Schutz scripten

Glaube ich auch, es ist ja nicht nur SuperBots unterwegs sondern auch die weniger intelligenten. SuperBots sind solche die man evt. nur mit einem klugen Captcha filtern kann. Diese sind dann aber auch jene die, die Links Posten in GB's. Sonst würde ich es Sinnlos finden so einen klugen Bot zu schreiben der nur Text schreibt wie "Nette Seite danke". Zudem einen Bot zu schreiben der den eigenen Captcha überlisten kann, ist zu viel arbeit für nur eine Seite bzw. GB das nicht verbreitet ist.

Andere Bots die keine Links schreiben oder was bezweken wollen, wie diese die nur "Nette Seite danke" schreiben sind in meinen Augen eher Scriptkiddies mit der Überlegung: "Juhuu ich kann einen Spam Bot schreiben". Diese sind da auch einfach gecodet:) Daher würde soyo Script schon reichen.

btw: hab noch anders gelesen und zwar mit JS abfangen ob Tasten gedrückt werden oder automatisch gepostet wird.
 
Bots sind doch gerade für solche stupiden Aufgaben entwickelt worden, um die Aufgaben nicht selbst machen zu müssen. Und da ein Eintrag nicht ohne alle Parameter (Ziel-URL, Formularelementnamen) erfolgen kann, muss auch das Formular analysiert werden. Soetwas ist auch mit PHP nicht sonderlich schwierig.

Davor kann man sich nur mit Vorrichtungen geschützt werden, die wirklich menschliche Logik und menschliches Wissen voraussetzen. Captchas bieten diese nicht unbedingt, da die kryptischen Zeichen mittlerweile auch durch OCR-Systeme erkannt werden können – auch wenn dies mit einem gewaltigen Aufwand verbunden ist.

Dennoch ist eine Großzahl der Spam Bots wirklich dumm und einfache Prüfungen wir das abhaken einer „ich bin menschlich“-Option oder das beantworten einer „Welche Farbe hat Milch: schwarz oder weiß?“-Frage überfordert sie bereits. Ein anderes Beispiel waren bestimmte Spam-Angriffe auf Wordpress, die mit einem einfachen Umbenennen der Kommentar-Skriptdatei abgewehrt werden konnten.

Klar, in dieser Debatte gibt es wohl kein Ende, da Spam-Bot-Autoren ebenfalls immer kleverer werden.
 
Hehe...
Eine Abfrage: "Bist du ein Mensch oder ein Bot?" checkbox Bot checkbox Mensch wäre da wohl auch schon nützlich:D evt. noch die Namen vertauschen... Könnte man zuerst auch verdeckt haben also erst, wenn alle anderen angaben erfüllt sind kommt zusätzlich noch eine abfrage dafür.

:nospam:
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück