Robots und Captcha

**jahlives** · 28.02.2007, 13:21

Also wenn sie intelligent sind dann verwenden sie eine OCR SW und versuchen den Text aus dem Bild auszulesen.
Wie speicherst du denn den Captcha Code ? Auf dem Server in ner Session ?

Gruss

tobi

**unset** · 28.02.2007, 13:21

Au Backe. Jetzt hat man sogar schon in der neue-Beiträge-Übersicht identische Themen.

Suchfunktion. Google. Lesen. Dann Fragen. Bitte.

**blumi** · 28.02.2007, 13:25

Original geschrieben von jahlives
Also wenn sie intelligent sind dann verwenden sie eine OCR SW und versuchen den Text aus dem Bild auszulesen.
Wie speicherst du denn den Captcha Code ? Auf dem Server in ner Session ?

Gruss

tobi

Ja.

**jahlives** · 28.02.2007, 13:42

Also gibst du den Wert des Captchas in keinster Form an den Client ? Habe auch schon Scripts gesehen wo das Captcha nur aus Zahlen bestehen durfte und der Wert des Captchas wurde als md5 String beim Client als hidden Field im Form versteckt
Ist es denn in keinem Falle möglich dein Captcha zu umgehen ? Wenn ja dann hat der Bot wohl etwas OCR mässiges am laufen.

Gruss

tobi

**unset** · 28.02.2007, 13:53

OCRs sind bei Spambots eher nicht die Regel.

Heutzutage verwenden Spammer eine viel ausgereiftere und raffiniertere Technik. Namentlich ist mir diese nicht bekannt, ich kann aber kurz das prinzip umreissen:

- Benutzer X geht auf Seite mit Inhalten des Spambotbetreibers (zum Beispiel kostenlose ********************-Snippets, Cracks oder sonstige Inhalte ähnlicher Art)
- Benutzer X fordert etwas an (z.B. einen Crack, ein Filmchen, etc)
- Spambot surft zu spammende Seite an, liest die Captcha-Grafik aus
- Spambot zeigt Benutzer X das Captcha an, und verlangt es zu lösen
- Benutzer X löst das Captcha und bekommt seinen Inhalt (oder auch nicht)
- Spambot hat die Captchalösung und kann nach belieben agieren

jahlives: Bitte mal anschauen

**blumi** · 28.02.2007, 13:57

Wenn ich das mit dem Captcha richtig verstanden habe, vergleiche ich ja nur die Session Variable von dem generiertem Code mit der Eingabe im Formular.

Das Script habe ich von hier:
http://codewalkers.com/tutorials/95/1.html

**stekoe2000** · 28.02.2007, 15:13

überprüfen mit isset und empty ob alle Variablen gesetzt und nicht leer sind... Das hat mir damals auch den Rest der Bots rausgekickt. Vllt ists das?

**blumi** · 28.02.2007, 15:13

Original geschrieben von unset
OCRs sind bei Spambots eher nicht die Regel.

Heutzutage verwenden Spammer eine viel ausgereiftere und raffiniertere Technik. Namentlich ist mir diese nicht bekannt, ich kann aber kurz das prinzip umreissen:

- Benutzer X geht auf Seite mit Inhalten des Spambotbetreibers (zum Beispiel kostenlose ********************-Snippets, Cracks oder sonstige Inhalte ähnlicher Art)
- Benutzer X fordert etwas an (z.B. einen Crack, ein Filmchen, etc)
- Spambot surft zu spammende Seite an, liest die Captcha-Grafik aus
- Spambot zeigt Benutzer X das Captcha an, und verlangt es zu lösen
- Benutzer X löst das Captcha und bekommt seinen Inhalt (oder auch nicht)
- Spambot hat die Captchalösung und kann nach belieben agieren

jahlives: Bitte mal anschauen

Ja das trifft aber bei dem von mir oben beschriebenen aber nicht zu.
Meine Seite, mein Formular, mein Captcha.

**unset** · 28.02.2007, 15:16

Nochmal lesen! Dann verstehen. Danach erklär ich es dir gerne ausführlicher, wenn du echt so Begriffsresistent bist.

Robots und Captcha