zurück zur Startseite
  


Zurück XHTMLforum > (X)HTML und CSS > Barrierefreiheit
Seite neu laden Barrierefreie CAPTCHA-Alternativen

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 11.10.2008, 00:57
Neuer Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 19.07.2008
Beiträge: 11
Schmidt befindet sich auf einem aufstrebenden Ast
Standard Barrierefreie CAPTCHA-Alternativen

Guten Abend zusammen,
ich bin heute Abend (mal wieder) auf das Thema Barrierefreies Captcha gekommen - und habe fest gestellt das es momentan keine Lösung gibt die:
  • barrierefrei ist (ergo keine Bildcaptchas oder unverständlichen Akustischen Märchenlesestunden)
  • die Nutzer allgemein nicht nervt
  • eine zuverlässige Sortierung zwischen Spam - No Spam und Possible Spam bietet

Soweit der Stand. Ich halte dies aber für möglich, eine gute Sortierung zu bieten, ohne das es nichtmehr Barrierfrei wird - daher mache ich diesen Thread auf, ich möchte nämlich gezielt mit euch Regeln erstellen mit welchen man zuverläsig unterscheiden kann.

Ich fange einfach mal an und hoffe Ihr ergänzt mich um eure Ideen - jeder darf diese frei nutzen:
  1. Wie Lange wurde zum befüllen des Formulares benötigt ?
  2. Welches Volumen wurde geschickt (in korrelation zu 1 setzen)
  3. Von welcher Seite kommt der User ? [muss nicht umbedingt aus http_referer ausgelesen werden]
  4. Wie lange hat sich der User auf der Seite aufgehalten bevor er das Formular aufgerufen hat ?
  5. ist javascript aktiviert, wäre über eine ajax-lösung möglich eine navigation auf der seite (sei dies durch maus-bewegung, onfocus-auslöser etc.) zu erkennen und dies positiv zu werten
  6. es könnte in einem verbund an webmastern eine liste aller domain-verlinkungen gepflegt werden welche so momentan versendet werden oder IP, wird festgestellt das z.B. auf example-porn-site.tld momentan viele links in kommentarforms geschickt werden, ist dies wahrscheinlich spam. zum schutz der privatsphäre wären nur domains (evtl. in md5-form) in der tabelle zu speichern, nicht die ordnerstruktur z.B..
  7. Schlüsselwörter aufdecken - Viagra & die alten bekannten...
  8. spracherkennung - english auf einer deutschen seite KANN (nicht ist) ein hinweis auf spam sein.
  9. wird ohnehin die eingabe einer emailadresse verlangt, so kann auch zunächst eine email an diese verschickt werden mit der bitte einen link anzuklicken, welcher erst den versandt zum kontaktformularempfänger auslöst.
  10. Neu: ein Formularfeld mittel CSS unsichtbar gemacht und einer Textwarnung: wird dies ausgefüllt ist dies ein anzeichen für einen spambot (by BlackHawk)
  11. ... to be contiued

Geändert von Schmidt (11.10.2008 um 02:56 Uhr)
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 11.10.2008, 01:00
Benutzerbild von Crizzo
der mit dem Editor kämpft
XHTMLforum-Kenner
 
Registriert seit: 17.10.2006
Ort: Ost-Hessen
Beiträge: 4.828
Crizzo ist ein sehr geschätzer MenschCrizzo ist ein sehr geschätzer MenschCrizzo ist ein sehr geschätzer MenschCrizzo ist ein sehr geschätzer Mensch
Standard

Aktuell fahre ich mit der Methode gut, bei einem Formular ein Feld aus dem Sichtfeld zu schieben, es mit Text zu kennzeichnen, der verbietet es auszufüllen. Wird es ausgefüllt, was Bots gerne machen, dann schlägt das Absenden fehl.

Mit CSS sieht man das Feld nicht --> kein Ausfüllen
Ohne CSS liest man die Warnung --> kein Ausfüllen
Bot sieht Feld ohne Warnung --> Ausfüllung

Meinst du sowas?
__________________
Ohne Quelltext gibts selten Hilfe. Also: Onlinebeispiel hochladen und Link bereitstellen!
Foren-FAQ
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 11.10.2008, 02:47
Neuer Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 19.07.2008
Beiträge: 11
Schmidt befindet sich auf einem aufstrebenden Ast
Standard

ja, genau sowas meine ich!

Werde es direkt mal oben hinzufügen. Falls euch noch mehr solcher Barrierefreien Lösungen einfallen, oder Ihr eine Barriere bei einer oben aufgeführten Lösung seht, einfach posten

gruß,
schmidt
Mit Zitat antworten
  #4 (permalink)  
Alt 11.10.2008, 10:51
Benutzerbild von Boris
Tanzender Webentwickler
XHTMLforum-Kenner
 
Registriert seit: 29.07.2004
Ort: Kornwestheim / Stuttgart
Beiträge: 4.925
Boris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer Mensch
Standard

Es wird sehr viel Spam verschickt, der ein oder mehrere Links enthält ... ein einfacher Weg ist es dann hier, in der Textnachricht schlichtweg Links zu verbieten (http, www, url)
__________________
My software never has bugs. It just develops random features ...

» DevShack - die Website des freien Webentwicklers Boris Bojic
Mit Zitat antworten
  #5 (permalink)  
Alt 11.10.2008, 11:17
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.016
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

  1. Fireform/Copy&Paste kann ein Formular auch innerhalb von Sekunden ausfüllen
  2. Vielschreiber, Wenigschreiber, was sagt uns das?
  3. Muss man vorher auf der Seite gewesen sein, oder kann man eventuell auch über einen Bookmark kommen?
  4. Siehe oben, ein User kann auch später zurück zum Formular, weil er vielleicht vorher keine Zeit zum schreiben hatte.
  5. Auf Javascript kann man sich nicht verlassen und es bedeutet zusätzlichen Traffic.
  6. Verstehe ich nicht so richtig. Was soll in der Liste stehen? Die guten oder die bösen Domains? Egal was, ich befürchte das wird auch nicht zuverlässig funktionieren (siehe Blacklists gegen Mailspam).
  7. Da sehe ich eigentlich keine Probleme, bis auf den Aufwand.
  8. Unzuverlässig, wer eine Sprache nicht kann, der kann höchst wahrscheinlich Englisch und wird dies nutzen. Diese User will ich nicht verlieren.
  9. Das ist ein unglaublicher Aufwand. Würdest du das als User akzeptieren? Ich auch nicht.
  10. Super Sache solange das verstecken funktioniert und die Bots noch nicht auf den Trichter gekommen sind die Sichtbarkeit zu prüfen.

Ich finde wir sollten nicht nur sammeln, sondern auch bewerten wie sinnvoll und zuverlässig die einzelnen Methoden sind, oder ob sie z.B. einzeln nicht taugen, in der Kombination aber doch gewisse Rückschlüsse zulassen.

1-4 und 8 halte ich für wertlos bis gefährlich. 5 und 6 sind nicht zuverlässig, 7 schon etwas mehr (aber auch sehr aufwändig). 9 ist ein enormer Aufwand für den Benutzer, mindestens vergleichbar mit herkömmlichen Captchas und die sind meiner Meinung nach nicht akzeptabel. Bei 10 stellt sich mir die Frage nach der Barrierefreiheit. Ich glaube wir hatten das hier im Forum schon mal diskutiert, aber ich erinnere mich nicht mehr und muss jetzt erst mal los.
Mit Zitat antworten
  #6 (permalink)  
Alt 11.10.2008, 12:52
Benutzerbild von heiko_rs
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 18.09.2005
Ort: Berlin
Beiträge: 9.848
heiko_rs ist ein wunderbarer Anblickheiko_rs ist ein wunderbarer Anblickheiko_rs ist ein wunderbarer Anblickheiko_rs ist ein wunderbarer Anblickheiko_rs ist ein wunderbarer Anblickheiko_rs ist ein wunderbarer Anblickheiko_rs ist ein wunderbarer Anblick
Standard

Zitat:
Zitat von inta Beitrag anzeigen
siehe Blacklists gegen Mailspam
Wie sind da Deine Erfahrungen?
__________________
Wer keinen Link auf seine problembehaftete Seite posten kann, weil diese noch nicht online ist: Testcase bauen, online stellen, Link posten.
Internet-Grundregel: Unbekannte Begriffe googeln! (Erspart 99% aller Nachfragen.)
Mit Zitat antworten
  #7 (permalink)  
Alt 11.10.2008, 13:14
Benutzerbild von fox
fox fox ist offline
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 11.09.2006
Beiträge: 1.008
fox sorgt für eine eindrucksvolle Atmosphärefox sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von BlackHawk Beitrag anzeigen
Aktuell fahre ich mit der Methode gut, bei einem Formular ein Feld aus dem Sichtfeld zu schieben, es mit Text zu kennzeichnen, der verbietet es auszufüllen. Wird es ausgefüllt, was Bots gerne machen, dann schlägt das Absenden fehl.

Mit CSS sieht man das Feld nicht --> kein Ausfüllen
Ohne CSS liest man die Warnung --> kein Ausfüllen
Bot sieht Feld ohne Warnung --> Ausfüllung

Meinst du sowas?
http://xhtmlforum.de/51007-bitte-aus...pamschutz.html

Bis jetzt ist kein einziger Bot durchgekommen (setze das auf 2 Seiten ein). Könnte aber auch daran liegen, dass es kaum verbreitet ist und deshalb kein Bot darauf achtet. Je mehr diese Methode einsetzen, desto größer ist die Chance, dass die Bots das irgendwann "lernen" zu umgehen...
Mit Zitat antworten
  #8 (permalink)  
Alt 11.10.2008, 21:43
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.016
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Zitat:
Zitat von heiko_rs Beitrag anzeigen
Wie sind da Deine Erfahrungen?
Ich betreibe keine öffentlichen Mailserver, bin da also kein Profi auf dem Gebiet. Es kommt immer auf die Listen an, die RBLs sind schon sehr effektiv (grob geschätzt 50% meines Spams werden auf dessen Grundlage aussortiert) haben allerdings auch den Nachteil, dass sie IP-basiert sind und somit auch rechtmäßige Mails als Spam einordnen können (mehrere Leute auf einem Server, Einer verschickt Spam -> alle landen dank der IP auf der Liste). Der restliche Spam wird größtenteils immer noch durch die Header-Analyse aussortiert, noch lange nicht alle Spammer scheinen sich die Mühe zu machen ordnungsgemäße Mails zu versenden.

Ich glaub aber das geht jetzt etwas zu sehr in Richtung Mail-Spam. Ich wollte damit eigentlich nur sagen, dass ich mich nicht allein auf Listen verlassen würde. 50% sind eine akzeptable Ausbeute, aber noch lange keine gute.
Mit Zitat antworten
  #9 (permalink)  
Alt 12.10.2008, 00:03
Benutzerbild von Pascolo
Stiller Leser
XHTMLforum-Mitglied
 
Registriert seit: 24.11.2007
Ort: Cham
Beiträge: 640
Pascolo sorgt für eine eindrucksvolle AtmosphärePascolo sorgt für eine eindrucksvolle Atmosphäre
Standard

Um Spam zu vermeiden stelle ich häufig einfach eine kleine Frage, die man beantworten muss, um das Formular abschicken zu können.

Beispiel:

Zitat:
Wie heisst das Ding mit vier Beinen, mit dem wir uns an den Tisch setzen?
Eine Maschine ist nicht in der Lage, eine solche Frage zu beantworten.

Wenn jemand einen seriösen Eintrag machen oder eine Nachricht hinterlassen will, dann liegt eine solche Frage sicherlich im Rahmen. Problematisch ist hier natürlich die Wahl der Sprache. Kennt man jedoch sein Publikum, so stellt die Sprachwahl aber keine Hürde mehr dar. Probleme hatte ich mit dieser Methode noch nie.
__________________
Mit freundlichen Grüssen "Pascolo"

Guter Webspace eSport Topliste Meine Lesezeichen Meine Spielwiese

Geändert von Pascolo (12.10.2008 um 00:18 Uhr)
Mit Zitat antworten
Sponsored Links
  #10 (permalink)  
Alt 14.10.2008, 00:23
Benutzerbild von David
auch, ja!
XHTMLforum-Kenner
 
Registriert seit: 08.11.2007
Beiträge: 2.626
David ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer Anblick
Standard

Gut, die Lösung kann man vieleicht auf einer privaten HP oder einer Vereinsseite bringen, wenn man aber seriös rüberkommen will, halte ich das für keine gute Idee.
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Alternativen zur Nutzung von (My)SQL? domsson Serveradministration und serverseitige Scripte 4 06.04.2008 23:06
captcha funktioniert nicht optimfish Serveradministration und serverseitige Scripte 8 30.06.2007 22:51
Problem mit Captcha Script dementius Serveradministration und serverseitige Scripte 10 30.05.2007 00:17
Störmuster in CAPTCHA einfügen Schneemann Serveradministration und serverseitige Scripte 1 14.04.2007 19:28


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:09 Uhr.