Alternatief voor captcha codes

[Zomaar iemand]

Iedereen kent ze wel, de codes of rekensommen die correct moeten worden ingevuld om een formulier te kunnen versturen.

 

Soms zijn de woorden zo moeilijk te lezen dat het een aantal keer kost voordat je het goede woord hebt. (vooral bij buitenlandse worden). Vooral ook als er onderscheid wordt gemaakt met hoofdletters.

 

Nu kwam ik bij een forum een variant tegen. Ik vond hem persoonlijk wel leuk om te doen. Ipv de gebruikelijke ergernis is als het na 3 keer nog niet gelukt is.

 

Volgens mij is het een gratis tool.

 

http://keycaptcha.wordpress.com/

[Jeroen Bakker]

We hebben hier op HL (bij het aanmelden) ook al jaren een alternatief :)

[Zomaar iemand]

Dat zou heel goed kunnen, maar ben al te lang lid hier, heb even gekeken, is inderdaad ook een goed optie.

Probleem is dat de robots op een gegeven moment er een oplossing voor gaan vinden.

Maar wat HL gebruikt dit is behoorlijk custom made, dus zal wel heel lang duren.

[R.I.P. - Benm]

Dat klopt inderdaad, het is een beetje security through obscurity: An sich is het helemaal niet zo moeilijk iets te programmeren dat met redelijke succes-rate (10% is meer dan genoeg, 1% eigenlijk ook wel) het systeem van HL omzeilt. Zaak is alleen dat je dat specifiek moet bouwen voor HL. Dat gaat alleen iemand doen die specifiek op dit ene forum accounts wil maken, terwijl de meeste spammers juist zo generiek mogelijk willen zijn en alle fora die op een bepaald pakket draaien spammen. Degene die er custom modificaties aan maken komen daar mee weg: het zijn er relatief weinig, en voor die spammers geldt meestal dat het vooral om kwantiteit te doen is.

 

Die key-captcha is ook eenvoudig door een computer op te lossen, zeker gezien er al naast staat wat het plaatje moet worden. Als dat breed geimplementeerd zou worden (bijv standaard voor wordpress) is het zo gekraakt.

[R.I.P. | Peter Bonjernoor]

Dat gaat alleen iemand doen die specifiek op dit ene forum accounts wil maken, terwijl de meeste spammers juist zo generiek mogelijk willen zijn en alle fora die op een bepaald pakket draaien spammen.

 

Niet helemaal, hoor - ik heb in mijn CMS ook captcha met vragen als "Wat is de bovenste kleur van de Nederlande vlag", "Hoe heet het dier met een slurf" en "Hoeveel is 3 + 4", en ondanks dat dat op relatief kleine sites draait wordt er na verloop van tijd toch gespamd. Zelfs met vragen als "Welke kleur heeft het woord rood" waarbij het woord rood groen gekleurd is.

 

Tegenwoordig gaat het namelijk vaak niet meer met een scriptje dat alle mogelijkheden probeert maar wordt er gewoon een blik kansrijke werklozen open getrokken die handmatig van alles gaan invoeren en de reaktie daarop bekijken. Het is gewoon een kwestie van tijd voordat ook jouw custom variant zinloos is.

[Manta]

Wat ik zelf wel toe pas is een extra input field, dat je voor de 'menselijke' gebruiker onzichtbaar maakt. Bijvoorbeeld door het een margin-left van -5000px mee te geven. Dat input field zal door een spamrobot altijd ingevuld worden, die ziet in de html namelijk gewoon een input field en vult dat in met een waarde. Je gebruikers zien dat field echter niet en vullen dat dan ook niet in. Vervolgens check je in je code die het formulier verwerkt of het verborgen veld ingevuld is. Zo ja, dan weet je dat er iets aan de hand is en stuur je de robot bijv. terug naar de homepage ipv dat je de ingevulde waarden opslaat.

 

Het is wellicht iets minder waterdicht dan Captcha, maar wel een stuk gebruiksvriendelijker voor je gebruiker.

[Zomaar iemand]

Je kan hem ook de waarden hidden meegeven.

 

 

En natuurlijk een naam die een spambot herkent, dus telephone number, adress etc

[Manta]

Klopt, dat heb ik ook wel toegepast, maar 'hidden' is mogelijk toch iets makkelijker te herkennen door een bot. Die zal dat dan sneller aanmerken als een optioneel veld bijv. en zal dat dan mogelijk niet invullen.

[Zomaar iemand]

kwestie van dat stukje weg bouwen via een include.

 

Wat je ook kan doen met de margin code natuurlijk, dit is namelijk wel al bekend bij de bot's

[R.I.P. - Benm]

Een hidden input zal een bot niet zomaar invullen. Maar je kan dat natuurljk wel doen via css - gewoon een aparte class geven met een betekenisloze naam, en dan via css display:none oid meegeven. De bot zou dan door het stylesheet moeten pluizen om te zien of een input een 'val' is of niet. Technisch best haalbaar, maar lastiger.

 

Tegenwoordig gaat het namelijk vaak niet meer met een scriptje dat alle mogelijkheden probeert maar wordt er gewoon een blik kansrijke werklozen open getrokken die handmatig van alles gaan invoeren en de reaktie daarop bekijken.

 

Daar doe je inderdaad helemaal niets tegen, de captcha doet dan gewoon wat ie moet doen.

 

Echte mensen inzetten als captcha-oplossers gebeurd op allerlei manieren. Soms door bijv de captcha over te zetten op een pagina die toegang geeft tot downloads, adult content en dergelijke. Gebruikers vinden het wel de moeite waard om even wat over te tikken om hun gratis content te krijgen... maar samen kunnen ze een aardige gratis 'workforce' vormen :D

[fvddungen]

Waarom moeilijk doen? Als je Akismet integreert in je website kom je ook een heel eind. En je valt je bezoekers ook niet lastig met vervelende vragen.

 

Zie http://akismet.com/

 

 

 

[dannyverhoeven]

Met alleen Akismet ga je het niet redden. Heb het op een aantal Wordpress blogs staan, en toch komen er nog regelmatig spam berichten door. Geprobeerd om ze te markeren als spam zodat de plugin ze zou kunnen herkennen, maar helaas.

 

Gewoon kiezen voor een makkelijke en goed leesbare captcha. Dat werkt voor mijn eigen website waarbij mijn leden betalen voor echte leads het beste. Daarbij kan ik niet het risico lopen dat ze betalen voor spam.

[Se7en]

Als je echt geen spam wilt is Recaptcha ( van google ) de beste optie. Elk captcha is wel te kraken / is gekraakt maar volgens mij is recaptcha nog steeds het moeilijkst te kraken.

 

Zelf trucjes verzinnen zoals hierboven met vragen als: "welke kleur is de zon?", werkt simpel weg niet. De programma's die spammen slaan deze vragen die ze niet kunnen beantwoorden op, vervolgens worden deze vragen met alle gebruikers van het programma gedeelt en kan elke gebruiker bijdragen om deze vragen 1x handmatig in te vullen, zodat het spam programma volgende keer het antwoord weet.

[R.I.P. | Peter Bonjernoor]

Als je echt geen spam wilt is Recaptcha ( van google ) de beste optie.

 

Het grote nadeel is dat ze erg slecht te lezen zijn - als ik zo'n ding 5 keer moet verversen om iets te krijgen waar wel worst van te maken is, is mijn interesse in je website al een heel stuk minder geworden.

[Niku Solutions]

Ik zelf maak gebruik van de Captcha methode van Google http://www.google.com/recaptcha/captcha. Deze is op zich te doen qua moeilijkheid. Mogelijk is dit iets :)

[Zomaar iemand]

Ik vind die juist 1 van de moeilijkere. Het voorbeeld dat ze aangeven toevallig niet. Maar ik moet meestal wel een aantal keer op refresh drukken voordat ik een combi heb gevonden die ik echt kan lezen.

[Zomaar iemand]

Het einde van captcha:

http://www.phphulp.nl/php/nieuws/google-verklaart-einde-aan-captcha/390/

 

Eindelijk een einde van een grote ergernis, de vraag wat gaan de webbouwers er nu inbakken.

 

[R.I.P. | Peter Bonjernoor]

Eindelijk een einde van een grote ergernis, de vraag wat gaan de webbouwers er nu inbakken.

 

De voornaamste reden van capcha's is om te voorkomen dat je in gastenboeken en op forums eindeloos viagra en penisvergrotingen krijgt aangeboden, dus dat zal alleen maar toenemen bij het afschaffen ervan. Tenzij de website-eigenaar alles eerst moet goedkeuren voordat het geplaatst wordt, waar de meeste ook niet echt op zitten te wachten.

[Zomaar iemand]

Er zijn nog alternatieven.

[R.I.P. | Peter Bonjernoor]

Je bedoelt wat in de rest van dit draadje langs is gekomen? Meh...als je als bezoeker teveel moeite moet doen, dan laat je het gewoon. En dat wil je als website-exploitant ook niet.

[Sabra]

Ik ben niet zo technisch maar ik heb nooit problemen gehad met Akismet. Het werkt prima op de achtergrond. Nu moet ik wel zeggen dat mijn blog rond de 300 bezoekers per dag heeft dus ik weet niet of het anders is bij hogere bezoekers aantallen.

[werkaandewinkel]

Wij hebben bij meerdere Drupal sites 'Mollom' gebruikt. Het ziet er wel vriendelijk uit en kan ook nog eens enige content monitoring doen hoewel ik onmiddellijk moet bekennen dat we dit laatste niet uitgebreid hebben getest. Sindsdien hebben we in ieder geval geen last meer van de ladingen spam berichten die dagelijks binnen kwamen.

[R.I.P. | Peter Bonjernoor]

...en kan ook nog eens enige content monitoring doen hoewel ik onmiddellijk moet bekennen dat we dit laatste niet uitgebreid hebben getest.

 

Enige content monitoring? Da's de belangrijkste feature... ;) Verder is de captcha vrijwel identiek als de meeste andere, dus niks nieuws