[lal]

Moinsen,
was würdet ihr davon halten wenn man z.b. anstatt eines nicht lesbaren Captcha's eine Frage gestellt bekommen würde mit 3 Antwortmöglichkeiten?

Wieviele Räder hat ein normales Auto?

--> 1 Rad
--> 4 Räder
--> 7 Räder

dann per system werden die drei antwortmöglichkeiten geschüttelt und damit nicht so schnell ein Bot sich drauf einrichten könnte wäre da an eine DB mit 5.000 Einträgen zu denken per Zufall einen Datensatz ausliest (bei nem CMS dann über einen masterserver, da sonst bots einfach die DB nutzen könnten...) und damit auch Leute die nichtsoviel wissen nicht überfordert sind die möglichkeit geben bis zu 4x die Frage zu "wechseln"?

was haltet ihr davon, und vorallem denkt ihr das solche Fragen jeder beantworten kann?

mfg,
lal

[Schneemann]

Wieso suchst du nicht mal im Forum oder bei Google nach captcha barrierefrei?

Was du vorschlägst sieht schon nach einer Umfrage mit Auswahlmöglichkeiten aus, das fände ich zu viel. Ich wünsche dir auch viel Spaß beim anlegen der 5000 Fragen. Ein Bot testet im übrigen einfach alle durch und schon ist der Eintrag drin. Wenn du die Lösung gleich mitlieferst, dann kannst du auch ganz verzichten, denn so macht es es dem Robot nur unwesentlich "schwerer".

[lal]

weil ich bisher noch nichts gefunden habe was ich wirklich barrierefrei finde.

nein das ist nicht robot-freundlich! 1 Versuch, serverseitige überprüfung

[Gumbo]

Zitat:

Zitat von lal

Wieviele Räder hat ein normales Auto?

--> 1 Rad
--> 4 Räder
--> 7 Räder

Zählst du Lenkrad und Ersatzrad (-räder) mit?

Arbeite mit einem ausgeklügelten Sitzungssystem, dann sind solche Überprüfungen gar nicht mehr nötig.

[lal]

was meinst du damit? sessions haben damit doch nicht wirklich was zu tun oder?

achja: deine frage ist berechtigt... muss ich mir mal echt überlegen ob diese frage sinn macht...

aber es gibt ja auch andere fragen

[Gumbo]

Direkt haben Sitzungen mit deinem Problem nichts zu tun. Doch damit könnte es umgangen werden. Denn Catchas werden hauptsächlich zum Schutz vor Spam oder zur Sicherung von Aktionen, die nur zur Ausführung von Menschen gedacht sind (Benutzerregistrierung), verwendet. Eine Sitzungssystem könnte nun bestimmte Dinge im Hintergrund prüfen, ohne den Benutzer mit solchen Tests wie Captchas zu nerven.
So könnte beispielsweise ein zufälliger Wert in der Sitzung und versteckt im Formular übergeben werden, die anschließend verglichen werden. Stimmen beide überein, ist die Aktion zulässig. Dazu muss der Zufallswert natürlich auch bei jedem Formularaufruf geändert werden. (Nichts anderes passiert natürlich auch bei Captchas.)
Lies dir mal „Web Based Session Management“ von Gunter Ollmann durch.

[Dieter]

Hallo, Markus!

Und das schützt zuverlässig vor Spam - zum Beispiel in meinem Gästebuch?

[Gumbo]

Schützen Captchas zuverlässig vor Spam? Vor automatisiertem vielleicht, aber vor manuellem nicht.

Die Frage ist, wie viel man dem Benutzer zumuten möchte. Captchas halte ich für ein lästiges Übel, wenn es doch einen für den Benutzer bequemeren Weg gibt. Sicher, die von Gunter Ollmann genannte Methode, bei der drei Schlüssel zur Authorisierung notwendig sind, ist nicht unbedingt bei Gästebuchern einsetzbar sondern eher für Hochsicherheitsanwendungen wie Online-Banking gedacht. Doch er beschreibt auch, dass es serverseitig Mechanismen geben sollte, die wiederholte Anfragen eines Client erkennt und gegebenenfalls abweist, um einem Missbrauch vorzubeugen.

[lal]

nein captchas schützen eben nicht und selbst sind sie nur grenzewertig barrierefrei (was macht der blinde geschäftsmann im flieger wenn er die Ziffern nicht höhren kann aufgrund der Umgebungsgeräusche? etc...)

deswegen wollte ich ja eben diese "menschliche" abfrage machen, sicher es gibt bessere fragen als die frage nach rädern im auto zwecks lenkrad etc. und wenn das ganze vom cms aus über einen zentralen hauptserver geht (sicher wird dieser stark belastet nach einiger zeit aber ok, freut sich mein hoster dann kann auch niemand an die DB kommen wenn richtige schutzmeschanismen eingesetzt werden (natürlich auf meinem server, nicht auf dem des cms-benutzers)

so eine frage kann doch jeder beantworten selbst menschen mit einem geringeren iq, jeder der einen PC benutzen kann wird wohl wissen wieviel beine oder arme er hat.

würde mich über eine nicht nur einseitige diskussion in diesem tollen forum freuen

mfg,
Lal

EDIT: achja, ich habe mir den artikel mal teilweise durchgelesen und mein problem besteht nicht in der authentifizieren anstatt in der "menschlichkeits-prüfung", sicher jedes potenzielle Opfer steigert die Gefahr eines Angriffes aber an der session wird man nicht so schnell rumpfuschen können^^

[Dieter]

Mein Gästebuch wird halt immer wieder mal von Spam nur so überschüttet - fast alles automatisierte Einträge, ganz selten mal ein Scherzbold aus der Nachbarschaft!

Auf Captchas habe ich aus den bekannten Gründen bisher verzichtet; allerdings habe auch ich überlegt, ob ich eine einfache Frage al la Fritz Weisshart Firefox als Taschenrechner einbaue.

Da ich die Beienung des Eintragsformulars nicht unnötig erschweren möchte, bin ich ziemlich unsicher, was ich machen soll!?