Wg. ReCaptcha

uwe · 25. Mai 2013 um 10:37

Hallo,
ich bin neuer Benutzer und, da ich aus der C# Ecke komme, habe ich so einige Probleme. Wie ich gelesen habe, ist ReCaptcha, zur Zeit das sicherste System. Deshalb verstehe ich nicht, warum ich es hier nicht benutzen kann, oder nur als “Pro User”. Der Admin sollte doch alles tun, um die Sicherheit zu erhöhen.

Selbst hier auf meinem IIS funktioniert das, und ich habe keine Extra Funktionen von PHP installiert.

Frage: Soll ein “Free User” keine sicheren Funktionen benutzen oder habe ich nur einfach etwas nicht kapiert?

Danke für eine Info.

miro · 25. Mai 2013 um 11:29

hi,

ReCaptcha erfodert einfach Socketzugriffe - diese bieten wir exklusiv über bplaced pro an. Das umfasst damit keine “Zusatzfunktionen”, sondern Funktionen, die wir kontrollieren müssen, da sich mit Socketzugriffen auf andere Systeme leider auch Schaden anrichten lässt. Das ist auch der Grund, warum die allermeisten anderen Anbieter (ohne konkrete authentifizierte Daten ihrer Nutzer) solche Funktionen erst recht generell total sperren.

ReCaptcha ist allerdings eines von vielen, selbst wir für die bplaced-Registrierung verwenden ein eigenes, relativ simples, das keine Socketzugriffe erfordert und es klappt bestens - gleiches gilt hier für das Forum.

Dass ReCaptcha “kompliziert” ist und daher für bots besonders schwer zu knacken gilt, ist schon richtig, allerdings hatten wir hier im Forum mehr Spambots als wir mal ReCaptcha benutzt haben … es ist einfach relativ weit verbreitet und selbst 0.1% Erfolgsrate bei bots bedeutet da eben einer von 1000 kommt durch.

Daher ist da entweder eine Kombination das beste, was selbst entwickeltes, oder auch etwas, das ausgelagert wird, wie ReCaptcha (mit einer kleinen Kontrolle alle paar Tage ob sich bots registriert haben). Letzteres erfordert eben Socketzugriffe.

ciao

uwe · 25. Mai 2013 um 13:42

gut, akzeptiert. Dann werde ich mich mal umsehen…

forentroll · 25. Mai 2013 um 22:08

im phpbb zum Beispiel gibt es Q&A. Damit lässt sich auch wunderbar Spambots bekämpfen

redcrown · 25. Mai 2013 um 23:59

wie wäre es ohne captcha?

Kurze frage wie z.b.

Tippe den ersten Buchstaben jedes Wortes dieses Satzes in folgendes Feld.

Bots sind dümmer als ein Stück Brot, somit kommt dann keiner mehr rein. (nunja…manche nutzer auch nicht )

ich nutze ein solches system auf einer site und habe noch nie spamprobleme gehabt.

Mgier · 26. Mai 2013 um 18:07

Ich hatte auch mal Spambots in meinem Forum. Ich hab das dann mit einem versteckten Formularfeld gelöst. Das ist für den Nutzer unsichtbar und hat bei mir bisher zu 100% funktioniert.

Mfg

redcrown · 26. Mai 2013 um 18:41

@vorposter:

Keine schlechte Idee, werd ich mal ausprobieren!

Mgier · 27. Mai 2013 um 13:49

Was noch zu erwähnen ist:

Die Idee habe ich von einer Webseite eines gewissen Herrn - mir ist leider der Name entfallen (vielleicht weiß jemand, wen ich meine?) - aufgegriffen, wobei dieser mehrere solcher Lösungsansätze ohne Captcha vorgestellt hat. Wobei die erwähnte aus meiner Sicht die effektivste ist. Weiters ist es noch möglich jedes ausgegebene Formular mit einem Schlüssel zu versehen und ein Zeitfenster zu definieren, in dem es gültig ist.

Mfg