Skip to content

Honig statt Captchas

Vor ziemlich genau zwei Jahren hatte ich hier die Captchas deaktiviert bzw. zurückgefahren. Zuletzt musste nur bei Einträgen die älter als eine Woche sind eine verzerrte Zeichenfolge richtig erkannt werden. Zusammen mit dem Bayes Plugin hat das die meisten Spamkommentare abgehalten, nur selten kamen noch welche durch.

Nun hat Grischa sein CommentSpice Plugin um einen Honigtopf erweitert. Die Betaversion ist hier jetzt aktiv und die Captchas dauerhaft abgeschaltet.
Der Honigtopf arbeitet recht simpel: er bietet den (idR. automatisierten) Spambots ein weiteres Eingabefeld an das dieser ausfüllen kann. Mit einem normalen Browser siehst das Eingabefeld nicht (auch nicht mit einem textbasiertem Browser wie Links) und kannst es daher auch nicht ausfüllen. Ist das Honigfeld ausgefüllt ist das also ein eindeutiger Hinweis auf einen Spambot. Bots die nicht stur alles ausfüllen werden wie menschliche Spammer weiterhin durch das Bayes Plugin geprüft.

Trackbacks

gbrockhaus am : gbrockhaus via Twitter

Vorschau anzeigen
RT @rowi: auf dem Standardleitweg: http://t.co/AuUf1Azj Honig statt Captchas ::: #Captcha #Honeypot #Plugin #S9y #Spam

Grischa am : CommentSpice 1.0 veröffentlicht

Vorschau anzeigen
Mein lokales Repository sagt mir, dass ich meine “Plugin Spielwiese” CommentSpice vor ziemlich genau einem halben Jahr zum ersten Mal eingecheckt habe. Seit dem wurde das Plugin hier in diesem Blog und drüben bei Rowi ausgiebig getestet. Es

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Grischa am :

Auf Twitter lesen: gbrockhaus
Grischa

Scheint verdammt zuverlässig zu funktionieren. Hatte da lange nichts zu gebaut, weil ich dachte, dass die Bots inzwischen schon schlau genug sind, den Honigtopf zu erkennen, scheint aber nicht der Fall zu sein.

Offenbar war das denen der Aufwand nicht wert, denn es gibt vermutlich nicht so viele Honigtöpfe..

Grischa schrieb auch: Honig für Kommentar Spammer

rowi am :

Auf Twitter lesen: rowi
rowi

Ich hatte auch als ich vor Jahren (8?) das erste mal von Greylisting gehört habe nichts davon gehalten weil es trivial zu umgehen ist und ja auch Nebenwirkungen.
Es hält praktisch aber auch heute noch 90% der Spammails ab.

Von daher könnte das durchaus noch eine ganze Weile wirken.

rowi schrieb auch: Verleger Lobo

Kommentar schreiben

Textile-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Twitter, Identica, Pavatar, Gravatar, Wavatars, Monster ID Autoren-Bilder werden unterstützt.
Wenn Du Deinen Twitter Namen eingibst wird Deine Timeline in Deinem Kommentar verlinkt.
Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)
Formular-Optionen