Von Hashcashs und Zahlen-Captchas

Das Wordpress-Plugin WP-Hashcash (vormals auch als Stop Spamgap Extreme bekannt) klang ziemlich gut und ich wollte es gestern auch hier einsetzen. Hat aber auf Biegen und Brechen nicht geklappt. Hab ein sauberes Update auf 1.2.2 (derzeit stabile Version) gemacht und auch die Blacklist (+ sämtliche anderen Kommentare betreffenden Plugins) deinstalliert, von der nachgesagt wird, dass sie in Verbindung mit WP Hashcash stören kann. In einem anderen Blog, das ich betreue, war's kein Problem (war auch eine WP 1.2.2-Neuinstallation); da kann man jetzt nur noch mit aktiviertem JavaScript kommentieren (verstößt auch gegen irgendwelche Bestimmungen und Empfehungen, ich weiss). Also habe ich jetzt hier wieder grafische Captchas drin, wenn auch diesmal die leichteren (nur mit Zahlen).
Friday, February 11. 2005
Comments (3)
Defined tags for this entry:
172 hits

Comments

Display comments as (Linear | Threaded)

1

Jeena Paradies (Homepage) on 2005-02-11 19:58

Was ich schon in Peruns Anti-Spam-Liste anmerkte und da nicht wirklich viel Feedback bekommen habe war die Frage warum man nicht beide Methoden einfach verbindet?

Wenn das Script welches die Daten empfängt merkt, dass JavaScript da noch das hidden-Feld reingepackt hat, dann validiert es nur so, als ob es die Captcha Lösung gar nicht gegeben hätte. Es ignoriert sie vollkommen, dann
ist es ja egal ob da was drin steht oder nicht.

Wenn das Script merkt, dass JavaScript kein hidden-Feld eingefügt hat, dann validiert es die Captcha Lösung, und tut so als ob es die JavaScript Lösung nie gegeben hätte.

Das kann doch nicht so schwierig sein umzusetzen oder? Irgendwie habe ich eigentlich nur das Gefühl, dass da noch kein Pluginentwickler von Wordpresplugins drauf gekommen ist, oder gibt es dabei größere Probleme, die sich nicht so einfach beheben lassen?

Als Ergebnis hätten wir eine Benutzerfreundlichere und Barierefreiere Seite. Den Nachteil von Captchas könnten Blinde zum Beispiel so ausmärzen, dass sie einfach JavaScript einschalten.
2

fwolf (Homepage) on 2005-02-12 18:32

Das mit den Plugins ist immer wieder so ne Sache - ich bastel da z.Z. nen Hack. Hack deswegen, weil ich da ein paar Beobachtungen zwecks der Comment-Spam-Bots gemacht habe: die gehen nämlich direkt auf das Absende-Script, d.h. nicht über Los und auch keine 2000 EUR/4000 DM. Ergo gibt's jetzt bei mir ein Vorschau- und Zwischenscript, dass dem Ganzen einen Riegel vorschiebt.

Diese Sache mit den Hashes wird auch integriert - wer will, kann mich ja einfach mal danach fragen ;-)

cu, w0lf.
3

alp on 2005-02-13 20:43

@Jeena Paradies: Macht das Spam Karma-PlugIn (hab's nie ausprobiert) nicht schon so was ähnliches?
The author does not allow comments to this entry

Über

Das hier ist das private Weblog von Alp Uçkan. Ich entwickle Websites seit 1997 und arbeite derzeit als freiberuflicher Frontend-Entwickler.

Specialp Features

fapulous Framework (neu!)
Das erste XHTML/CSS-Framework auf Basis der Faux Absolute Positioning-Technik. Beinhaltet viele performante Konstrukte. Der Stoff, aus dem professionelle Websites gemacht sind ... ;-)

monitorThis 1.0
With MonitorThis you can subscribe to 26 different search engine feeds at the same time.

Business Blogging Weeks
Blog-Serie über die Kommerzialisierung der Blog-Szene in 2005

Getaggte Artikel

neueste Leser-Kommentare:

ich-zitiere.de about Coole Filmzitate II.
06.02.2011 17:28
Lucky Number Slevin hat sowieso die besten Filmzitate! Hier noch ein paar sehr Gu [...]
mark about Tutorial: Custom 3 Column FAP Layout width Fapulous (Update)
21.01.2011 13:26
Ok, I will do this in the next few days, probably two weeks. I have to do some three [...]
alp about Tutorial: Custom 3 Column FAP Layout width Fapulous (Update)
21.01.2011 12:52
Dear Mr Binder, a free german translation of this tutorial would be highly apprec [...]

Archive

del.icio.us-Links

(More)