Re: CAPTCHA vs Honeypot

[ verfasste Antworten ] [ Antwort schreiben ] [ Thread-Anfang ] [ Aussensaiter-Forum ]

Beitrag von Tom(2) vom März 25. 2026 um 18:29:17:

Als Antwort zu: CAPTCHA vs Honeypot geschrieben von lonestar am März 16. 2026 um 18:57:30:

Gude,

CAPTCHA und extern Daten zu Google schicken, neee. Honeypot funktioniert normalerweise ausreichend gut, zumal CAPTCHAS mittlerweile auch maschinell gelöst werden können.
Also am besten ein Feld mit vermeindlich sinnvollen Namen anlegen, dann mit CSS aus dem viewport schieben und als Regel schauen, dass dieses Feld NICHT ausgefüllt werden sollte. Biss blöd ist das für Screenreader, die bekommen das Feld mit, also vlt dann da als Label sowas wie "nicht ausfüllen" mitgeben. Oder ein aria-hidden=true Attribut ans Feld.
Das alles wird richtig schlaue Scripte nicht abhalten oder eben manuellen Spam, aber ein Großteil der Versuche wird abgehalten.
Eine andere, aber nicht ganz so triviale Variante ist, zwischen laden der Seite und Submit eine Minimal Zeit zu machen -- also alles was z.B. unterhalb von 5 Sekunden nach laden des Formulars abgeschickt wird, ist Spam. Das klappt auch ganz gut.
Ich habe meistens nur Honigtöpfe im Einsatz - reicht

viele Grüße
Tom



verfasste Antworten:


Antwort schreiben   (Jede/r sollte vorher einmal das hier gelesen haben. Danke.)

Antwort schreiben

*) Das Zusammenspiel zwischen ausgeschaltetem Editor und der Eingabe von Absätzen im Eingabefeld hat noch Potential - bitte benutzt, gerade wenn Ihr den Editor bei der Eingabe abgeschaltet habt, vor dem Absenden die Vorschau und korrigiert ggf. dann nochmal im Editor die Absätze.

[ verfasste Antworten ] [ Antwort schreiben ] [ Thread-Anfang ] [ Aussensaiter-Forum ]