Mailformular

[Erik Ginnerskov]

Jeg sider og skal opdatere en klubhjemmeside og på kontaktsiden ønsker
bestyrelsen en captcha. Det er noget, jeg desværre ved enormt lidt om.
Hvordan kodes og implementeres det?

--
Med venlig hilsen
Erik Ginnerskov
http://ginnerskov.dk

---
Denne mail er kontrolleret for vira af AVG.
http://www.avg.com

[Kim Ludvigsen]

Den 12/01/2019 kl. 21.07 skrev Erik Ginnerskov:
> Jeg sider og skal opdatere en klubhjemmeside og på kontaktsiden ønsker
> bestyrelsen en captcha. Det er noget, jeg desværre ved enormt lidt om.
> Hvordan kodes og implementeres det?

Det er ikke altid de almindelige captcha'er er særligt gode til andet
end botter, så det vil være bedst med en captcha, der kan skræddersys.
Jeg bruger nedenstående i mit forum, og den bruges også på
MozillaDanmark. Den er meget effektiv!

http://bbantispam.com/atc/

Du kan se en prøve i mit forum (https://kimludvigsen.dk/phpbb3/), skriv
et indlæg som gæst, og se hvad der sker, når du klikker for at indsende
indlægget. Som du vil kunne se, har jeg lavet en dansk tekst og et
spørgsmål, som danskere vil have meget nemt ved at svare på, mens
udenlandske spammere ikke kommer længere.

--
Mvh. Kim Ludvigsen

[Morten Bonderup]

Den 12/01/2019 kl. 15.07 skrev Erik Ginnerskov:
> Jeg sider og skal opdatere en klubhjemmeside og på kontaktsiden ønsker
> bestyrelsen en captcha. Det er noget, jeg desværre ved enormt lidt om.
> Hvordan kodes og implementeres det?
>

Du har forskellige produkter at vælge mellem, fx

https://www.phpcaptcha.org/

På sitet finder du en guide som fører dig igennem programmeringsdelen.
Jeg har testet det, men ikke anvendt produktet i praksis.

Derimod har jeg brugt Google's løsning på min egen hjemmeside:

http://www.mortenbonderup.eu/kontakt.php

Fælles for de ovennævnte produkter/fremgangsmåder er, at CAPTCHA
involverer brugeren og netop dette har været udsat for kritik. Nogle
CAPTCHA's opfattes som svære at fuldføre af brugeren og at brugeren
derfor afbryder handlingen.

Google har udviklet på CAPTCHA konceptet og deres version 3 laver et
"usynligt" tjek af, om det er en bot eller et menneske som betjener sig
af websiden. Forudsætningen for brugen af Google's ydelser er som regel
et brugernavn og en adgangskode til deres services.

Jeg har ingen erfaring med deres version 3.

Her er en Youtube video som måske kan sætte dig igang:
https://youtu.be/lXq2kK39aTQ

mvh Morten Bonderup

[Erik Ginnerskov]

Den 12-01-2019 kl. 16:55 skrev Kim Ludvigsen:

> Det er ikke altid de almindelige captcha'er er særligt gode til andet
> end botter, så det vil være bedst med en captcha, der kan skræddersys.
> Jeg bruger nedenstående i mit forum, og den bruges også på
> MozillaDanmark. Den er meget effektiv!
>
> http://bbantispam.com/atc/

Den vil jeg kigge nærmere på i løbet af ugen

> Du kan se en prøve i mit forum (https://kimludvigsen.dk/phpbb3/), skriv
> et indlæg som gæst, og se hvad der sker, når du klikker for at indsende
> indlægget. Som du vil kunne se, har jeg lavet en dansk tekst og et
> spørgsmål, som danskere vil have meget nemt ved at svare på, mens
> udenlandske spammere  ikke kommer længere.

Skal man være logget ind for at kunne skrive noget? Jeg ser ingen
muligheder for andet end login.

[Erik Ginnerskov]

Den 12-01-2019 kl. 17:19 skrev Morten Bonderup:

> https://www.phpcaptcha.org/
>
> På sitet finder du en guide som fører dig igennem programmeringsdelen.
> Jeg har testet det, men ikke anvendt produktet i praksis.

Kigger nærmere på det i løbet af ugen

> Derimod har jeg brugt Google's løsning på min egen hjemmeside:
>
> http://www.mortenbonderup.eu/kontakt.php

Det er vist noget med, at der tjekkes på, hvor lang tid man er om at
finde og ramme den knap?

[Kim Ludvigsen]

Den 13/01/2019 kl. 00.28 skrev Erik Ginnerskov:
> Den 12-01-2019 kl. 16:55 skrev Kim Ludvigsen:
>
>> Du kan se en prøve i mit forum (https://kimludvigsen.dk/phpbb3/),

>> skriv et indlæg som gæst, ...

>
> Skal man være logget ind for at kunne skrive noget? Jeg ser ingen
> muligheder for andet end login.

Hvis du klikker på knappen Nyt Emne, åbnes en formular til indlægget.
Der er ganske vist et felt til brugernavn, men du skriver bare, hvad du
har lyst til i feltet. Både i mit forum og i MozillaDanmarks forum, har
vi helt bevidst valgt, at der ikke skal kræves login, fordi den slags
har det med at skræmme nogle væk.

Inden spamfælden var der masser af spam og brugertilmeldinger fra botter
og udenlandske spammere, nu går der mange måneder eller ligefrem år
mellem, at en spammer slipper igennem. Ikke mindst på grund af det
valgte spørgsmål (vi bruger det samme i begge fora), fordi det ikke
giver meget mening, selvom man bruger Google Translate.

Spørgsmålet er:
Hvilket dyr på to bogstaver tygger drøv og siger muuh?
Google oversætter til:
Which animal in two letters chews the crap and says muuh?

Ikke særligt svært for en dansktalende, men nærmest umuligt for alle andre.

--
Mvh. Kim Ludvigsen

[Erik Ginnerskov]

Den 12-01-2019 kl. 18:57 skrev Kim Ludvigsen:

> Hvis du klikker på knappen Nyt Emne,

En sådan knap ser jeg slet ikke

> Spørgsmålet er:
> Hvilket dyr på to bogstaver tygger drøv og siger muuh?
> Google oversætter til:
> Which animal in two letters chews the crap and says muuh?
>
> Ikke særligt svært for en dansktalende, men nærmest umuligt for alle andre.

Jeg prøvede at logge ind - har ikke et gyldigt login - og fik så
ovennævnte spørgsmål

[Morten Bonderup]

Den 12/01/2019 kl. 18.37 skrev Erik Ginnerskov:

> Det er vist noget med, at der tjekkes på, hvor lang tid man er om at
> finde og ramme den knap?
>

Jeg kender ikke Google's algoritme bag funktionen. Noget andet, som kan
tale for Googles produkt i forbindelse med din klubløsning er, at deres
CAPTCHA er mobilvenlig, dvs. den reducerer (og kan helt fjerne)
brugerinteraktion. Jeg mener, at hvis klubbens brugere er som danskere
er flest - nemlig at de tilgår hjemmesider fra deres mobiltelefoner, så
er en reduktion i brugerinteraktion positivt i forhold til brugeroplevelsen.

--
Med venlig hilsen
Morten Bonderup
http://www.mortenbonderup.eu

[Dennis Munding]

Erik Ginnerskov wrote:

> Jeg sider og skal opdatere en klubhjemmeside og på kontaktsiden
> ønsker bestyrelsen en captcha.

Hvorfor?!?
Kan de ikke lide at få besøgende på deres hjemmeside??

Captcha burde efter min mening fjernes fra samtlige sider, det findes
på, for der er da ikke noget mere irriterende at støde på som bruger
end de ofte ulæselige gif'er!

Vi lever i det 21. århundrede med både css3 og php, som i sammenspil
meget let kan sortere bot'er fra!

Hvordan?

Enkelt:
Lav et ekstra felt i formularen, som med css gøres usynligt for
brugeren, men synligt for bots.
Eks.:

<input type="text" class="jegerusynlig" name="noname" />

I css:
.jegerusynlig {display:none;}


Man kan vælge at inddrage noget ajax ved submit, men ellers tjekker man
blot via php, om $_POST['noname'] er tom eller ej.

Ikke tom = bot -> stop processen og returner til formularen.
Ellers send formularen.


Jeg har selv benyttet ovenstående metode med succes i flere år - både
på egne og kunders hjemmesider.



--
Med venlig hilsen

Dennis Munding

[Kim Ludvigsen]

Den 13/01/2019 kl. 07.57 skrev Dennis Munding:

> Lav et ekstra felt i formularen, som med css gøres usynligt for
> brugeren, men synligt for bots.
> Eks.:
>
> <input type="text" class="jegerusynlig" name="noname" />

Det virker bedst, hvis name = "email" eller lignende, fordi botten så
tror, at det er et felt, som SKAL udfyldes.

Men metoden virker ikke mod mennesker, og der er vist også botter, som
kan gennemskue metoden. Så vidt jeg husker, havde jeg sådan et felt i
mit forum, inden jeg gik over til min nuværende løsning, og jeg brugte
dengang en del tid på at slette spam-indlæg og tilmeldinger af brugere,
der var beregnet til senere spam.

--
Mvh. Kim Ludvigsen

[Dennis Munding]

Kim Ludvigsen wrote:

> Den 13/01/2019 kl. 07.57 skrev Dennis Munding:
>
> > Lav et ekstra felt i formularen, som med css gøres usynligt for
> > brugeren, men synligt for bots.
> > Eks.:
> >
> > <input type="text" class="jegerusynlig" name="noname" />
>
> Det virker bedst, hvis name = "email" eller lignende, fordi botten så
> tror, at det er et felt, som SKAL udfyldes.

Min erfaring siger så noget andet.
Har ikke modtaget spam, siden jeg begyndte at anvende metoden.


> Men metoden virker ikke mod mennesker...

FOrklar lige hvordan et menneske kan skrive i et ikke synligt felt, når
der samtidig blokeres for injektion?
Det vil jeg meget gerne se praktiseret.

Hvis du mener, at man ikke kan gardere sig mod mennesker, der opretter
falske profiler/poster spam, så kan jeg kun besvare det således:
"Mod idioter (oprindeligt tåber) kæmper selv guderne forgæves."

Men ja - det kræver lidt mere "benarbejde".
Selv bruger jeg logning af ip og i tilfælde af spam, finder jeg ud af,
hvor vedkommende kommer fra.
Typisk er det enten Kina eller Rusland og så har jeg ingen kvaler ved
at blokere hele den pågældende nation.

[Kim Ludvigsen]

Den 13/01/2019 kl. 17.33 skrev Dennis Munding:

> Kim Ludvigsen wrote:
>
> Men metoden virker ikke mod mennesker...
>
> FOrklar lige hvordan et menneske kan skrive i et ikke synligt felt, når
> der samtidig blokeres for injektion?

Jeg mente det omvendt, mennesker kan ikke se og skrive i feltet, så
feltet forbliver tomt, hvis en menneskelig spammer udfylder formularen,
og dermed slipper spammeren igennem.

> Hvis du mener, at man ikke kan gardere sig mod mennesker, der opretter
> falske profiler/poster spam, så kan jeg kun besvare det således:
> "Mod idioter (oprindeligt tåber) kæmper selv guderne forgæves."

Ikke helt, hvis man udelukkende henvender sig til danske brugere, kan
man lave et spørgsmål, som ikke-dansktalende vil have meget svært ved at
svare på. Ja, der findes også danske idioter, men de er ikke så mange i
forhold til de udenlandske.

--
Mvh. Kim Ludvigsen

[Erik Ginnerskov]

Den 12-01-2019 kl. 20:22 skrev Morten Bonderup:

> Jeg mener, at hvis klubbens brugere er som danskere
> er flest - nemlig at de tilgår hjemmesider fra deres mobiltelefoner, så
> er en reduktion i brugerinteraktion positivt i forhold til
> brugeroplevelsen.

Lige her er der så tale om en frimærkeklub, hvis medlemmer er ældre
mænd. De er i hvert fald ikke født med en mobiltelefon i hånden. ;-)

[Erik Ginnerskov]

Den 13-01-2019 kl. 01:57 skrev Dennis Munding:
> Hvordan?
>
> Enkelt:
> Lav et ekstra felt i formularen, som med css gøres usynligt for
> brugeren, men synligt for bots.
> Eks.:
>
> <input type="text" class="jegerusynlig" name="noname" />
>
> I css:
> .jegerusynlig {display:none;}

Jeg har allerede et sådant felt, der via css er usynligt for levende
mennesker.
Jeg skal i klubben i morgen, så kan jeg se, om bestyrelsen kan overtales
til at glemme captcha og i stedet løbe an på det usynlige felt "subject".
Jeg har selv brugt den løsning i mange år, både på min og konens private
sider og på Hjemmesideskolen.

[Kim Ludvigsen]

Den 13/01/2019 kl. 22.52 skrev Erik Ginnerskov:
> Den 13-01-2019 kl. 01:57 skrev Dennis Munding:

>> .jegerusynlig {display:none;}
>
> Jeg har allerede et sådant felt, der via css er usynligt for levende
> mennesker.
> Jeg skal i klubben i morgen, så kan jeg se, om bestyrelsen kan overtales
> til at glemme captcha og i stedet løbe an på det usynlige felt "subject".

De kan vel prøve den løsning først, og hvis der ikke slipper spam
igennem, er der jo ingen grund til at gøre mere ved sagen. Og ellers kan
der altid indføres en captcha senere, hvis de generes af spam.

--
Mvh. Kim Ludvigsen

[Morten Bonderup]

Den 13/01/2019 kl. 16.47 skrev Erik Ginnerskov:

> Lige her er der så tale om en frimærkeklub, hvis medlemmer er ældre
> mænd. De er i hvert fald ikke født med en mobiltelefon i hånden.   ;-)
>

Måske er virkeligheden i stand til at overraske? ;-) Ifølge statistiske
beregninger fra Danmarks Statistik 2018, så viser det sig, at andelen af
vores medborgere på mellem 55 og 64 år, der tilgår internettet via
mobiltelefonen er på 83%. I aldersgruppen 65 til 74 år er den 65%. Til
sammenligning ligger unge mellem 16 og 24 år på 98%. Men mon ikke at
udviklingen for den kommende ældregeneration også går den vej?

Kilde: https://www.dst.dk/nytpdf/24592

[Dennis Munding]

Statistik og virkelighed har ikke meget med hinanden at gøre.
Det ytrer jeg på baggrund med viden om, hvordan visse statistikker
bliver genereret.

Men de kan være en vejledning... :-)


--
Med venlig hilsen

Dennis Munding

[Erik Ginnerskov]

Den 13-01-2019 kl. 17:23 skrev Kim Ludvigsen:

>>> .jegerusynlig {display:none;}
>>
>> Jeg har allerede et sådant felt, der via css er usynligt for levende
>> mennesker.
>> Jeg skal i klubben i morgen, så kan jeg se, om bestyrelsen kan
>> overtales til at glemme captcha og i stedet løbe an på det usynlige
>> felt "subject".
>
> De kan vel prøve den løsning først, og hvis der ikke slipper spam
> igennem, er der jo ingen grund til at gøre mere ved sagen. Og ellers kan
> der altid indføres en captcha senere, hvis de generes af spam.

Den løsning arbejder jeg på at få bestyrelsens accept af.