Mensch<-> Maschine erkennen

[Aradiv]

Welche Möglichkeiten gibt es um möglichst effizient zwichen Mensch und Maschine zu Unterscheiden? (ausser Captchas)

Ich hatbe mir folgende Dinge Überlegt :

• Browser-Kennung überprüfen
• Sicherheitscode (Zufallscode der Mitgesendet wird)
• Mindestaufenthaltszeit
• Mindestbeitragslänge (keine 3 Buchstabenbeiträge)
• Ipsperre
• Wiederholte Beiträge (überprüfen ob Beiträge mit exakt dem selben Inhalt schonmal vorhanden sind.

So und jetzt seit ihr gefragt

Was fällt euch noch ein?
Wisst ihr wie Spamprogramme funtionieren?
Sende diese paramenter wie HTTP_USER_AGENT? (wenn ja ist die abfrage überflüssig )

mfg
Aradiv

 

[ice-breaker]

es gibt leider keinerlei Möglichkeiten Maschiene von Mensch zu unterscheiden, mit wenigen Socket-Zugriffen komme ich immer durch

 

[Aradiv]

ich weiß das ich wenn ich es 80-90% sicher machen will Captchas brauchen werde.

Mich Intressiert aber einfach welche möglickeiten es theoretisch gibt.

Ich hatte grade noch eine Idee, ziemlich abstrus aber möglich, Die Feldnamen zufällig vergeben. und das gesamte Formular über javascript in verschlüsselter Form ausgeben.

Ja ich weiß "Was ist wenn user Javascript deaktiviert haben?" usw

aber ich will eine solche ausgabe nicht wirklich machen es geht mir nur darm was Theoretisch möglich ist. Ob es praktikabel ist ist dabei erstmal nebensache


mfg
Aradiv

 

[ice-breaker]

Die Feldnamen zufällig vergeben. und das gesamte Formular über javascript in verschlüsselter Form ausgeben.

siehst ja schon das JavaScript net geht
und wer sagt das ich das Formular nicht mit PHP einlese und parse, dann hab ich auch immer die random feldnamen

 

[SpecialsGuy]

Es gibt keine Möglichkeit um Mensch und Maschine eindeutig zu identifizieren.

Verschlüsselungen in Javascript bringen dir nur solange etwas, solange sie nicht geknackt wurden und das ist, glaub mir, sehr einfach. Sogar ein "dynamischer" Algorithmus würde einen genialen "Maschinenbauer" (*g*) nicht aufhalten.

Captchas sind auch nicht so sicher, wie viele glauben. In der Regel gilt: Wenn ein Captcha-Crack eine Erfolgsrate von 30% aufweist, gilt dieses Captcha als geknackt. Informiere dich mal über das Thema genauer, es gibt viele Seiten die sich mit der Sicherheit von Captchas und dessen Knacken beschäftigen (allerdings keinen öffentlich Knackcode - da kannste lange suchen oder dir etwas selbst basteln *g*). Viele Captchas sind so schlecht, daß man schon mit ein paar GD-Befehle und ein wenig OCR zu 90-99% Erfolgsrate haben kann.

Es gibt auch Captchas, die nicht auf Zahlung und Buchstaben basieren, sondern auf Muster, wie z.B. einen geschlossenen zwischen offene Kreis zu erkennen. Aber auch das liesse sich mit ausgeklügelte und gut dokumentierte Fill-Algorithmen wie sie z.B. Flash besitzt aushebeln.

Im übrigen darf man nicht vergessen, alternative Captchas für "behinderte" Menschen bereitzustellen, sonst schließt man nicht nur Maschine sondern auch Mensch aus.

Ich empfehle dir mal Wikipedia als Ausgangsbasis zu dem Thema.

Vielleicht solltest du einfach die Frage umformulieren, z.B. "Bis wo macht es Sinn, eine Maschine auszuschliessen" oder "Bringt es Nachteile und welche, wenn eine Maschine nicht ausgeschlossen würde" und auf diese Probleme eine Lösung suchen, das ist in der Regel effizienter und manchmal sogar mit weniger Aufwand anders zu lösen.