Ich bin ein Bot - Captchas und Cookies

Hilfe ich bin ein Bot!!!

Ich bin auch öfter nicht eingeloggt im Forum unterwegs. Und wer im Forum etwas suchen möchte ohne sich einzuloggen, der muss eine nicht zu unterschätzenden Herausforderung für die Wahrnehmung meistern. Man muss eine 6-stellige Zeichenfolge erkennen, damit es einem erlaubt ist, das Forum zu durchsuchen. Dies ist eine Sicherheitsbarriere für Bots, das heisst Leuten wie mir ist es verwehrt das Forum zu durchsuchen ohne einzuloggen. Nun möchte ich gerne mal wissen, ob es euch auch so geht oder nur ich an solchen Zeichenfolgen scheitere. Versucht mal die folgenden Beispiele zu lösen (Es müssen dabei immer 6 Zeichen erkannt werden). Grösse habe ich versucht so anzupassen, wie es bei mir im neuesten Firefox angezeigt wird.

Beispiele

edit: die gleiche Folge stellt auch eine obligate Hürde für jeden Newmember dar, der hier einen Account registrieren möchte. Kommentare von neuen Membern wären daher auch sehr interessant. Wer sie gar nicht entziffern kann, kann hier ja leider nicht antworten..

Nein, da scheiterst du nicht allein - ich kann ja nichtmal bei allen überhaupt 6 Zeichen erkennen, mal davon abgesehen _welche_ Buchstaben/Zahlen das sein könnten.

Das ist beruhigend.. Ich treffe solche Zeichenfolgen recht oft im Internet (meistens beim Registrieren) und habe generell Mühe damit, diese zu entziffern.

Hier übrigens noch eine hochauflösende Version der Beispiele (schaut diese nur an, wenn ihr die oben wirklich nicht lösen könnt), da kann ich dann wenigstens ein paar der Beispiele doch noch erkennen.
Beispiele hochauflösend (ihr könnt reinzoomen)

Hmmm... *grübel*

Tja, ich sag mal so... mir wäre es auch lieber, wenn wir weniger heftige Maßnahmen ergreifen müssten, um das Forum Spam-frei zu halten.
Leider gibt es immer noch den einen oder anderen Bot, der da durchkommt und dann manuell gelöscht werden muß.

@ Rink:

Warum loggst Du Dich nicht ein?
Dann ersparst Du Dir das Captcha. Für was hast Du denn Deinen Account hier?

Hmm
Hast recht, wenn es kein Mensch mehr entziffern kann, kann es vielleicht auch kein Bot mehr entziffern. Führt aber die Funktion dann ein wenig ad absurdum
Andere Seiten mit schweren Zeichenfolgen haben auch auf einfachere umgestellt (wie blogger.com). Klar möchten wir alle keine Spambots im Forum, aber wir möchten auch, dass selbst Leute ohne Account das Forum durchsuchen können, oder? Aber gut, mir ist das eigentlich auch egal, ich habe generell Probleme beim entziffern solchen Zeichenfolgen. Ich habe daher hier gepostet, weil ich wirklich rausfinden will, ob andere Leute diese lesen können oder ob nur mein Hirn zu dumm ist, zwischen Hintergrund und Zeichen zu differentieren.

Warum ich mich bei jedem Besuch und nach wenigen Minuten hier immer wieder neu anmelden muss, weiss ich nicht. Ich akzeptiere alle Cookies manuell, habe aber Cookies von http://kerzenburg.baldurs-gate.eu/ auf generell erlauben eingestellt. Dennoch bin ich immer ausgeloggt, wenn ich neu ins Forum komme. Manchmal suche ich dann halt etwas und habe nicht vor zu posten, logge mich daher auch nicht jedes Mal ein.

Cookie-feindlich eingestellt?
Ich wusste nichtmal, dass wir captchas bei der Suche haben, weil ich immer eingeloggt bin. So schwer ist das nicht zu erreichen.

Hmmm... *grübel*

Im Zusammenhang mit den Captchas verweise ich mal auf diesen Thread.
[flüster]Mann, war ich da sauer... [/flüster]
Daher hatten wir das damals gemacht.

Das mit den Cookies... naja, nach 15 Minuten der Inaktivität loggt einen das Forum automatisch aus. Das ist in der Forensoftware so hinterlegt.
Das war aber schon seit jeher so, zumindest, seit wir vBulletin verwenden.

Hmm also ich habe schon früher öfters mehr als 15 Minuten an einem einzigen Post gesessen, und mir ist nie aufgefallen, dass ich mich dann immer neu einloggen musste, bevor ich die Message abschicken konnte. Aber gut, vielleicht erinnere ich mich nur an die Zeit vor diesem vBulletin oder bin einfach sehr viel langsamer oder senil geworden (beides gut möglich) und ist ja auch nicht weiter schlimm eigentlich.
Nur treffe ich so bei Suchen halt ab und zu auf die Zeichenfolge
Und hat auch ne Weile gedauert, bis ich bemerkt habe, dass die im eingeloggten Zustand nicht kommt.

Wie kommt es denn, dass andere Seiten wie blogger.com andere Zeichenfolgen verwenden, die viel einfacher lesbar sind und offenbar auch keine Probleme mit Spam verursachen?
hier
Hat das mit speziellen Eigenschaften der Captchas zu tun, die Bots nicht lesen können?

Hmmm... *grübel*

Hm, ich bin jetzt in Sachen Captcha nicht sooo der Experte, da kann Durandil mehr sagen.

Aber aus dem Bauch raus würde ich bei dem von Dir verlinkten schon sagen, daß es einfacher zu knacken ist.

Ich mache mal aus dem Captcha / Cookie Teil ein eigenens Topic.
Der Inhalt hier ist wichtig genug, um ein eigenes Thema darzustellen.

Besonders fies finde ich es, wenn man auch noch Groß- und Kleinschreibung unterscheiden muss, da wird man echt wahnsinnig. Bin ja mal gespannt, wie lange es dauert, bis die Bots das soviel besser können als der Mensch, daß man es nicht mehr einsetzen kann. Echt schlimm, das sowas nötig ist.

Wobei es in manchen Foren nicht schaden könnte, vor dem Registrieren so einen Test ala "ergänze die Reihe" zu machen, das würde viele Spinner mit dem IQ eines Bots draußen halten.

Was ist eigentlich das Problem mit Bots bei der Suche ?
Das sich keine Bots registrieren und schreiben sollen ist klar, aber warum dürfen die nicht suchen ?
Aus Angst, daß die zB E-Mail-Adressen für Spamlists abgreifen könnten ?

Okay dann bin ich mal gespannt, ob Durandil hier reinschaut *g*

Naja für mich ist das schlimmste eben diese heterogenen Hintergründe mit gleichen Farben wie die Buchstaben und das Verzerren der Buchstaben bis zur Unkenntlichkeit. Ich frage mich manchmal auch, ob Farbenblinde da noch mehr Probleme hätten, wenn sie das entziffern müssen

Ich nehme an wegen Flooding. Wenn Bots natürlich viele Dinge suchen, verursacht das wohl viel Traffic. Ich frage mich aber, warum google dann noch suchen kann. Aber ist Schuss ins Blaue.

@Darian sorry, dass ich nicht selber ein Topic dafür aufgemacht habe, ich dachte es wäre nicht wichtig/interessant genug.

Tippe mal darauf, dass die Datenbank nicht so belastet werden soll... bei beliebigen Suchanfragen kann es ja sein, dass er die kompletten Foreninhalte von 10 Jahren durchwühlen muss, und das bedeutet wahrscheinlich einiges an Festplattenkratzen (mehrere GB waren das glaubich schon) , da ist's sicherlich weniger aufwendig, mal eben ein Bildchen rendern zu lassen.

Ich habe auch Foren oder Seiten gesehen, bei denen man Fragen beantworten muss wie "Bist Du ein Mensch?" oder: "Was siehst Du im Bild?" und das ist dann ein Feuer, das man auch als solches erkennt.
Oder: "Wenn ich drei Affen habe und einer weggeht, wie viel Affen habe ich dann noch?". Oder: "Wie heißt Minsks Riesenzwerghamster?"

Wäre das nicht eine mögliche Alternative?

Zum ersten Beitrag:

Mir geht es auch ganz genauso! Es kommt viel zu oft vor, daß ich mehrere Anläufe brauche, bis ich die Zeichenfolge dieser Bildchen richtig errate!

Irgendwann werden die Captchas so gut das nur noch Bots sie entziffern können.
Ich habe auch regelmäßig Probleme wenn die Dinger auftauchen (woanders, hier bin ich meist eingeloggt) und brauche oft etwa 3 Versuche.

Die Frage nach Minsc Hamster könnte aber für die Nicht-BG-Spieler auch etwas haarig werden.

Suchen sind tatsächlich recht serverintensiv und könnten gar für (D)DoS-Angriffe verwendet werden, indem man den Server einfach mit Suchanfragen dermassen überhäuft, so daß er keine normalen Anfragen mehr beantwortet oder nur noch extrm verzögert. Wenn das von angemeldeten Benutzern ausgeht, kann man die einfach aussperren, käme sowas von Bots, wären Gegenmaßnahmen extrem viel schwerer.

An den bunten Hintergründen bin ich schuld Irgendwann reicht das mit normalem Hintergrund nicht mehr aus, und dann wollte ich nicht die mitgelieferten nehmen, weil entsprechender Botsoftware vllt. schon bekannt, sondern hab selber die Maus bemüht

Doch ess halt genug Möhrchen, so daß meine Augen das noch erkennen... naja ... so jedes zweite auch nur

Über solche zusätzlichen Fragen haben wir auch schon mal diskutiert, das wäre nur bis zu einem Update kürzlich schon ein ziemlichen Gefrickel gewesen. Da einen ausreichend großen Fragenkatalog zu basteln ist natürlich ne Herausforderung (fertige Fragen die woanders schon verwendet werden wären ja nicht so sicher), weil sie ja nicht zu gleich und nicht zu speziell sein sollen, aber machbar. reCAPTCHA, ein recht gutes captcha-system das mit s/w auskommt, gäbe es inzwischen auch noch.

Kamen solche DoS-Attaken eigentlich schonmal vor ?
Ich dachte eigentlich, daß die sich eher gegen kommerzielle Seiten richten ?

Ansonsten bin ich immernoch ein großer Fan von Logischen Captchas.

Beispielsweise so (Achtung, selbstgemacht )

Klick

Das in Kombination mit einer textuellen Bedingung:
Beginne mit dem Roten entgegen dem Uhrzeigersinn.


Man kann eigentlich alles erkennen (Man müsste die Buchstaben ja nichtmal drehen), macht es einer Bildbearbeitung aber schon recht schwer und durch die Logische Bedingung einfach unknackbar für einen Bot.Beziehungsweise der Bot bräuchte ein speziell an dieses Forum angepasste Erkennungsregeln. Soviel Aufwand wird wohl kaum einer betreiben (es sei denn, er will dem Forum schaden. Dann gibts aber auch andere Möglichkeiten).



Das Problem mit solchen Captchas: Man müsste sie selbst programmieren. Das ist natürlich ein gewisser Aufwand.


@David: Meistens schon, aber wenn jemand gerade Lust drauf hat, kanns auch solche Seiten wie unsere Treffen.

Hui, also reCaptcha sieht jedenfalls schon einiges lesbarer aus:
hier.

Textmässige Fragen fände ich aber auch eine lustige Lösungsmöglichkeit. Da müssten halt alle mitmachen und 2-3 einfache durchaus auch humoristische Fragen einschicken. Da sollten wir recht rasch ein paar 100 Fragen haben und ich glaube eigentlich selber kaum, dass jemand sich die Mühe macht, eigens einen Bot zu programmieren nur um dieses Forum hier zu knacken. Da würd man ja richtig Lust kriegen, sich abzumelden, nur um zu schauen, was bei der Suche für Fragen kommen Aber ist klar, auch das wäre wieder Programmieraufwand.

Am PC zuhause bin ich immer automatisch eingeloggt, aber wenn ich auf Arbeit mal in der Mittagspause ins Forum schaue, mache ich das sozusagen inkognito.
Wenn ich dann was suche, stoße ich auch auf das von Rink angesprochene Problem. Da kam es dann schon mal vor, dass ich mich nach dem dritten erfolglosen Versuch schnell eingeloggt habe.

Bei den hier verlinkten Beispielen, konnte ich lediglich die 4. Grafik entziffern.