Gestern hatte ich einen Kunden am Rohr, der beklagte, dass meine einfache, aber effektive Methode zur Spamprävention seine Nutzer verwirrte. Diesmal lag es aber nicht daran, dass die Frage zu schwer war. Sie brachen offenbar das Absenden ihres Kommentars ab, weil sie nicht wussten, weshalb sie denn plötzlich den Vornamen von Franz Beckenbauer eingeben sollten. Statt dessen riefen den Seitenbetreiber an um ihn nach Rat zu fragen.
So weit ist es schon gekommen. Ich nehme an, mit dem Abtippen einer unleserlichen Zahlenkombination oder der Rechenaufgabe 4×(57√4747*12)+4 hätte niemand ein Problem gehabt. Einige sind offenbar so sehr an diese von Maschine und Mensch gleichemaßen unüberwindlichen Wahnsinns-Captchas gewöhnt, dass sie die einfache und genau so gute Alternative nicht mehr schlucken.
Ich hab das Antispam-Label jetzt um eine elaborierte Erklärung zu Sinn und Zweck der Frage nach dem Franz erweitert. Hoffentlich reicht das, sonst muss am Ende eines dieser Zahlengeschwurbel-Dinger her – nur weil die einfache Frage zu einfach ist. Bekloppt.
Kommentare (11)
Christoph ¶
7. Februar 2008, 18:30 Uhr
Du hast aber auch schwierige Fragen, die man ohne Wikipedia nicht beantworten kann.
Joe ¶
7. Februar 2008, 19:17 Uhr
Oh mann, da bin ich doch mal gespannt, was ich bei meiner Abfrage noch so alles zu hören bekomme!
"Woher soll ich denn wissen, wie dieses Viech heißt?"
Peter ¶
7. Februar 2008, 19:24 Uhr
Ich würde fast drauf wetten wollen dass das bei dir mit Sicherheit noch kommt.
türimhausdrin ¶
7. Februar 2008, 21:05 Uhr
Mmmh, die Lösung finde ich eigentlich sehr cool. Ich mach das allerdings oft noch einfacher ;) Im Formularfeld befindest sich ein für den User nicht sichtbares Textfeld ohne Inhalt. Wird das Feld nun ausgefüllt - echte User kann man ja weitestgehend ausschließen -, wird der Eintrag nicht gespeichert.
Funktioniert bisher auch recht gut. Eignet sich allerdings nicht zum Nachrüsten, da Spammer im Laufe der Zeit nicht mehr übers Formular gehen, sondern die Daten direkt per Header ans Ziel senden. Und dann ist das leere Feld auch nicht vorhanden :/
Peter ¶
7. Februar 2008, 21:31 Uhr
Ist das so viel einfacher? Ob man nun abgleicht, ob $feld leer ist oder ob Franz drin steht…
auchmitfenster ¶
7. Februar 2008, 21:36 Uhr
Na, aus der Sicht des Entwicklers ist es wohl das Gleiche, da hast du Recht. Nachteil ist natürlich auch, dass man dem dummen User so nicht aussperren kann ;)
Rolf Neijman ¶
8. Februar 2008, 13:43 Uhr
Peter, weil Du mit dem Kunden am Rohr ja wohl mich zitiert hattest: Ich ziehe die aktuelle "Franz Beckenbauer" Lösung ja auch dem »Zahlengeschwurbel-Ding« vor. Allerdings handelte es sich bei der telefonischen Reaktion meines Kunden doch "nur" um eine natürliche Reaktion eines intellektuellen Lesers, der sich mit der "Franz Beckenbauer" Frage eher unterfordert fühlte. Es gibt wohl vermehrt diese tief verwurzelte oppositionelle Haltung gegenüber einfachen Fragen, werden diese wohl zu oft bei erbärmlichen "Tutti Frutti" 9Live Sendungen benutzt. Könnte man also niemanden Übel nehmen - oder?
Und damit niemand denkt, das ich das Thema zu ernst nehme: Ich überlege die ganze Zeit krampfhaft, wie die Frage für anspruchsvolle Blogger lauten müsste... ah, ich hab´s, ob ich als Holländer deutsche Leser fragen kann, wen Frank Rijkaard im Achtelfinale bei der WM 1990 in den Nacken spuckte?
Greetings
Rolf Neijman
http://www.neijman.de
Frank ¶
8. Februar 2008, 14:17 Uhr
Solche Erfahrungen kann ich bestätigen und daher habe ich auch das besagte Plugin erstellt, Abfrage nur dann, wenn JavaScript deaktiviert ist. Dies ist meist bei dieser Zielgruppe nicht so und damit bekommt der User nichts von Spamschutz mit.
Es gibt auch noch Leser, die wissen nicht, um was es sich bei einem Spamschutz handelt, auch die sind immer erschlagen von Captcha und "Franz".
Beste Grüße
Frank
Gabraham-Himself ¶
8. Februar 2008, 16:13 Uhr
Ich glaube ein gutes, altes "zOMGROFL!!1" ist hier durchaus passend. In diesem Sinne.
mkessler ¶
9. Februar 2008, 20:39 Uhr
Ich benutze bei Wordpress einfach Akismet als "Captcha". Da muss der Benutzer keine Sicherheitsfrage beantworten oder einen Code eintippen, stattdessen entscheidet ein komplexes Filtersystem über den Beitrag. Von 247 Spameinträgen wurden bisher 247 erfolgreich abgeblockt ;-).
Ich werde außerdem noch über eine Lösung per CSS mit unsichtbarem Formularfeld (s.o.) und eine JavaScript-Lösung nachdenken. Aber erst, wenn Akismet nicht weiterhin vernünftig arbeiten sollte... ;)
Peter ¶
9. Februar 2008, 20:45 Uhr
Etwas, das mich zur Registrierung irgendeines seltsamen API-Keys zwingt, nutzlose Funktionen wie das Zählen von Spam auf Lager hat und mit über 6000 Zeilen ein Blog auch nicht spamfreier bekommt als ich mit 60 würde ich nicht uneingeschränkt als bezeichnen. Ja, einige User wissen nicht wie der Vorname von Franz Beckenbauer lautet. Aber darauf kann man sich einstellen.
Spricht ja nichts dagegen, eine Rechenaufgabe oder ein Bild zu verwenden. Beides braucht sich ja nie zu ändern und führt zu weniger Fragezeichen bei den Benutzern.