EDIT by Flash ---------------------

Dieses Thema wurde von diesem abgeteilt: http://www.delphigl.com/forum/viewtopic.php?t=7972
Es geht um eine Möglichkeit Spammer erfolgreich den Zugang zum Forum zu verbauen

--------------------------------------

Aber diese Captchas sollen doch auch Behindertengerecht sein, steht jedenfalls auf der Wunschliste und Bilder sind nunmal nix für Blinde ^^
Rapidshare hat oft wechselnde und ich muss sagen, dass mit den Hunden und Katzen mischen und zählen war echt ne qual.. genauso wie farbig gemuschelter hintergrund.. manchmal ist die Hintergrundfarbe genauso wie die Buchstaben.. Ich hab runterladen deswegen öfters es einfach schonmal sein gelassen, weil tausend mal das Bild reloaden, bis ich es erkennen kann, nein Danke..^^ Was gerade noch geht sind die reCaptchas, aber auch nur bedingt..

[/url]

_________________
System: Phenom XII X4 955 3,21Ghz , GTX 560 TI, 4GB-Ram, Windows 7 64x

Das aktuelle Captcha ist auch nicht behinderten gerecht.
Um genauer zu sein, ist es auch so wesentlich zu schwer zu knacken.

In den Fällen reicht dann eine Mail an Flow, damit er sich dann mit dem Captcha quälen darf

_________________
Steppity,✲steppity,✴step,❆step,✳step!
❆ ❄ ❄ ❄ ❅ ❄ ❆ ❄ ❅ ❄ ❅ ❄ ❅ ❄ ❄
❅ ☃ ❄ ❄ ❄ ❅ ❄ ❄ ❄ ❅ ❄ ☃ ❄ ❆ ❄ ❄

Wo gibts denn logische Captchas? Würde mir das gern mal angucken.
Ich finde logische Fragen zu einem Bild deutlich besser, als die kaum mehr zu lesenden Bilder.

Z.B. sowas:

1453 + 899 = 15

Frage 1: Wie lautet die <dritte> Ziffer im obigen Bild? Antwort: 5.
Frage 2: Wie lautet die <dritte> Zahl im obigen Bild? Antwort: 15.
Frage 3: Ist die Gleichung mathematisch korrekt? Antwort: Nein

_________________
Blog: kevin-fleischer.de und fbaingermany.com

Bei der heutigen Bildung, kann man das leider auch nicht vorraussetzen haha xD
Außerdem sind das 3 Fragen, die per Try and Error herausgefunden werden können, vor allem die ersten Beiden.
Das 3. Ist schon wesentlich besser, davon noch mehr Fragen und es wird besser.
Bei nur einer handvoll Fragen, kann der Botprogrammierer gezielt programmieren. Sowieso sind halt weit verbreitete Software gefährdeter als andere.. gerade neulich wurde eine Seite, welche PhpNuke mit Sicherheitspatchess und co nutzt, ausgehebelt und mit lauter Pornowerbung zugespamt.. :/
Ich hab neulich erst irgendwo gelesen, dass man auch nur auf einfache Zahlen setzen sollte, wie 10er oder 5er.. weil 1024-656 = ? ist auch für mich auf anhieb nicht zu lösen bzw. hab ich keine Lust dazu, so wie viele andere User auch. Aber ein 150-120 ist schneller gelößt.
http://recaptcha.net/ Finde ich noch ganz okay, das ist sogar mit Sprachausgabe zur Not. Obwohl ich die nicht-Captcha Alternativen eigentlich am besten finde.
Aber darüber lässt sich halt streiten ;D

_________________
System: Phenom XII X4 955 3,21Ghz , GTX 560 TI, 4GB-Ram, Windows 7 64x

Du kannst die ersten Fragen auch nicht durch probieren lösen denn
1. Wäre es sinnvoll ca. 5-10 solche Gleichungen in peto zu haben
2. Wird die position, also z.B. <dritte>, bei jedem aufruf anders sein und
3. Wird die Gleichung wie bei normalen Captchas als Bild hinterlegt.
4. Kann die Fragestellung mit ins Bild hinein generiert werden. Also auch ein Bild sein.

Ich denke schon, dass sowas eine Hürde ist.

_________________
Blog: kevin-fleischer.de und fbaingermany.com

Den Text im Bild wieder in Text umzuwandeln, dürfte ja wohl das geringste Problem sein, genau wie die Zahlen, dass ist ja gerade das kritische an nichtunlesbaren Captchas^^
Selbst wenn man 8 Zahlen hat die wechseln und die stelle auch, so ist die Wahrscheinlichkeit einen Zufallstreffer zu landen hoch, vor allem bei 100en Anfragen in der Minute. Klar einfache Idioten wird selbst der einfachste Schutz abhalten, aber jeder der ein bisschen Ahnung hat, kann das leicht aussetzen, wenn er wollen würde.
Aber die Verlierer sind ja immernoch blinde Menschen dabei. Gibt es eventuell eine Statistik, in der mann ersehen kann, ob Menschen mit solchen Blindengeräten die Seite besuchen? Wenn das nicht der Fall ist, wär das ja eigentlich Egal.
Am besten wäre noch eine Sperre, nach 5 maligen Falscheintippen einzubauen, für ca 15 Mintuen einzubauen.
Schade das das Internet sich so zum schlechten gewandelt hat, dass man so wa überhaupt braucht :/

_________________
System: Phenom XII X4 955 3,21Ghz , GTX 560 TI, 4GB-Ram, Windows 7 64x

zu 1.: Warum die dinger nicht gleich zufällig generieren?

ich könnte mir das so vorstellen:

(Gerade mal so von der Hand hergezaubert, könnte vllt stellenweise nicht ganz richtig oder verbesserungswürdig sein)

Wegen dein einfachen Zahlen: Wozu gibts den Windows-Rechner? Ok, der kann vielleicht mal nicht zugänglich sein, wegen irgendwelchen Idioten, die das Startmenü verstümmeln ( = Schul-PC-Administratoren) oder irgendwelchen Rechte-Problemen. In solchen Fällen... Hat man bestimmt nen Taschenrechner dabei *hust*, wenn man wirklich total desmotiviert sein sollte, das selber auszurechnen. Notfalls könnte man die Zahlen auch ein wenig runden, z.B. mit

(das +0.5 sollte für mathematisch korrektes runden sorgen, bin mir da aber gerade nicht ganz sicher )

Für das zeichnen eines Captcha-Bildes habe ich auch noch irgendwo Code rumliegen... Ist zwar nicht sooo toll, was die verzerrung/unlesbarmachung betrifft, aber vielleicht trotzdem als Sample für die Image-Rountinen zu gebrauchen.

//Edit: Wegen den blinden (ohne jetzt diskriminieren zu wollen). Da stellt sich mir die Frage, ob sich so jemand in einem OpenGL/Delphi-Forum anmeldet. Also wenn er jetzt wirklich garnicht sehen kann. Außerdem steht unter solchen Captchas ja immernoch sowas wie: "Wenn Sie schwierigkeiten haben, das Bild zu lesen laden Sie die Seite neu oder kontaktieren Sie einen Administrator"

Gruß Lord Horazont

_________________
If you find any deadlinks, please send me a notification – Wenn du tote Links findest, sende mir eine Benachrichtigung.
current projects: ManiacLab; aioxmpp
zombofant network • my photostream
„Writing code is like writing poetry“ - source unknown

„Give a man a fish, and you feed him for a day. Teach a man to fish and you feed him for a lifetime. “ ~ A Chinese Proverb

ich find flashs idee schon ganz in ordnung. bedenkt doch mal, dass das dann nen eigenes, nicht mainstream system ist, welches von den standart bots nicht geknackt werden dürfte, da die meisten keine ki besitzen. d.h. jeder bot ist auf eine bestimmte art captcha in einer bestimmten umgebung programmiert.
ihr macht euch hier grade gedanken darum, wie man einen hypothetischen angriff auf dgl präventiv abwehren könnte ... aber wer bitteschön will dgl angreifen?!

flashs idee = simpel und sicher weil einzigartig.

captcha allgemein = sinnvoll

standartcaptchamethode = unsicher

megasupersichers captcha = verschwendete rechenzeit des hochleistungs rechners in eurem kopf. wenn man ein captcha knacken will, dann geht das auch - siehe der "krieg" von rs.com und cryptload programmieren. da kommt dann nur völliger unfug bei raus der die user vergrault....


mfg grey

Wer DGL angreifen will? Keine Ahnung, aber wer will bitte FreeHoster angreifen und diese zerstören? Passiert dennoch laufend.. Wer will irgendwelche Foren kaputt machen? Einfach so.. DGL ist auch keine kleine Seite, die kaum zu finden ist, von daher ist präventiver Schutz schon nötig heutzutage. Außerdem mach ich mir keine Gedanken um ein super sicheres Captcha sondern eher um eine einfache Lösung die vll nur Bots raushaut und User nix von merken^^
Z.B. soll kann man sein Formular absichern, indem man den wichtigen Feldern, einfach cryptische Namen, wie vfgzg, gibt und dann per Css unsichtbar gemachte Felder einbaut, welche Email und Benutzername Passwort etc. heißen. Werden diese Felder ausgefüllt, weiß man das es ein Bot sein muss. Jemand der Css auch abgestellt hat, bekommt eine Hinweisnachricht. Eventuell könnte man die Feldnamen auch dynamisch ändern, so dass der Bot nie weiß, welches Feld für die Email steht oder das Suchformular etc.
Von solchen Möglichkeiten gibt es wie gesagt auch sehr viele und sind noch weniger verbreitet als irgendwelche Captchas.^^
Aber sollte es hier nicht um den Framheader gehen? *sich wundert* ^^

_________________
System: Phenom XII X4 955 3,21Ghz , GTX 560 TI, 4GB-Ram, Windows 7 64x

Bots, die wild durch's Netz stöbern und alles ausfüllen, was Formular ist. Mehr oder weniger intelligent. Und dort dann eine Tonne Werbung hinterlassen.