.:: TechBlog ::. RSS Feed

11.11.2006Captcha gegen Blogspam
Es ist der klassische Kampf von Gut gegen Böse. Die weite Verbreitung von Blogs, Wikis und Foren erlauben jeder Person im Netz Ideen und Diskussionen beizutreten und Entwicklern sowie Interessierten schnell und einfach eigene Gedanken mitzuteilen. Der Leichtigkeit von Kommentaren stehen Bot-Betreiber gegenüber die diese Freiheiten für eigene Interessen versuchen auszunutzen. Auch auf www.tausch.it kommt es seit ca. 2 Wochen zu solch unschönen Beiträgen innerhalb des Weblogs. Daher habe ich heute einen einfachen Schutz mittels Captcha eingeführt der diesen unterbinden soll.

Letztendlich war es nur eine Frage der Zeit bis auch diese Seite von Spam-bots heimgesucht wurde. Da aber der komplette Code "self-made" ist, d.h. selbst geschrieben wurde und kein anderer nutzt, können Standardbots ohne spezielle Anpassung hier nicht funktionieren. Technisch gibt es sehr verschiedene Ansätze dieser Gefahr als Webmaster Herr zu werden. Der wohl extremste Ansatz ist die manuelle Freischaltung von Beiträgen. Dies mag in kleinen Gästebüchern funktionieren, aber in interaktiven Liveforen ist diese Form der Abwehr kaum praktikabel. Die derzeit gängigste Alternative stellen die Captchas (Completely Automated Public Turing-Test to tell Computers and Humans Apart), d.h. automatisierte Test zur Erkennung von Menschen, dar. Dabei werden Bilder mit zufälligen Buchstaben- /Zahlenkombinationen angezeigt die vom Menschen bestätigt werden müssen. Ziel ist es, Mechanismen zu eröffnen die für den Menschen sehr leicht, aber für die Maschine sehr schwer zu lösen sind. Natürlich geben sich die Bot-Betreiber auch Mühe diese zu lesen oder zu überlisten (siehe Security Code in Registrierungsformularen) - ein Katz und Mausspiel ist die Folge. Ich habe heute einen trivialen Captcha für das Schreiben von Kommentaren eingebaut und werde diesen die nächsten Wochen testen.

Kommentare:

Keine Kommentare vorhanden!

Kommentar hinzufügen:

E-Mail Adresse:    Name:   

Kommentar*:

Um unerwünschten, automatisierten Einträgen vorzubeugen muss abschließend ein Code eingegeben werden. Diese finden sie direkt unter diesem Text auf der linken Seite.

Code eingeben*:     Security Code

* Pflichtfelder

Impressum