Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Re: Captchas-Alternativen?

3 views
Skip to first unread message

Stephan Manske

unread,
Apr 4, 2006, 9:38:02 AM4/4/06
to
sh-...@svenhartge.de (Sven Hartge) schrieb:
> Stephan Manske <usenet...@stephan.manske-net.de> wrote:

> > Ein Nachteil ist ja, daß sehbehinderte damit - gelinde gesagt -
> > Schwierigkeiten haben dürften.

> Da wurde dann mittels einer recht gut verständlichen Stimme eine
> 6-stellige Zahl vorgelesen, die dann vom System akzeptiert wurde.

Ich habe das gestern als Demo wo gesehen - da waren es Buchstaben,
die waren aber nicht so richtig deutlich zu verstehen.

Und ich fürchte, wenn sie deutlicher werden, dann dürften heutige
Spracherkennungsroutinen das auch schon wieder hinbekommen, oder?


Ciao, Stephan

--
E-Mail: ste...@manske-net.de - WWW: http://stephan.manske-net.de/ //
PGP 2.6.3i \X/
Famous last words des
Chemikers: Muss das warm werden?

Sven Hartge

unread,
Apr 4, 2006, 3:06:02 PM4/4/06
to
Stephan Manske <usenet...@stephan.manske-net.de> wrote:
> sh-...@svenhartge.de (Sven Hartge) schrieb:
>> Stephan Manske <usenet...@stephan.manske-net.de> wrote:

>>> Ein Nachteil ist ja, daß sehbehinderte damit - gelinde gesagt -
>>> Schwierigkeiten haben dürften.

>> Da wurde dann mittels einer recht gut verständlichen Stimme eine
>> 6-stellige Zahl vorgelesen, die dann vom System akzeptiert wurde.

> Ich habe das gestern als Demo wo gesehen - da waren es Buchstaben, die
> waren aber nicht so richtig deutlich zu verstehen.

> Und ich fürchte, wenn sie deutlicher werden, dann dürften heutige
> Spracherkennungsroutinen das auch schon wieder hinbekommen, oder?

Ich behaupte einfach einmal kühn, das Spracherkennung (noch dazu für
diverse Sprachen) schwieriger als Texterkennung ist.

Auf ewig kann ein Audio-Captcha sicher nicht standhalten, aber es dürfte
eine Zeit dauern, bis es nachweisbar automatisiert gebrochen wird.

--
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/

Roman Racine

unread,
Apr 4, 2006, 3:45:56 PM4/4/06
to
Sven Hartge schrieb:

> Roman Racine <roman....@gmx.de> wrote:
>> Stephan Manske schrieb:


>
>>> Ein Nachteil ist ja, daß sehbehinderte damit - gelinde gesagt -
>>> Schwierigkeiten haben dürften.
>

>> Es gibt ja auch Audio-Captchas, für Perl gibt's da sicher schon was.
>> Alternativ wäre es ja auch denkbar, die Leute vor die Wahl zu stellen,
>> *entweder* ein Captcha zu lösen *oder* sich zuerst zu registrieren.
>
> Und bei der Registrierung muss man was lösen? Genau, ein Captcha.
>
> Denn sonst hast du nach kurzer Zeit hunderte von Bots im System, die
> Viecher sind mittlerweile so intelligent, das sie auch auf Opt-In via
> eMail antworten können, so daß eine reine Bestätigung via eMail nicht
> mehr ausreicht.

Naja, man müsste die Leute schon manuell bestätigen und z.B. ihren ersten
Beitrag auf Sinnhaftigkeit prüfen. Auf Dauer wird es mit Captchas wohl
schnell schwierig, weil die Mustererkennung in den nächsten zehn Jahren
wohl gewaltig Fortschritte machen wird.

Ansonsten hilft wohl auch, die Namen der Eingebefelder zu ändern. Einfaches
Beispiel: Aus

<textarea name="kommentar" ...></textarea>

wird

<input type="hidden" name="kommentar">
<textarea name="schwafelschwafel" ...></textarea>

Immer, wenn in der übergebenen Variable "kommentar" nun etwas steht, kann
man den Eintrag getrost verwerfen, denn das kann nur ein Bot sein.

Generell dürfte alles, was den Bot vor eine unvorhergesehene Situation
stellt, vorteilhaft sein.

Oder vielleicht könnte man auch einen Spamassassin auf Blogeinträge
trainieren?

Gruss

Roman°
--
IRC-Freenode: #usenet-friends
http://albasani.net/cgiirc/irc.cgi

Message has been deleted
Message has been deleted

Sven Hartge

unread,
Apr 4, 2006, 6:36:34 PM4/4/06
to
Roman Racine <roman....@gmx.de> wrote:

> Oder vielleicht könnte man auch einen Spamassassin auf Blogeinträge
> trainieren?

S9Y kann z.B. auch mittels Plugin diverse RBLs ansteuern und evtl. im
Kommentar vorhandene URLs gegen die SURLBL checken.

Stefan Rosskopf

unread,
Apr 5, 2006, 1:20:10 AM4/5/06
to
Roman Racine schrieb:

> Oder vielleicht könnte man auch einen Spamassassin auf Blogeinträge
> trainieren?

Sowas in der Art scheint Sparmkarma zu machen.
http://unknowngenius.com/blog/wordpress/spam-karma/

Gruss, Stefan (der sich grade fragt, wo denn die Signatur geblieben sein
mag...)

Patrick Dardar

unread,
Apr 5, 2006, 3:51:29 AM4/5/06
to
Roman Racine wrote:

> Immer, wenn in der übergebenen Variable "kommentar" nun etwas steht, kann
> man den Eintrag getrost verwerfen, denn das kann nur ein Bot sein.

Man kann auch Kommentare, die mehr als einen einzelnen Link enthalten
auf eine Moderationsliste setzen, das klappt bei mir sehr gut. Ich finde
es auch merkwürdig, dass die Spambots alle bei jedem Kommentar
wenigstens 2 Links setzen. Würden sie nur einen einzelnen angeben, kämen
sie durch, aber das tun sie nicht.

Was genau ist eigentlich der Zweck von Spamkommentaren ohne Links oder
fehlerhafte à la <a href="">Casinos</a>?

Pa

Niels Bock

unread,
Apr 5, 2006, 4:45:20 AM4/5/06
to
usenet...@stephan.manske-net.de (Stephan Manske) schrieb:

>Äh, ja? Wer denn? Warum?

Leute, denen es zu aufwendig ist, Sprachrätsel zu lösen, um nur mal
schnell einen Kommentar loszuwerden.

[Registrierung oder Moderieren]
>Würde IMO aber viele abschrecken. Zumindest ersteres.

Man kann ja auch Mischlösungen umsetzen. Z. B. bietet es sich an, nur
solche Kommentare manuell zu moderieren, die Links oder URLs enthalten.

Niels
--
http://www.niels-bock.de

Roman Racine

unread,
Apr 3, 2006, 4:15:07 PM4/3/06
to
Stephan Manske schrieb:

> Ein Nachteil ist ja, daß sehbehinderte damit - gelinde gesagt -
> Schwierigkeiten haben dürften.

Es gibt ja auch Audio-Captchas, für Perl gibt's da sicher schon was.
Alternativ wäre es ja auch denkbar, die Leute vor die Wahl zu stellen,
*entweder* ein Captcha zu lösen *oder* sich zuerst zu registrieren.

> Also sowas wie ich vor kurzem sah:
>
> "ziehe von vier eins ab und trage das Ergebnis unten ein"
>
> Oder "Dies ist ein Satz, aus dem Du bitte das vierte Wort nimmst und
> unten einträgst."

Naja, solange es nicht viele Leute dies verwenden, sollte das sicher gehen.
Ansonsten wird das wohl schnell überwunden.

Sven Hartge

unread,
Apr 3, 2006, 5:38:48 PM4/3/06
to
Roman Racine <roman....@gmx.de> wrote:
> Stephan Manske schrieb:

>> Ein Nachteil ist ja, daß sehbehinderte damit - gelinde gesagt -
>> Schwierigkeiten haben dürften.

> Es gibt ja auch Audio-Captchas, für Perl gibt's da sicher schon was.
> Alternativ wäre es ja auch denkbar, die Leute vor die Wahl zu stellen,
> *entweder* ein Captcha zu lösen *oder* sich zuerst zu registrieren.

Und bei der Registrierung muss man was lösen? Genau, ein Captcha.

Denn sonst hast du nach kurzer Zeit hunderte von Bots im System, die
Viecher sind mittlerweile so intelligent, das sie auch auf Opt-In via
eMail antworten können, so daß eine reine Bestätigung via eMail nicht
mehr ausreicht.

Ohne einen Turing-Test, sei es via Graphik, Audio oder durch
Rechenaufgaben, etc. kommt man immer weniger aus. Leider.

koss...@gmail.com

unread,
Apr 7, 2006, 4:36:32 AM4/7/06
to
Ich habe nicht den ganzen Thread gelesen, aber spart Euch die Mühen
mit Captchas und baut ein Preview-Feature in Euer Blog ein. Gibt es bei
Textpattern (http://www.textpattern.com) inklusive und bei fast allen
anderen Lösungen als Plug-In, aber fragt mich nicht, wo.

Ralph Angenendt

unread,
Apr 7, 2006, 6:15:00 AM4/7/06
to

In wiefern löst ein "Preview-Feature" die Probleme, die schon Captchas
nicht so richtig lösen können?

Entweder hast du etwas nicht verstanden oder ich. Es würde mich freuen,
wenn ich das wäre.

Ralph
--
We can't be dead. We have cable.


Nicht schreiben können: http://lestighaniker.de/

Patrick Dardar

unread,
Apr 7, 2006, 5:52:53 AM4/7/06
to
Patrick Dardar wrote:
> Ich finde
> es auch merkwürdig, dass die Spambots alle bei jedem Kommentar
> wenigstens 2 Links setzen. Würden sie nur einen einzelnen angeben, kämen
> sie durch, aber das tun sie nicht.

Na toll, kaum hatte ich zitierten Artikel geschrieben, schon kamen die
ersten Spamkommentare mit jeweils 2 Dutzend Links. Komischer Zufall...

Pa

Niels Bock

unread,
Apr 7, 2006, 10:23:20 AM4/7/06
to
Ralph Angenendt <ihr....@strg-alt-entf.org> schrieb:

>In wiefern löst ein "Preview-Feature" die Probleme, die schon Captchas
>nicht so richtig lösen können?
>
>Entweder hast du etwas nicht verstanden oder ich. Es würde mich freuen,
>wenn ich das wäre.

Mag sein, daß die primitiveren unter den Spambots das nicht erkennen und
ihre Arbeit schon in der Preview-Ansicht für beendet halten.

Bei einigen Blogs ist die Preview-Funktion so gestaltet, daß dem
Kommentierenden selbst der eigene Kommentar schon im Kontext der anderen
Beiträge angezeigt wird, dort aber für andere Leser erst sichtbar wird,
wenn man die eigene Eingabe ein weiteres Mal bestätigt.

Niels
--
http://www.niels-bock.de

Stephan Manske

unread,
Apr 7, 2006, 6:45:26 PM4/7/06
to
N...@arcor.de (Niels Bock) schrieb:
> usenet...@stephan.manske-net.de (Stephan Manske) schrieb:

> >Äh, ja? Wer denn? Warum?
>
> Leute, denen es zu aufwendig ist, Sprachrätsel zu lösen, um nur mal
> schnell einen Kommentar loszuwerden.

Aber Bilderrätsel lösen ist weniger aufwendig?


> [Registrierung oder Moderieren]
> >Würde IMO aber viele abschrecken. Zumindest ersteres.
>
> Man kann ja auch Mischlösungen umsetzen. Z. B. bietet es sich an, nur
> solche Kommentare manuell zu moderieren, die Links oder URLs enthalten.

Jup; das bieten ja auch etliche System an.


Ciao, Stephan

--
E-Mail: ste...@manske-net.de - WWW: http://stephan.manske-net.de/ //
PGP 2.6.3i \X/
Famous last words des

Delinquenten auf dem Scheiterhaufen: Mensch, ist das heiss heute!

Stephan Manske

unread,
Apr 7, 2006, 6:47:43 PM4/7/06
to
sh-...@svenhartge.de (Sven Hartge) schrieb:
> Stephan Manske <usenet...@stephan.manske-net.de> wrote:

> > Und ich fürchte, wenn sie deutlicher werden, dann dürften heutige
> > Spracherkennungsroutinen das auch schon wieder hinbekommen, oder?
>
> Ich behaupte einfach einmal kühn, das Spracherkennung (noch dazu für
> diverse Sprachen) schwieriger als Texterkennung ist.

Sicher? Ich hatte mal eine Version von Naturally Speaking
Hastenichtgesehen testen können - sicher, für den Alltagsgebrauch muß
man die immer noch ein wenig trainieren. Aber so ein Audio-Captchas
kann ja nicht allzu unverständlich sein.


Ciao, Stephan

--
E-Mail: ste...@manske-net.de - WWW: http://stephan.manske-net.de/ //
PGP 2.6.3i \X/
Famous last words des

Detektives: Klarer Fall, Sie sind der Moerder...

Stephan Manske

unread,
Apr 7, 2006, 6:52:15 PM4/7/06
to
quiterigorouslyfil...@gmx.de (Juergen Starek) schrieb:

> Würde eigentlich ein einfaches "Setzen Sie hier [ ] ein Kreuz, wenn Sie
> diesen Kommentar veröffentlichen wollen" nicht auch reichen?

Ja und nein, denke ich mal.

Grundsätzlich wird ein Bot wohl nicht erkennen können, was so alles
im Formular wie ausgefüllt werden muß. In diese Richtung gehen ja
auch Ideen, die Formularfeldnamen zu variieren.

Das Problem: Fast keiner nutzt sein individuelles Blog-System (ginge
aja auch garnicht, kann sich ja nicht jeder selber programmieren).
Fast alle nutzen eines von wenigen Standardprodukten. Wenn diese dann
sowas modifizieren, dann weiß (dank OpenSource oder einfach auch nur
durch das scharfe Angucken) der Spammer alsbald, wie das Formularfeld
nun in Software X und in Y und Z ... heißt.


Ciao, Stephan

--
E-Mail: ste...@manske-net.de - WWW: http://stephan.manske-net.de/ //
PGP 2.6.3i \X/
Famous last words des

Duellanten: Man trifft sich...

Stephan Manske

unread,
Apr 7, 2006, 6:56:12 PM4/7/06
to
roman....@gmx.de (Roman Racine) schrieb:

> Ansonsten hilft wohl auch, die Namen der Eingebefelder zu ändern. Einfaches
> Beispiel: Aus
>
> <textarea name="kommentar" ...></textarea>
>
> wird
>
> <input type="hidden" name="kommentar">
> <textarea name="schwafelschwafel" ...></textarea>
>
> Immer, wenn in der übergebenen Variable "kommentar" nun etwas steht, kann
> man den Eintrag getrost verwerfen, denn das kann nur ein Bot sein.

Nur: Wenn das von Blog-Software X gemacht wird, dann wissen die
Spammer das doch auch in Kürze.

Vielleicht bringt es aber was, wenn diese Feldnamen dynamisch
vergeben werden? Aber dafür müßte sich das System merken, auf welcher
Seite, welcher Feldname erzeugt wurde ...


Ciao, Stephan

--
E-Mail: ste...@manske-net.de - WWW: http://stephan.manske-net.de/ //
PGP 2.6.3i \X/
Famous last words des

Ehemannes: Ach...du hast die Pilze wirklich selbst gesammelt?

Sven Hartge

unread,
Apr 7, 2006, 8:09:13 PM4/7/06
to
Stephan Manske <usenet...@stephan.manske-net.de> wrote:
> sh-...@svenhartge.de (Sven Hartge) schrieb:
>> Stephan Manske <usenet...@stephan.manske-net.de> wrote:

>>> Und ich fürchte, wenn sie deutlicher werden, dann dürften heutige
>>> Spracherkennungsroutinen das auch schon wieder hinbekommen, oder?

>> Ich behaupte einfach einmal kühn, das Spracherkennung (noch dazu für
>> diverse Sprachen) schwieriger als Texterkennung ist.

> Sicher? Ich hatte mal eine Version von Naturally Speaking
> Hastenichtgesehen testen können - sicher, für den Alltagsgebrauch muß
> man die immer noch ein wenig trainieren. Aber so ein Audio-Captchas
> kann ja nicht allzu unverständlich sein.

Wenn man noch ein wenig Fülltest vorweg und hinterher stellt, dann wird
es komplexer zu automatisieren.

koss...@gmail.com

unread,
Apr 9, 2006, 6:50:47 AM4/9/06
to
Ähem. Null Spamcomments in 2,5 Jahren, abgesehen von zwei, drei
deutschen Deppen, die per Hand spammten und mit Hilfe eines Artikels in
meinem Blog prompt in Google abgestraft wurden.
Weiterer Hinweis: Plug-Ins, die Kommentare mit +2 Links in die
Moderation und mit +5 Links ins Nirwana schicken. Gibt es für alle
Systeme.

Übrigens: Sagt mal Jungs, kommt Ihr Euch nicht seltsam vor, macht
Blogs, aber kommuniziert per Usenet???

Message has been deleted

Sven Hartge

unread,
Apr 9, 2006, 7:50:22 AM4/9/06
to
koss...@gmail.com wrote:

Hmm, Name?

> Übrigens: Sagt mal Jungs, kommt Ihr Euch nicht seltsam vor, macht
> Blogs, aber kommuniziert per Usenet???

Ja, und? Blogs eignen sich nun einmal nicht zum direkten Diskurs.

Niels Bock

unread,
Apr 9, 2006, 8:21:57 AM4/9/06
to
usenet...@stephan.manske-net.de (Stephan Manske) schrieb:

>N...@arcor.de (Niels Bock) schrieb:
>> usenet...@stephan.manske-net.de (Stephan Manske) schrieb:
>
>> >Äh, ja? Wer denn? Warum?
>>
>> Leute, denen es zu aufwendig ist, Sprachrätsel zu lösen, um nur mal
>> schnell einen Kommentar loszuwerden.
>
>Aber Bilderrätsel lösen ist weniger aufwendig?

Nö. Habe ich auch nicht geschrieben.

Niels
--
http://www.niels-bock.de

lutz feustel

unread,
Apr 9, 2006, 9:12:34 AM4/9/06
to
koss...@gmail.com wrote:

>Übrigens: Sagt mal Jungs, kommt Ihr Euch nicht seltsam vor, macht
>Blogs, aber kommuniziert per Usenet???

Wieso sollte es?

Lutz
--
Lieber Nutzer des DVD-Leihservices von amazon.de, schickt bitte
endlich "The Wild Bunch" und "Wallace & Gromit" zurueck!

Danke!

Kossatsch

unread,
Apr 9, 2006, 12:01:08 PM4/9/06
to
Usenet ist so was von 1996, deswegen.

Und meine Gmailadresse ist definitiv kein Fake, merci. Und gerade Blogs
eignen sich zum direkten Diskurs.

My 2 cents.

Stephan Manske

unread,
Apr 9, 2006, 2:29:08 PM4/9/06
to
koss...@gmail.com (Kossatsch) schrieb:

> Usenet ist so was von 1996, deswegen.

Du meinst, es ist keine Bananen-Ware mehr?


> Und gerade Blogs eignen sich zum direkten Diskurs.

Wunderbar. Könntest Du dann bitte die Tür /leise/ hinter Dir
zumachen? Danke.


> My 2 cents.

Ich werde die Summe kommissarisch entgegennehmen und an die
zuständige Usenetverwaltung zwecks anteiliger Zahlung Deines
Usenet-Beitrags weiterreichen.


Stephan

--
E-Mail: ste...@manske-net.de - WWW: http://stephan.manske-net.de/ //
PGP 2.6.3i \X/
Famous last words des

Fleischers: Kalle, wirf mir mal das Messer rueber!

Juergen Starek

unread,
Apr 10, 2006, 1:26:48 PM4/10/06
to
Stephan Manske schrieb:
> koss...@gmail.com (Kossatsch) schrieb:
>>>> [Quoting ergänzt]

>>>> Übrigens: Sagt mal Jungs, kommt Ihr Euch nicht seltsam vor, macht
>>>> Blogs, aber kommuniziert per Usenet???
>>
>> Usenet ist so was von 1996, deswegen.
> [...]

>> Und gerade Blogs eignen sich zum direkten Diskurs.
>
> Wunderbar. Könntest Du dann bitte die Tür /leise/ hinter Dir
> zumachen? Danke.

Nö, nö, lass den mal hier :-) Hallo Torsten!

Zu deinen Postings: Die Frage, ob über Blogs nicht besser in Blogs als
hier im Usenet diskutiert werden sollte, ist in der
Einrichtungsdiskussion auch aufgetaucht. Die Argumentation kannst du dort
mal nachlesen, ich will hier nicht alles wiederholen.

Und 1996? Bin ich gern -- early adopting macht zwar Spass, frisst aber
auch Zeit. So lange Blog-CMSs nicht offline nutzbar und so komfortabel zu
bedienen sind wie ein guter Newsreader (und mein Leben nicht interessant
genug für ein lesenswertes eigenes Blog), bleib' ich gern hier.

<fabulier> Und irgendwann demnächst bricht sowieso das e-Mail-Netz
zusammen, und sein Nachfolger wird alle Facetten der direkten
Kommunikation zwischen Einzelnen und Gruppen abdecken...</fabulier>


Jürgen,
roxomatic lesend,das Erdferkel aus http://www.irox.de/roxomatic/1104/
was-ist-ein-trackback persönlich kennend (das war nämlich kein
Köhntopp-Zitat, gell!) und trotzdem nicht bloggend ;-)

Kossatsch

unread,
Apr 12, 2006, 8:36:21 AM4/12/06
to
> und mein Leben nicht interessant genug für ein lesenswertes eigenes Blog

Sicher?

> roxomatic lesend,das Erdferkel aus http://www.irox.de/roxomatic/1104/
> was-ist-ein-trackback persönlich kennend (das war nämlich kein
> Köhntopp-Zitat, gell!) und trotzdem nicht bloggend ;-)

Die Welt ist eben klein, auch wenn ich das Erdferkel nicht kenne (zumal
ich das Zitat im Herzogtum Köhntopp ausdrücklich gefunden habe, und
nicht ebendiesem absoluten Herrscher zugesprochen)

Stefan Scholl

unread,
Oct 11, 2006, 5:04:02 PM10/11/06
to
Stephan Manske <usenet...@stephan.manske-net.de> wrote:
> viele Blogs werden ja via Captchas vor Kommentar-Spam geschützt -
> oder zumindest versucht man dies.

Oder einfach alles nur moderiert freigeben. Wenn man sich die
Anzahl Kommentare in den Blog so ansieht, ist das kein so großer
Aufwand.

Andreas Edler

unread,
Oct 12, 2006, 1:49:30 PM10/12/06
to
Stefan Scholl <ste...@no-spoon.de> schrieb:

> Oder einfach alles nur moderiert freigeben. Wenn man sich die
> Anzahl Kommentare in den Blog so ansieht, ist das kein so großer
> Aufwand.

Kommt auf das Blog an - wie immer.

Mir wäre es ein zu großer Aufwand, alles zu moderieren. Außerdem ist es
für den Kommentierenden blöd, weil er u.U. seinen Eintrag nicht sofort
sieht. Möglicherweise kommt es - gerade bei Diskussionen - in den
Antworten zu Überschneidungen bzw. Mißverständnissen.

Moderation ist m.E. die schlechteste Lösung.


Andreas
--
and...@filmfacts.de ICQ:4133249 http://blog.andreas-edler.de
----------------------------------------------------------------------
Mein Blog - nicht nur Gemecker ;-)

0 new messages