phpbar.de logo

Mailinglisten-Archive

[php] AJAX Captcha

[php] AJAX Captcha

Simon Bienlein s.bienlein at gmx.de
Fre Feb 2 08:12:14 CET 2007


Hallo Yannik,

Yannik Hampe wrote:
> Achwas... Die können die Arbeit doch einen Computer machen lassen:
> http://www.cs.sfu.ca/~mori/research/gimpy/
> Gimpy hat jedenfalls eine bessere Erkennungsrate als ich...

Auf dieser Website kann man Grafiken aber nicht analysieren lassen,
oder? Ich habe jedenfalls keinen Link dazu gefunden. Wäre ja für Bots
ein gefundenes Fressen.

> Ich habe mal jemanden erlaubt ein phpBB2-Forum auf meinem Server zu
> hosten und jedes mal, wenn man das Passwort falsch eingeben hatte, was
> mir regelmässig eine halbe Sekunde nach dem Klick auf dem Login-Button
> bewusst wurde, kam so eine Captcha-Abfrage...

Diese Abfrage kann man durch eine textuelle Abfrage ersetzen, die auch
Bots recht wirksam abhält. Mehr Infos dazu findest du unter
http://www.phpbb.de/moddb/mod.php?id=426.

> Aber wenn ich nochmal auf ein so konfiguriertes phpBB2-Forum treffe,
> welches diese mal nicht auf meinem Server liegt, sage ich Bescheid.
> enn dann richte ich ein Webservice ein um die Bilder zu analysieren
> ;-).

Das wäre ein super Service :-).

> Was haben die denn gegen Preis-Robots? Die sollen sich doch freuen,
> dass sie indiziert werden...
> Aber wenn gimpy selbst komplizierte Captchas mit 92%iger
> Erkennungsrate erkennt, dann wird es so ein komisches Preisschild mit
> 100% schaffe...
> Ist doch simpler. Textscannprogramme lassen grüssen ;-).

Der Shopbetreiber teilte mir auf telefonische Nachfrage mit, dass es
wohl mit Lieferanten oder so Probleme gab. Wahrscheinlich war der Shop
günstiger als die KOnkurenz und die KOnkurenten machten vermutlich bei
den Lieferanten Druck oder so. Aber genaues habe ich mir nicht notiert
und kann daher nicht mehr dazu sagen. Auf jeden Fall ist der betreffende
Shop auch bei Preissuchmaschinen registriert, aber hat dort nicht
tagesaktuelle Preise hinterlegt.

Außerdem wird zur Darstellung der Preise ein sich wechselnder Dateiname
für jedes Preiselement verwendet: Für die Angabe 29,99 würden fünf
verschiedene Dateien verwendet werden.

> Wenn man sich auf eine Seite
> spezialisiert ist das auch wieder leicht zu umgehen, aber wer
> schreibt schon einen spambot, der nur auf einer einzigen Seite
> spammen kann ;-). Und man kann sich über diese Textfragen noch viele
> weitere kreative Sachen ausdenken, die nicht nur leicht parsebare
> Rechenaufgaben sind.
> Dann könnte man noch auf Verhalten prüfen. Spambost sind bestimmt
> recht dumm und man kann prüfen, ob der bot vor dem registrieren auch
> das Registrierformular aufgerufen hat... Kein Problem mit etwas
> Sessionhandling. Einfach kreativ sein ;-).

Das könnte ich noc heinmal dem Shopbetreiber mitteilen. Aber evtl. geht
der davon aus, dass sich die Preis-Bots die Mühe machen würden, ihre
Suchmethode auf die der Website anzupassen. Mit Preisen kann man wohl
auch viel Geld verdienen ...

Schöne Grüße
von Simon



php::bar PHP Wiki   -   Listenarchive