image2d.com ::: Bildagentur für den alpinen Raum
Mario G. Mueller schrieb:
> * Kann man das Lösen einer einfachen Gleichung als barrierefrei ansehen?
Kammt auf das Klientel an. Erstklässler werden es nicht lösen können und
Kinder, die schlecht rechnen können, auch nicht.
Ein genrelles Problem ist, dass die Leutre zu faul zum Lesen sind. Ein Teil
wird also gar nicht auf die Frage eingehen.
Eine Lösung ist immer ein Spagat zwischen dem zu erreichenden Ziel und
eventuellen Seiteneffekten. IMHO sollte man die Seiteneffekte (false
positives) nach Möglichkeit verhindern.
Martin
Niels Braczek meinte:
> Stephan Dreisbach schrieb:
>
>> Nun hat es mich auch erwischt und Automaten melden sich an mit
>> pornographischem Hintergrund. Wie kann ich das verhindern bzw. wo kann
>> ich nachlesen, wie man das verhindern kann 8auch für Dummies ;-))?
>
> Bots verwenden idR nicht das Formular, sondern senden die Daten direkt.
> Setze beim Ausliefern des Formulars einen beliebigen Wert in der Session
> und verwerfe die Formulardaten, wenn sie ohne SessionID mit passendem
> Wert kommen.
>
Kann ich bestätigen. Funktioniert simpel und gut.
Gregor
--
http://www.gregorkofler.at ::: Landschafts- und Reisefotografie
http://www.licht-blick.at ::: Forum für Multivisionsvorträge
http://www.image2d.com ::: Bildagentur für den alpinen Raum
Holger Pollmann meinte:
> Niels Braczek
>
>> Wobei es riskant ist, in Captchas eine Lösung und kein Problem zu
>> sehen. Entweder sind sie nicht barrierefrei (weil kaum lesbar) oder
>> sie schützen nicht besser als eine Session-Variable.
>
> Wie kommst du auf diese Behauptung?
Vielleicht weil es auch schon
gibt?
Gregor
--
http://www.gregorkofler.at ::: Landschafts- und Reisefotografie
http://www.licht-blick.at ::: Forum für Multivisionsvorträge
http://www.image2d.com ::: Bildagentur für den alpinen Raum
Holger Pollmann meinte:
>> Man kann sich effektiv nur gegen die Bots wehren, die den Request
>> direkt absenden ohne vorher das Formular aufgerufen zu haben.
>
> Das ist falsch.
Nein. Captchas können genauso geknackt werden und sind zudem nur ein
Ärgernis für menschliche Besucher.
Gregor
--
http://www.gregorkofler.at ::: Landschafts- und Reisefotografie
http://www.licht-blick.at ::: Forum für Multivisionsvorträge
http://www.image2d.com ::: Bildagentur für den alpinen Raum
Stephan Dreisbach schrieb:
> ich betreibe eine Webseite für Kinder, auf der man sich registrieren
> lassen muss.
> Nun hat es mich auch erwischt und Automaten melden sich an mit
> pornographischem Hintergrund. Wie kann ich das verhindern bzw. wo kann
> ich nachlesen, wie man das verhindern kann 8auch für Dummies ;-))?
Glücklichweise ist die übliche Diskussion ohne mich entbrannt und alle
üblichen Argumente sind schon gefallen :P
Was aber wie immer unter gegangen ist: Man kann auch einen vernüftigen
SPAM-Filter verwenden. So führt die Verwendung eines Bayes-Filter
schnell zu einer sehr zuverlässigen Erkennung von SPAM-Nachrichten. Ob
sie automatisch löscht oder einer manuellen Prüfung unterziehst, ist
dann ganz alleine deine Sache.
Gruß,
Torsten
Post removed (X-No-Archive: yes)
Martin Lemke schrieb:
> Ich bin über 40 und brauche eine Lesebrille. Da fängt es schon an. Viele
> Webseiten kommen mit einer Winzigschrift daher, die ich nicht lesen kann;
Jeder Browser bietet die Möglichkeit, eine Mindestschriftgröße
einzustellen. Genau für solche Fälle ist diese Einstellung da, und genau
dafür benutze ich sie auch.
Mag sein, dass Du dies bisher übersehen hast, weil auch der
Einstellungsdialog in einer Winzschrift daherkommt. Dafür gibt es
wiederum im Betriebssystem die Möglichkeit, die Schriftgrößen einzustellen.
Natürlich kommt auch dieser Einstellungsdialog zunächst in dieser
Winzschrift daher. Hier hilft es, vorübergehend die Bildschirmauflösung
herunterzusetzen.
Natürlich kannst Du auch gleich die Auflösung dauerhaft reduzieren. Dann
erscheinen auch die Grafiken entsprechend groß.
Du siehst: es gibt genügend Möglichkeiten, Dein spezielles Problem zu lösen.
Gruß. Claus
--
,~°O O
O
/ |¯`. Das neue Hochzeits-Branchenbuch im Internet ,´ / | |\
/__| `~...............................................~´ /___|/ /
Martin Lemke
>> ich habe schon diverse Fälle gehabt, wo das nicht funktioniert
>> hätte, weil der jeweilige Bot schnell genug seine Spamversuche
>> unternommen hat.
>
> Den Zusammenhang mit Schnelligkeit kann ich jetzt nicht
> nachvollziehen.
Wenn die Session noch gültig ist?
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl. Der
Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Gregor Kofler
>>> Man kann sich effektiv nur gegen die Bots wehren, die den Request
>>> direkt absenden ohne vorher das Formular aufgerufen zu haben.
>>
>> Das ist falsch.
>
> Nein. Captchas können genauso geknackt werden und sind zudem nur ein
> Ärgernis für menschliche Besucher.
Noch kann man problemlos Captchas erzeugen, die für einen Bot nur dann zu
knacken sind, wenn jemand spezialisert für diese Captcha-Variante eine
Lösung schreibt. Da das außer für ganz große Seiten kein Botautor machen
wird, ist die Captcha-Variante effektiv.
Die Session-Variante hingegen läßt sich recht effektiv dadurch
ausschalten, daß der Bot vor jedem Spamversuch das Formular vom Server
holt.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl.
Der Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Niels Braczek
>> Verlange ich aber die Identifikation eines Captchas und verwerfe
>> bei falscher Response einfach die Anfrage, dann bin ich einen
>> Schritt weiter.
>
> Damit sperrst du aber immer auch echte User aus. Das ist nicht
> akzeptabel.
Dadurch sperre ich nur genau die User aus, die das Captcha nicht
hinkriegen.
>>> Man kann sich effektiv nur gegen die Bots wehren, die den Request
>>> direkt absenden ohne vorher das Formular aufgerufen zu haben.
>>
>> Das ist falsch.
>
> Nein, das stimmt. Effektiv heißt: Erkennung und Ausschluss von Bots
> *ohne* fälschliche Identifizierung echter Nutzer als Bots. Das ist
> mit Captchas definitiv nicht möglich.
Nein, stimmt nicht. Mit Sessions sortierst du auch die Leute aus, die das
Formular laden, dann eine halbe Stunde mal schnell wegmüssen, dann
wiederkommen und weiterarbeiten wollen und das jetzt nicht können.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl.
Der Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Martin Lemke
>> Ich konnte aber um 18:49 Niels' Antwort noch gar nicht gekannt haben.
>
> Natürlich hättest Du das gekonnt.
Wie das? Ich kann nicht in die Zukunft sehen.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl.
Der Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Ulrich Gehauf
>>> Man setze beim Formular-Submit mittels Javascript ein verstecktes
>>> Formularfeld auf einen bestimmten Wert (
>>
>> Das ist dann aber nicht mehr barrierefrei.
>
> Ist ein Captcha auch nicht.
Doch.
> Außerdem halte ich von dem ganzen "barrierefrei, koste es was es
> wolle"-Hype eh nichts.
Barrierefreiheit verlangt nichts, was gutes Design nicht ohnehin
verlangt. Außerdem sehe ich es nicht als "Hype" an, wenn endlich die
Leute darauf aufmerksam werden, daß vieles Gemurkse im Netz behinderte
Menschen schlicht und ergreifend davon abhält, die jeweiligen Seiten zu
besuchen. Und das völlig ohne Not.
> Ich spreche mit meinen Seiten ein bestimmtes Clientel an. Diese
> Clientel benötigt keine barrierefreien Seiten.
Du willst also keine Behinderten. Schön. Deine Sache.
> ... Oder hast du in einer Kunstgallerie schon mal Bilder in
> Blindenschrift gesehen?
Es gibt sogar Blinde, die Malerei studieren. Stell dir vor.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl.
Der Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Gregor Kofler
>>> Wobei es riskant ist, in Captchas eine Lösung und kein Problem zu
>>> sehen. Entweder sind sie nicht barrierefrei (weil kaum lesbar) oder
>>> sie schützen nicht besser als eine Session-Variable.
>>
>> Wie kommst du auf diese Behauptung?
>
> Vielleicht weil es auch schon
>
> gibt?
92 % sind nicht 100 %.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl.
Der Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Ralf Zschemisch
>>> Wobei es riskant ist, in Captchas eine Lösung und kein Problem zu
>>> sehen. Entweder sind sie nicht barrierefrei (weil kaum lesbar)
>>> oder sie schützen nicht besser als eine Session-Variable.
>>
>> Wie kommst du auf diese Behauptung?
>
> http://www.einfach-fuer-alle.de/artikel/captcha/
>
> Eine sinnvolle alternavie sind 'in Textform gestellte leichte
> Rechenaufgaben'
Oder ähnliches.
Inwiefern schützt übrigens eine in Textform gestellte leichte
Rechenaufgabe nicht besser als eine Sessionvariable?
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl.
Der Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Holger Pollmann schrieb:
> Nein, stimmt nicht. Mit Sessions sortierst du auch die Leute aus, die das
> Formular laden, dann eine halbe Stunde mal schnell wegmüssen, dann
> wiederkommen und weiterarbeiten wollen und das jetzt nicht können.
Wer so lange bewegungslos auf einer Seite verharrt und dann glaubt oder
gar erwartet, direkt dort weiterarbeiten zu können, hat das Web nicht
begriffen.
Gruß. Claus
--
,~°O O
O
/ |¯`. Das neue Hochzeits-Branchenbuch im Internet ,´ / | |\
/__| `~...............................................~´ /___|/ /
Holger Pollmann meinte:
> Die Session-Variante hingegen läßt sich recht effektiv dadurch
> ausschalten, daß der Bot vor jedem Spamversuch das Formular vom Server
> holt.
Könnten sie. Tun sie aber (noch) nicht.
Gregor
--
http://www.gregorkofler.at ::: Landschafts- und Reisefotografie
http://www.licht-blick.at ::: Forum für Multivisionsvorträge
http://www.image2d.com ::: Bildagentur für den alpinen Raum
Holger Pollmann meinte:
> Gregor Kofler
>
>> Vielleicht weil es auch schon
>>
>> gibt?
>
> 92 % sind nicht 100 %.
Puh - ein Killerargument. Praktisch alle Captchas an denen ich mich
vorbeinerven muss, werden von der vorgestellten Lösung geknackt. Und
wenn sie seit 2002 nicht untätig waren, wird die Erfolgsquote eher höher
sein.
Aber die Diskussion ist eh müßig: Für dich sind Captchas das "Beste wo
gibt". Andere können ohne Flash-enriched Webseiten nicht leben...
Gregor
--
http://www.gregorkofler.at ::: Landschafts- und Reisefotografie
http://www.licht-blick.at ::: Forum für Multivisionsvorträge
http://www.image2d.com ::: Bildagentur für den alpinen Raum
Ulrich Gehauf meinte:
> ... Oder hast du in einer Kunstgallerie schon mal
> Bilder in Blindenschrift gesehen?
Eben. Wer will schon in eine Gal*l*erie?
Gregor
--
http://www.gregorkofler.at ::: Landschafts- und Reisefotografie
http://www.licht-blick.at ::: Forum für Multivisionsvorträge
http://www.image2d.com ::: Bildagentur für den alpinen Raum
Gregor Kofler
>> Die Session-Variante hingegen läßt sich recht effektiv dadurch
>> ausschalten, daß der Bot vor jedem Spamversuch das Formular vom
>> Server holt.
>
> Könnten sie. Tun sie aber (noch) nicht.
Manche scheinen es zu tun.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl. Der
Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Gregor Kofler
>>> Vielleicht weil es auch schon
>>>
>>
>> 92 % sind nicht 100 %.
>
> Puh - ein Killerargument.
Ja. Das Argument lautet: wenn das Captcha nur entsprechend gut gemacht
ist, kann es der Computer nicht knacken.
Wobei ich nichts gegen textbasierte Captchas einzuwenden habe,
keinesfalls.
> Aber die Diskussion ist eh müßig: Für dich sind Captchas das "Beste
> wo gibt". Andere können ohne Flash-enriched Webseiten nicht leben...
Am liebsten wär's mir ohne. Das Problem sind die Spammer, nicht die
Captchas :-)
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl.
Der Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Holger Pollmann meinte:
> Gregor Kofler
>
>>> Die Session-Variante hingegen läßt sich recht effektiv dadurch
>>> ausschalten, daß der Bot vor jedem Spamversuch das Formular vom
>>> Server holt.
>> Könnten sie. Tun sie aber (noch) nicht.
>
> Manche scheinen es zu tun.
Ja, ebenso, wie es vielleicht welche gibt, die Captchas "lesen". Bei den
zuletzt implementierten Gästebüchern sind jedenfalls noch keine
Session-Leser aufgeschlagen. *Wenn* das der Fall ist, bieten sich auch
noch eine Inhaltsanalyse an. Und eine minimale Administration mute ich
auch Gästebuchbetreibern zu.
Gregor
--
http://www.gregorkofler.at ::: Landschafts- und Reisefotografie
http://www.licht-blick.at ::: Forum für Multivisionsvorträge
http://www.image2d.com ::: Bildagentur für den alpinen Raum
Holger Pollmann meinte:
> Gregor Kofler
>
> Am liebsten wär's mir ohne. Das Problem sind die Spammer, nicht die
> Captchas :-)
Ja, mal schauen, wie sich das in den nächsten Jahren noch entwickelt...
Gregor
--
http://www.gregorkofler.at ::: Landschafts- und Reisefotografie
http://www.licht-blick.at ::: Forum für Multivisionsvorträge
http://www.image2d.com ::: Bildagentur für den alpinen Raum
..oO(Gregor Kofler)
>Ulrich Gehauf meinte:
>
>> ... Oder hast du in einer Kunstgallerie schon mal
>> Bilder in Blindenschrift gesehen?
>
>Eben. Wer will schon in eine Gal*l*erie?
Internisten.
SCNR
Micha
Holger Pollmann schrieb:
>>> Ich konnte aber um 18:49 Niels' Antwort noch gar nicht gekannt haben.
>>
>> Natürlich hättest Du das gekonnt.
>
> Wie das? Ich kann nicht in die Zukunft sehen.
Du hättest die Postings der Vergangenheit lesen müssen.
Martin
Claus Reibenstein schrieb:
> Du siehst: es gibt genügend Möglichkeiten, Dein spezielles Problem zu lösen.
Ich bediene mich in solchen Fällen der Tasten Ctrl-+, aber das ist hier
nicht das Thema.
Es ging mir nur darum zu zeigen, dass die Beeinträchtigung der Sehfähigkeit
nicht immer heißt, dass jenand blind ist.
Die Taste, mit der man Captchas größer macht, muss wohl erst noch erfunden
werden.
Martin
Post removed (X-No-Archive: yes)
Holger Pollmann schrieb:
> Gregor Kofler
> Noch kann man problemlos Captchas erzeugen, die für einen Bot nur dan=
n zu=20
> knacken sind, wenn jemand spezialisert für diese Captcha-Variante ein=
e=20
> Lösung schreibt. Da das außer für ganz große Seiten kein Botaut=
or machen=20
> wird, ist die Captcha-Variante effektiv.
So effektiv wie eine Arm-Amputation bei einer Handverletzung.
> Die Session-Variante hingegen läßt sich recht effektiv dadurch=20
> ausschalten, daß der Bot vor jedem Spamversuch das Formular vom Serve=
r=20
> holt.
Das werden nur wenige Bots tun, weil das den Traffik (die Kosten) für
die Betreiber vervielfachen würde. Bei den Mengen, die die idR
raushauen, spielt das eine Rolle.
MfG
Niels
--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------
Torsten Zuehlsdorff schrieb:
> Was aber wie immer unter gegangen ist: Man kann auch einen vernüftige=
n
> SPAM-Filter verwenden. So führt die Verwendung eines Bayes-Filter
> schnell zu einer sehr zuverlässigen Erkennung von SPAM-Nachrichten. O=
b
> sie automatisch löscht oder einer manuellen Prüfung unterziehst, is=
t
> dann ganz alleine deine Sache.
Richtig; im OP ging es aber um die *Anmeldung*. Das hilft ein Filter
nicht wirklich, sonst hätte ich das schon früher eingeworfen.
MfG
Niels
--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------
Martin Lemke
>>>> Ich konnte aber um 18:49 Niels' Antwort noch gar nicht gekannt
>>>> haben.
>>>
>>> Natürlich hättest Du das gekonnt.
>>
>> Wie das? Ich kann nicht in die Zukunft sehen.
>
> Du hättest die Postings der Vergangenheit lesen müssen.
Niels hat in der Vergangenheit aber nicht auf das Posting
<4de6m2lkh7igsq49v99s06innqpqlep9l2@4ax.com> geantwortet, so daß ich
seine Antworten nicht lesen konnte.
Und wenn du jetzt meinst, ich hätte lesen sollen, was Niels in der
Vergangenheit an anderer Stelle gesagt hat - warum hast du das dann nicht
getan? Deine Antwort auf mein Posting bezog sich offensichtlich auf Niels
Posting
anderes, das Niels in der Vergangenheit geäußert hat.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl.
Der Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Martin Lemke
> Die Taste, mit der man Captchas größer macht, muss wohl erst noch
> erfunden werden.
Nun, entweder Rechte Maustaste -> Eigenschaften und dann Alternativtext
ablesen, oder Prefbar benutzten und kurzzeitig Bilder ausschalten.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl. Der
Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Niels Braczek schrieb:
>>Was aber wie immer unter gegangen ist: Man kann auch einen vernüftigen
>>SPAM-Filter verwenden. So führt die Verwendung eines Bayes-Filter
>>schnell zu einer sehr zuverlässigen Erkennung von SPAM-Nachrichten. Ob
>>sie automatisch löscht oder einer manuellen Prüfung unterziehst, ist
>>dann ganz alleine deine Sache.
>
> Richtig; im OP ging es aber um die *Anmeldung*. Das hilft ein Filter
> nicht wirklich, sonst hätte ich das schon früher eingeworfen.
Das habe ich gelesen, nur ergab es für mich keinen Sinn, dass unnötige
Anmeldungen durch Bots auch gleich den "pornografischen Hintergrund"
bewirken. Sie müssen meinem Verständnis nach also durchaus noch etwas
anderes tun, als sich nur anzumelden.
Gruß,
Torsten
Martin Lemke schrieb:
> Die Taste, mit der man Captchas größer macht, muss wohl erst noch erfunden
> werden.
Bei Opera ist das auch Ctrl-+
Karsten
..oO(Karsten Georgi)
>Martin Lemke schrieb:
>> Die Taste, mit der man Captchas größer macht, muss wohl erst noch erfunden
>> werden.
>Bei Opera ist das auch Ctrl-+
Das hilft bei Captchas aber nur bedingt. Das Vergrößern eines
Pixelbildes verschlechtert die Lesbarkeit eher noch aufgrund der
zunehmenden Unschärfe und deutlich sichtbaren Blockstruktur.
Micha
Michael Fesser meinte:
> .oO(Gregor Kofler)
>> Eben. Wer will schon in eine Gal*l*erie?
>
> Internisten.
Das ist dann auch eine sehr spezielle "Clientel". Und darf auch mit
Captchas bestraft werden.
Gregor
--
http://www.gregorkofler.at ::: Landschafts- und Reisefotografie
http://www.licht-blick.at ::: Forum für Multivisionsvorträge
http://www.image2d.com ::: Bildagentur für den alpinen Raum
Holger Pollmann schrieb:
> Jens Himmelrath
>
>>>>> Berrierefreie Captchas? Das soll wohl ein Witz sein oder
>>>>> möchtest Du die Lösung im alt-Attribut mit liefern?
>>>> Gibt es bei einigen Sites - da kann man sich dann das ganze
>>>> anhören.
>>> Auch nicht barrierefrei - Taubblinde können damit nichts anfangen.
>> Nagut, aber da kommen wir in den Bereich der definitiv von Bots
>> ausgelesen werden können müsste.
>
> Richtig. Und ehrlich gesagt: wenn ich durch meine Captchas die
> Programmierer der Bots dazu kriege, Bots zu programmieren, die allgemein
> in der Lage sind, eine beliebige ihnen gestellte Aufgabe wahrzunehmen
> und selbstständig zu beantworten, es also schaffen, echte KI zu
> schreiben - dann nehme ich danach gerne Spam im Kauf im Bewußtsein, die
> KI-Forschung mal eben um Jahrzehnte voran gebracht zu haben.
Erm, das meinte ich zwar nicht, aber eine Interessante These.
Ich seh es schon vor mir: "Der Nobelpreis für Informatik (Gibt's den
überhaupt?) geht an John Doe, der heute leider nicht hier sein kann um
ihn anzunehmen, jedoch live per Videostream aus dem Staatsgefängnis XYZ
zu uns spricht..."
regards,
Jens
Jens Himmelrath:
> Ich seh es schon vor mir: "Der Nobelpreis für Informatik (Gibt's den
> überhaupt?)
Nein.
> geht an John Doe, der heute leider nicht hier sein kann um
> ihn anzunehmen, jedoch live per Videostream aus dem Staatsgefängnis XYZ
> zu uns spricht..."
Normalerweise können Tote nicht sprechen, auch nicht aus dem Gefängnis.
BTW: Das 'was:' im Subject sollte kleingeschrieben werden, denn dann wird
es von einigen Newsreadern vollautomatisch entfernt. Danke!
--
Aus Eisenbahn 98 wird AP Modellbahn: http://www.modellbahnverwaltung.de
Software für Ihr Hobby: http://www.pothe.de
Blog: http://blog.pothe.de
Ulrich Gehauf schrieb:
> Siehste... da wird das Javascript warscheinlich die geringere Barriere für
> dich sein.
JS würde ich nicht einsetzen wollen.
Aber auf einer Seite, die ich besuche, mag es funktionieren.
Martin
Michael Fesser schrieb:
>>Bei Opera ist das auch Ctrl-+
>
> Das hilft bei Captchas aber nur bedingt.
Das war eigentlich als Witz gemeint. Ich wäre nicht auf die Idee gekommen,
dass es das Feature bereits gibt und dass es sinnvoll wäre.
Dort wo Grafiken künstlich mit width und height runter skaliert wurden, mag
vielleicht das tatsächlich etwas bingen. Ich benutze diese Bildattribute
gar nicht, sondern mache die Bilder so groß, wie ich sie darstellen will.
Wollte ich Captchas einsetzen (ich will nicht), müsste ich wohl mit weidth
und height arbeiten. In sofern ...
Martin
Niels Braczek schrieb:
> Das werden nur wenige Bots tun, weil das den Traffik (die Kosten) für
> die Betreiber vervielfachen würde.
Inzwischen sind wir im Reich der Hypothesen angelangt.
Halten wir fest, dass jede Lösung ihre Schwachpunkte hat. So lange man
viele verschiedene Gegenmaßnahmen ergreift, wird es für die Spammer
schwieriger, sich auf diese Vielfalt einzuschießen.
Seien wir also froh,, dass sich nicht alle auf die eine, als ultimativ
akzeptierte Lösung einschießen.
Martin
Holger Pollmann schrieb:
> Und wenn du jetzt meinst, ich hätte lesen sollen, was Niels in der
> Vergangenheit an anderer Stelle gesagt hat - warum hast du das dann nicht
> getan? Deine Antwort auf mein Posting bezog sich offensichtlich auf Niels
> Posting
> anderes, das Niels in der Vergangenheit geäußert hat.
Ich schlage vor, wie diskutieren weiter in alt.dev.null
Martin
Torsten Zuehlsdorff schrieb:
> Sie müssen meinem Verständnis nach also durchaus noch etwas
> anderes tun, als sich nur anzumelden.
Klar: Nach der Anmeldung pornografische Inhalte posten.
Martin
"Mario G. Mueller"
>Hallo Stephan,
>
>einige Lösungen hast du ja schon bekommen.
>
>Wenn du auf eine bestehende Session testest (Niels Lösung), dann kannst
>auch noch eine weitere barrierefreie* Variante einbauen, die bei den
>Kindern auch noch einen Übungseffekt hat:
>
>- schnipp -
>Um fortzusetzen, gib bitte die Lösung der Gleichung "2*6/4" ein: _____
>- schnapp -
>
>Zuvor hast du in der Session natürlich das Ergebnis gespeichert.
Gute Idee, die Registrierung übernehmen die Lehrer, ich hoffe, die
können das.....
Gregor Kofler schrieb:
> Martin Lemke meinte:
>
>> Ulrich Gehauf schrieb:
>>
>>> Wie gesagt, in 99% der Fälle trifft das zu. 1% False Positive lass ich
>>> gelten.
>>
>> Du verkennst die Verhältnisse. Es haben erheblich mehr als 1 % JS
>> deaktiviert.
>
> Aber woher soll er das auch wissen?
Weil er zu den 99% gehört...
Bas
Hallo, Mario,
Du (news.mueller) meintest am 22.11.06:
> - schnipp -
> Um fortzusetzen, gib bitte die Lösung der Gleichung "2*6/4" ein:
> _____ - schnapp -
> Zuvor hast du in der Session natürlich das Ergebnis gespeichert.
Die Aufgabe ist zu kompliziert. Nimm lieber was einfaches, z.B.
1+2*3
Das Ergebnis ist natürlich 9.
Viele Grüße!
Helmut
Am 22 Nov 2006 22:16:00 +0100 schrieb Helmut Hullen:
> Die Aufgabe ist zu kompliziert. Nimm lieber was einfaches, z.B.
>
> 1+2*3
>
> Das Ergebnis ist natürlich 9.
Sorry, aber ich komme da auf 7... Denn ob einfach oder nicht, die Regel
daß Punkt vor Strich-Rechnung kommt gilt schon mindestens seit
Adam-Riese...
MfG
Norbert
--
Link zur PHP-FAQ http://www.php-faq.de
Am Wed, 22 Nov 2006 11:16:23 +0000 schrieb Holger Pollmann:
> Ralf Zschemisch
>> http://www.einfach-fuer-alle.de/artikel/captcha/
>>
>> Eine sinnvolle alternavie sind 'in Textform gestellte leichte
>> Rechenaufgaben'
> Inwiefern schützt übrigens eine in Textform gestellte leichte
> Rechenaufgabe nicht besser als eine Sessionvariable?
Mit einer Rechenaufgabe in Textform kannst du zwischen
Mensch und Maschine (Automaten) unterscheiden. Bei einer
Sessionvariable nicht - da eine Maschine (Automat)
selbstverständlich auch Session annehmen kann.
cu
r23
--
Porträt nach Fotovorlage
http://fineart.myoos.de/
Ralf Zschemisch
>> Inwiefern schützt übrigens eine in Textform gestellte leichte
>> Rechenaufgabe nicht besser als eine Sessionvariable?
>
> Mit einer Rechenaufgabe in Textform kannst du zwischen
> Mensch und Maschine (Automaten) unterscheiden. Bei einer
> Sessionvariable nicht - da eine Maschine (Automat)
> selbstverständlich auch Session annehmen kann.
Ich würde das ja auch so sehen. Und daraus würde ich folgern: eine
Rechenaufgabe schützt BESSER als eine Sessionvariable.
Du hast aber Rechenaufgaben gepriesen als Antwort auf:
| Entweder sind sie nicht barrierefrei (weil kaum lesbar) oder sie
| schützen nicht besser als eine Session-Variable.
Da damit ja kaum die Variante "kaum lesbar" gemeint sein kann, mußtest
du dich mit deiner Aussage ja auf den zweiten Teilsatz beziehen, also
sagen, daß Rechenaufgaben nicht besser als Sessionvariablen schützen.
Drum fragte ich auch, Weshalt du der Meinung wärest, Textrechenaufgaben
würden NICHT besser schützen.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Das saarl. VwVfG läßt eine Interpretation deutscher Gesetze nur dann
zu, wenn sie nicht eindeutig sind." Manfred Saar, Präsident
Apothekerkammer d. Saarlandes. heute-journal v. 8. August 2006.
Norbert Melzer schrieb:
> Am 22 Nov 2006 22:16:00 +0100 schrieb Helmut Hullen:
>=20
>> Die Aufgabe ist zu kompliziert. Nimm lieber was einfaches, z.B.
>>
>> 1+2*3
>>
>> Das Ergebnis ist natürlich 9.
>=20
> Sorry, aber ich komme da auf 7... Denn ob einfach oder nicht, die Regel=
> daß Punkt vor Strich-Rechnung kommt gilt schon mindestens seit
> Adam-Riese...
Das ist der Punkt. Die Hälfte der Nutzer wird 9 eingeben. Und das ist
eine optimistische Schätzung.
MfG
Niels
--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------
Am Wed, 22 Nov 2006 22:59:55 +0000 schrieb Holger Pollmann:
> Du hast aber Rechenaufgaben gepriesen als Antwort auf:
> | Entweder sind sie nicht barrierefrei (weil kaum lesbar) oder sie
> | schützen nicht besser als eine Session-Variable.
Dann solltest du mein Posting noch einmal lesen. Ich habe ja nicht
auf Niels Posting geantwortet sondern auf deine Verständnis Frage!
> Da damit ja kaum die Variante "kaum lesbar" gemeint sein kann, mußtest du
> dich mit deiner Aussage ja auf den zweiten Teilsatz beziehen, also sagen,
> daß Rechenaufgaben nicht besser als Sessionvariablen schützen.
Eine Captcha-Grafik ist *nicht* barrierefrei. Dazu nannte ich dir
zur weiteren Informationen eine Seite.
Eine alternavie *zur Captcha-Grafik* sind leichte Rechenaufgaben.
> Drum fragte ich auch, Weshalt du der Meinung wärest, Textrechenaufgaben
> würden NICHT besser schützen.
Es ging nicht um besser schützen sondern darum, dass eine Captcha-Grafik
keine Lösung ist - sondern ein problem. Da die Grafik nicht barrierefrei
ist.
http://de.wikipedia.org/wiki/Captcha
*ggrrr*
Norbert Melzer schrieb:
>> Das Ergebnis ist natürlich 9.
>
> Sorry, aber ich komme da auf 7...
Da sieht man mal durch welch einen läppischen Fehler man auf diese Weise
neben den Spammern auch alle übrigen User aussperren kann.
Martin
Niels Braczek schrieb:
> Norbert Melzer schrieb:
>> Helmut Hullen schrieb:
>>
>>> Die Aufgabe ist zu kompliziert. Nimm lieber was einfaches, z.B.
>>>
>>> 1+2*3
>>>
>>> Das Ergebnis ist natürlich 9.
>>
>> Sorry, aber ich komme da auf 7... Denn ob einfach oder nicht, die Regel
>> daß Punkt vor Strich-Rechnung kommt gilt schon mindestens seit
>> Adam-Riese...
>
> Das ist der Punkt. Die Hälfte der Nutzer wird 9 eingeben. Und das ist
> eine optimistische Schätzung.
Man wird dann die Aufgabe *eindeutig* definieren, hier etwa
entweder durch einen textlichen Hinweis oder durch Klammerung.
Und alternativ hätte man auch die gewünschten Ausführung
durch eine andere Reihenfolge andeuten können 2*3+1.
--
fg
Post removed (X-No-Archive: yes)
Ralf Zschemisch schrieb:
> Mit einer Rechenaufgabe in Textform kannst du zwischen
> Mensch und Maschine (Automaten) unterscheiden. Bei einer
> Sessionvariable nicht - da eine Maschine (Automat)
> selbstverständlich auch Session annehmen kann.
Ich halte es für die hier regelmäßig genannten Einsatzzwecke
(Formularspam) für irrelevant, ob es ein Computer oder ein Mensch ist,
der das Formular ausfüllt. Es sind nicht die POSTs, die von Computern
ausgefüllt werden, die mich stören, sondern die Spam-POSTs mit
Mail-Headern und Mime-Multipart-Zeugs in den Daten.
Ich mache das so: Ich schaue mir die Daten an und schaue, ob da
"X-Mailer"-Header, "BCC"-Header oder Mime-Zeugs drin vorkommt. Wenn es
drin voirkommt, dann gebe ich einen Fehler aus, wenn nicht, dann werden
die Daten per E-Mail verschickt. Ich versuche nicht, Computer und Humans
apart zu tellen.
Meiner Meinung nach ist CAPTCHA theoreretisch theoretisch, praktisch
aber auch praktisch gegen Formularspam ungeeignet: Wenn wir zwischen den
4 Gruppen unterscheiden:
- Computer, die Spam versenden wollen
- Computer, die Kontakt aufnehmen wollen
- Menschen, die Spam versenden wollen
- Menschen, die Kontakt aufnehmen wollen
....,dann erkennt man, dass man mit Captcha unnötigerweise versucht,
Computer zu erkennen (was schwer ist), wo man doch versuchen könnte,
Spam erkennen könnte (was viel einfacher ist).
Grüße, Matthias
--
http://www.trullala.de
--
Der Trend geht ganz eindeutig zur Zweitsignatur.
Ralf Zschemisch
> Eine Captcha-Grafik ist *nicht* barrierefrei.
Das ist falsch. Und warum habe ich zigmal erläutert: man kann durchaus
entsprechende Hinsweise im alt-Attribut hinterlegen, so daß auch für
diejenigen, die das Captcha nicht visuell wahrnehmen, das ganze
unproblematisch benutzbar ist. Statt darauf einzugehen, verlinkst du auf
eine Webseite, die nur auf die Grafik selbst eingeht und daraus den
Schluß zieht, den ich längst berücksichtige, nämlich:
| CAPTCHAs müssen stets auch nicht-visuell angeboten werden
>> Drum fragte ich auch, Weshalt du der Meinung wärest,
>> Textrechenaufgaben würden NICHT besser schützen.
>
> Es ging nicht um besser schützen sondern darum, dass eine
> Captcha-Grafik keine Lösung ist - sondern ein problem.
Ich habe gefragt "wieso schützen sie NICHT besser?" (Die Betonung liegt
auf dem Nicht. Der Satz enthält also ein verneinendes Element.)
Deine Antwort hingegen lautete:
| Mit einer Rechenaufgabe in Textform kannst du zwischen Mensch und
| Maschine (Automaten) unterscheiden. Bei einer Sessionvariable nicht
| - da eine Maschine (Automat) selbstverständlich auch Session
| annehmen kann.
Das ist allerdings die Antwort auf die Frage
"Wieso schützen Textaufgaben besser?"
Diese Frage hatte ich abe rnicht gestellt, denn meine Frage enthielt ein
verneinendes Element.
> Da die Grafik nicht barrierefrei ist.
In HTML muß jeder Grafik ein alt-Attribut beigefügt werden; wenn man ein
OBJECT-Element nimmt, kann man sogar beliebigen alternativen Inhalt
anbieten. Da das alt-Attribut Pflicht ist, füllt es ein verantwortlicher
Mensch natürlich auch mit einem passenden Inhalt - nämlich mit etwas, das
dem Bildinhalt funktionell gleichsteht.
Wieso du also weiterhin auf dem falschen Standpunkt beharrst, ein Captcha
sei nicht barrierefrei realisierbar, erschließt sich mir nicht.
> *ggrrr*
Das könnte ich jetzt auch sagen :-)
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl.
Der Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Hallo, Holger,
Du (hihp) meintest am 23.11.06:
> In HTML muß jeder Grafik ein alt-Attribut beigefügt werden; wenn
> man ein OBJECT-Element nimmt, kann man sogar beliebigen
> alternativen Inhalt anbieten. Da das alt-Attribut Pflicht ist,
....
Welche Strafe steht auf einen Verstoss gegen diese Pflicht?
Viele Grüße!
Helmut
Helmut Hullen schrieb:
> Du (hihp) meintest am 23.11.06:
>
>> In HTML muß jeder Grafik ein alt-Attribut beigefügt werden; wenn
>> man ein OBJECT-Element nimmt, kann man sogar beliebigen
>> alternativen Inhalt anbieten. Da das alt-Attribut Pflicht ist,
>
> ...
>
> Welche Strafe steht auf einen Verstoss gegen diese Pflicht?
100 mal diese Seite abschreiben:
http://de.selfhtml.org/html/referenz/attribute.htm#img
:-P
gruß, Frank
Helmut Hullen schrieb:
> Du (hihp) meintest am 23.11.06:
>=20
>> Da das alt-Attribut Pflicht ist, ...
>=20
> Welche Strafe steht auf einen Verstoss gegen diese Pflicht?
Rechte-Entzug.
MfG
Niels
--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------
Hallo, Frank,
Du (morespam) meintest am 23.11.06:
>>> In HTML muß jeder Grafik ein alt-Attribut beigefügt werden; wenn
>>> man ein OBJECT-Element nimmt, kann man sogar beliebigen
>>> alternativen Inhalt anbieten. Da das alt-Attribut Pflicht ist,
>>
>> ...
>> Welche Strafe steht auf einen Verstoss gegen diese Pflicht?
> 100 mal diese Seite abschreiben:
> http://de.selfhtml.org/html/referenz/attribute.htm#img
Ok - Job an den Drucker abgeschickt.
Viele Grüße!
Helmut
Helmut Hullen schrieb:
>>> Welche Strafe steht auf einen Verstoss gegen diese Pflicht?
>
>> 100 mal diese Seite abschreiben:
>> http://de.selfhtml.org/html/referenz/attribute.htm#img
>
> Ok - Job an den Drucker abgeschickt.
Faule Socke, schäm dich!
gruß, Frank
Thus spoke Claus Reibenstein:
> Holger Pollmann schrieb:
>
>> Nein, stimmt nicht. Mit Sessions sortierst du auch die
>> Leute aus, die das Formular laden, dann eine halbe Stunde
>> mal schnell wegmüssen, dann wiederkommen und
>> weiterarbeiten wollen und das jetzt nicht können.
>
> Wer so lange bewegungslos auf einer Seite verharrt und dann
> glaubt oder gar erwartet, direkt dort weiterarbeiten zu
> können, hat das Web nicht begriffen.
Wie bitte!? Bei einem besch*****en Kontaktformular!?
Bei einem Forum oder Webshop, das/der eine Anmeldung erfordert,
sehe ich das ein, aber eben nicht bei einem Kontaktformular oder
Gästebuch. Wer als "Webdesigner" sowas verbricht, hat das Web
nicht verstanden.
Tschüs,
Sebastian
--
http://www.baumaschinen-modelle.net
http://www.schwerlast-rhein-main.de
..oO(Sebastian Suchanek)
>Thus spoke Claus Reibenstein:
>
>> Holger Pollmann schrieb:
>>
>>> Nein, stimmt nicht. Mit Sessions sortierst du auch die
>>> Leute aus, die das Formular laden, dann eine halbe Stunde
>>> mal schnell wegmüssen, dann wiederkommen und
>>> weiterarbeiten wollen und das jetzt nicht können.
>>
>> Wer so lange bewegungslos auf einer Seite verharrt und dann
>> glaubt oder gar erwartet, direkt dort weiterarbeiten zu
>> können, hat das Web nicht begriffen.
>
>Wie bitte!? Bei einem besch*****en Kontaktformular!?
>Bei einem Forum oder Webshop, das/der eine Anmeldung erfordert,
>sehe ich das ein, aber eben nicht bei einem Kontaktformular oder
>Gästebuch. Wer als "Webdesigner" sowas verbricht, hat das Web
>nicht verstanden.
Wer _was_ verbricht? Sessions, die nach einer gewissen Zeit der
Inaktivität verfallen? Das ist Standard, selbst bei einem besch***en
Kontaktformular. Warum sollte man da Ausnahmen machen?
Micha
Thus spoke Michael Fesser:
> .oO(Sebastian Suchanek)
>> Thus spoke Claus Reibenstein:
>>
>>> [...]
>>> Wer so lange bewegungslos auf einer Seite verharrt und
>>> dann glaubt oder gar erwartet, direkt dort weiterarbeiten
>>> zu können, hat das Web nicht begriffen.
>>
>> Wie bitte!? Bei einem besch*****en Kontaktformular!?
>> Bei einem Forum oder Webshop, das/der eine Anmeldung
>> erfordert, sehe ich das ein, aber eben nicht bei einem
>> Kontaktformular oder Gästebuch. Wer als "Webdesigner" sowas
>> verbricht, hat das Web nicht verstanden.
>
> Wer _was_ verbricht?
>
Gästebücher, die mit einer Session, welche verfallen kann,
arbeiten.
Tschüs,
Sebastian
--
http://www.baumaschinen-modelle.net
http://www.schwerlast-rhein-main.de
..oO(Sebastian Suchanek)
>Thus spoke Michael Fesser:
>>
>> Wer _was_ verbricht?
>
>Gästebücher, die mit einer Session, welche verfallen kann,
>arbeiten.
Das ist das übliche Verhalten einer Session - nach einer gewissen Zeit
der Inaktivität ist Sense. Warum sollte man daran etwas ändern wollen?
Wer beim Eintrag in ein Gästebuch oder Kontaktformular über ein Session-
Timeout stolpert, der hat ganz andere Probleme. Die gängige Zeitspanne
von 20-30 Minuten ist mehr als genug.
Micha
Michael Fesser
>> Gästebücher, die mit einer Session, welche verfallen kann,
>> arbeiten.
>
> Das ist das übliche Verhalten einer Session - nach einer gewissen
> Zeit der Inaktivität ist Sense. Warum sollte man daran etwas ändern
> wollen?
Die Überlegung ist wohl die, daß ein Gästebuch keine Funktion ist, bei der
Sessiondaten gespeichert werden müssen.
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl. Der
Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Holger Pollmann schrieb:
> Die Überlegung ist wohl die, daß ein Gästebuch keine Funktion ist, bei der
> Sessiondaten gespeichert werden müssen.
Wie kommste darauf? Auch Gästebücher können Sessions zB. zum Schutz in
Anspruch nehmen. Das ist nichts Ungewöhnliches!
MfG, Ulf
Holger Pollmann schrieb:
> Ralf Zschemisch
>> Eine Captcha-Grafik ist *nicht* barrierefrei.
>
> Das ist falsch. Und warum habe ich zigmal erläutert:
Die Tatsache das Du es erläuterst ändert nix an der Aussage von Ralf!
Es bleibt *nicht* barrierefrei.
> man kann durchaus
> entsprechende Hinsweise im alt-Attribut hinterlegen, so daß auch für
> diejenigen, die das Captcha nicht visuell wahrnehmen, das ganze
> unproblematisch benutzbar ist.
Du willst also den Text aus dem Captcha im Alttext unterbringen?
Verursacht bei mir irgendwie Gänsehaut *grusel*
Andererseits zeigst Du damit ein Herz für Automaten. Muß dieser nicht
erst 100mal OCR drüberlaufen lassen. :-D
Oder an welche Informationen hast Du gedacht?
> Statt darauf einzugehen, verlinkst du auf
> eine Webseite, die nur auf die Grafik selbst eingeht und daraus den
> Schluß zieht, den ich längst berücksichtige, nämlich:
Wenn Du nicht erklärst welche Information da im Alt-Attribut stehen
sollen die dem Sehbehinderten einen Umgang damit vermitteln und
gleichzeitig Automaten nicht Tür und Tor öffnen sollen, dann wundere
Dich nicht das das keiner Ernst nimmt.
> | CAPTCHAs müssen stets auch nicht-visuell angeboten werden
Das sagt aber garnix aus. Das "Wie" ist von Interesse.
> Ich habe gefragt "wieso schützen sie NICHT besser?" (Die Betonung liegt
> auf dem Nicht. Der Satz enthält also ein verneinendes Element.)
offensichlich...
> Diese Frage hatte ich abe rnicht gestellt, denn meine Frage enthielt ein
> verneinendes Element.
Dann hat er doch offensichlich nicht auf Deine Frage geantwortet. :-x
> In HTML muß jeder Grafik ein alt-Attribut beigefügt werden; wenn man ein
Korrekt
> OBJECT-Element nimmt, kann man sogar beliebigen alternativen Inhalt
> anbieten.
Object wird aber nur sehr bedingt von z.B.: Screenreadern unterstützt.
Ich hatte vor nem Halben Jahr mal JAWS (Screenreader) installiert.
Dannch hab ich meine Webseiten nochmal komplett umgestalltet.
> Da das alt-Attribut Pflicht ist, füllt es ein verantwortlicher
> Mensch natürlich auch mit einem passenden Inhalt - nämlich mit etwas, das
> dem Bildinhalt funktionell gleichsteht.
Was bei einem Captcha was wäre?
MfG, Ulf
Ulf Kadner
>> Das ist falsch. Und warum habe ich zigmal erläutert:
>
> Die Tatsache das Du es erläuterst ändert nix an der Aussage von
> Ralf! Es bleibt *nicht* barrierefrei.
Die Tatsache, daß du meine Postings gar nicht liest, zeigt mir,d aß du
nicht vorhast, dich mit meiner Auffassung erntslich auseinanderzusetzen.
>> man kann durchaus entsprechende Hinsweise im alt-Attribut
>> hinterlegen, so daß auch für diejenigen, die das Captcha nicht
>> visuell wahrnehmen, das ganze unproblematisch benutzbar ist.
>
> Du willst also den Text aus dem Captcha im Alttext unterbringen?
> Verursacht bei mir irgendwie Gänsehaut *grusel*
Sach ich ja, du hast gar nicht gelesen, was ich schrieb. Da schenke ich
mir jegliche weitere Entgegnung, du liest sie ja sowieso nicht...
--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Sie tragen Trauer? Der Untergang der DDR?" - "Nein, Leni Riefenstahl.
Der Führer hat sie zu sich genommen." -- Abschiedsshow Scheibenwischer,
02.10.2003
Holger Pollmann schrieb:
> Die Tatsache, daß du meine Postings gar nicht liest, zeigt mir,d aß du
> nicht vorhast, dich mit meiner Auffassung erntslich auseinanderzusetzen.
Dann sagt es Dir was falsches. Ich antworte Dir sicher nicht um Zeichen,
die nicht mal nach dem ABC geordnet sind ins Usenet zu schicken.
Aber Deine dummen Sätze kannste Dir ernsthaft sparen!
Wenn Du mir mal sagst wo dazu was steht würde ich das gern verbessern.
Der Thread ist jetzt schon so ellenlang das es ja wohl kein Problem ist
mal irgendwas nicht mitzubekommen.
> Sach ich ja, du hast gar nicht gelesen, was ich schrieb. Da schenke ich
> mir jegliche weitere Entgegnung, du liest sie ja sowieso nicht...
Anstatt nochmals nen dummen Satz zu bilden wärs wohl einfacher wenn Du
mal auf die Frage antwortest?
..oO(Ulf Kadner)
>Wenn Du mir mal sagst wo dazu was steht würde ich das gern verbessern.
>Der Thread ist jetzt schon so ellenlang das es ja wohl kein Problem ist
>mal irgendwas nicht mitzubekommen.
MsgId
Holg^H^H^H^HMicha
Holger Pollmann schrieb:
>> Eine Captcha-Grafik ist *nicht* barrierefrei.
>
> Das ist falsch.
Hehe. Eine Barriere ist nicht gleich einer Barriere. Vereinfacht
ausgedrückt:
Barriere:
- Für wen?
- überwindbar?
Der Sinn von Captchas ist es ja gerade, eine Barriere zu sein - und zwar
eine für Computer und außerdem eine wenn möglich unüberwindbare. Für
Menschen hingegen sollten Captchas eine sehr leicht zu überwindende
Barriere sein. Da sie aber zusätzlich etwas eingeben müssen bleibt es
eine Barriere.
Natürlich gibt es *nichts*, was nicht für *irgendwen* eine große oder
gar unüberwindbare Barriere darstellen könnte. Blinde können nicht sehen
und selbst Menschen, die nur kyrillische/ chinesische/
wasweissichfürwelche Schriftzeichen können, könnte die Verwendung
unserer Buchstaben eine große Barriere darstellen. Für die Benutzer von
Tablet-PCs ist das Eingeben von Buchstaben (wenn auch nur eine kleine)
Barriere und für Menschen ohne Internetzugang ist es eine Barriere, dass
ihnen die Information nicht in papierform in den Briefkasten gesteckt wird.
"Barrierefrei" gibt es nicht. "Barrierefrei" ist eine schöne Mode, mit
der momentan Websites ein wenig besser gestaltet werden und damit ein
bisschen zugänglicher werden.
Eine "Filter-Technik", die absichtlich versucht, bestimmte "draußen" zu
lassen (hier: die Bots), ist erst recht nicht dazu geeignet
"barrierefrei" zu sein. Die Frage ist nur: Wie schlimm ist das?
Grüße, Matthias
--
http://www.trullala.de
--
Der Trend geht ganz eindeutig zur Zweitsignatur.