http://www.kit-coding.de/include.php?pat…e&contentid=420

http://www.blutrausch-gilde.com/contents/download/ReCAPTCHA

Das ReCaptcha von Google habe ich jetzt nun ca . 3 Wochen im Einsatz. Ich bin der Meinung, das es seit der Umstellung vom PHPKIT Captcha auf das Recaptcha noch schlimmer geworden ist. Ich überlege schon seit ein paar Tagen, das PHPKIT Captcha wieder zu nehmen. Denn in den 3 Wochen hatte ich 5 Registrierungen mit anschließendem Spam in den Kommentaren. Das ist echt ne schwache Leistung seitens von Google, das die es nicht besser hinkriegen wie mxbyte. Ich war sowieso skeptisch wegen den REALEN Wörtern. Soviel ich weiß ist immer ein Wort ausgedacht und eines REAL. Es reicht manchmal schon, wenn man das REALE richtig schreibt und das nicht reale falsch. Wird trotzdem akzeptiert. Durch einige Nachforschungen meinerseits ist dies wohl bekannt und der Schutz ist keiner mehr, wenn die wahrscheinlichkeit bei 19% liegt, das es ein Bot schafft seinen Spam loszuwerden.

Die Einzige Lösung wäre da den UserAccount komplett zu diskriminieren, indem man dem Userstatus alles verbietet. Keine Kommentare, keine Forenposts etc verfassen zu können. Dann einen weiteren Status einführt (Zum Beispiel VIP Addon) und alle geprüften User dort reinschiebt. Da Admins faul sind erweitert man einfach die Registrierungsmail um zwei weitere Links und einem Text, der besagt, das man einen Davon anklicken muss und den anderen in ruhe lassen soll. Dann würde zum Beispiel in die DB der Status erhöht. Da Bots meistens die Links von Anfang an durchgehen würde der letzte Link aktivieren und wenn vorher der falsche angeklickt wurde, wird entweder der Account sofort wieder gelöscht oder aber einfach gesperrt und ein klicken des zweiten Links würde dann nichts mehr bringen.

Man kann das Captcha ja erstmal noch erweitern auf eventuelle 7 Stellen, bis jetzt ist bei mir nichts durchgekommen =)

Ich habe seit dem Einbau von Recaptcha auch mehr Spam im kit.

Habe das ReCaptcha zwar nie selber verbaut aber genau das dachte ich mir bereits. Es wird sooft benutzt das der Algorytmus bekannt ist.

Cracky seine Idee finde ich nicht schlecht aber ich denke das müsste man dann als Tutorial rausbringen das es sonst die wenigsten selber bauen können.

Das Phpkit Captcha zu erhöhen ist auch ne Möglichkeit allerdings würde ich es damit auch nicht übertreiben, da es sonst vorkommt das der User zuoft den Falschen Code eingibt, weil er evtl. nicht richtig abtippt und dann anch dem 3 x keine Lust mehr hat und die Seite evtl. meidet.

ich habs nun 8 stellig gemacht. ich hab mich nach crackys captcha gehalten, und nicht diesen google schme installiert

allerdings habe ich folgendes gemacht:



umgestellt

mfg X

Seid wann ist der Algorytmus von ReCaptcha bekannt?
Ein Bot kann nicht erkennen welches Wort gesucht wird!

Denn bei ReCaptcha ist es so, das man mal beides eingeben muss, mal reicht eine Eingabe (Stehen ja immer zwei Wörter). Welche das sind, kann der Bot nicht erkennen.

Ich denke eher das der Einbau im Kit nicht richtig ist. Sonst würden Mozilla, Facebook etc diese Methode sicherlich nicht wählen.

Zitat von »KC-Cracky«

Die Einzige Lösung wäre da den UserAccount komplett zu diskriminieren, indem man dem Userstatus alles verbietet. Keine Kommentare, keine Forenposts etc verfassen zu können. Dann einen weiteren Status einführt (Zum Beispiel VIP Addon) und alle geprüften User dort reinschiebt. Da Admins faul sind erweitert man einfach die Registrierungsmail um zwei weitere Links und einem Text, der besagt, das man einen Davon anklicken muss und den anderen in ruhe lassen soll. Dann würde zum Beispiel in die DB der Status erhöht. Da Bots meistens die Links von Anfang an durchgehen würde der letzte Link aktivieren und wenn vorher der falsche angeklickt wurde, wird entweder der Account sofort wieder gelöscht oder aber einfach gesperrt und ein klicken des zweiten Links würde dann nichts mehr bringen.

Eine Lösung dazu gibt es aber noch nicht oder? Das gefällt mir :thumbsup: