Apr. 11 2006
Sichere Formulare, SchutzmaÃ?nahmen gegen Bots
Die Spezies der Spambots hat mittlerweile besonders unter den Weblogs einen schlechten Ruf. Mir ist glücklicherweise noch keiner dieser lästigen Gesellen begegnet. Dies mag vor allem daran liegen, dass meine Seite auf Grund mangelhafter Popularität noch nicht bis zu den Spammern vorgedrungen ist. Da man aber durchaus davon ausgehen kann, dass sich dieser Umstand in naher Zukunft ändern wird, gilt es schon jetzt diverse SchutzmaÃ?nahmen vorzunehmen.
Ein guter Einstieg zu dem Thema findet man bei drweb auf der Seite:
http://www.drweb.de/weblog/weblog/?p=534
Hier wird in verschiedenen Artikeln auf die Gefahr durch Spam-Bots hingewiesen und mögliche Lösungsansätze erläutert. Die Lösungen reichen von einfachen Streuwerten bis hin zu komplexen pseudo-grafischen Captchas. Letztere haben allerdings in Hinsicht auf Usability und mit Bezug auf die Tatsache von immer besser werdender Texterkennungs Software (OCR) einen zwiespältigen Ruf.
Eine interessante Alternative zu den bekannten Captchas findet man unter
http://www.thepcspy.com/kittenauthtest
Dort wird eine innovative Testmethode gezeigt, mit der man den menschlichen Nutzer vom automatisierten Script-Bot unterscheiden kann. Der Nutzer muss vor dem Absenden des Formulares aus neun verschiedenen Bildern drei Katzen identifizieren. Was für den Menschen recht simpel ist, erscheint für den gemeinen Spam-Bot bzw. dessen OCR-Funktionalität zunächst unlösbar.
