10. 12. 2012, 13:09
(10. 12. 2012, 12:14)noname schrieb: Ganz im Gegenteil: Das zu knacken ist ein Kinderspiel. Ich habe eben mal die Registrierungsseite aufgerufen, die Frage lautete "Welche Stadt ist die Bundeshauptstadt der Bundesrepublik Deutschland?". Man nehme diesen Satz und stecke ihn in den Google Translator, dann kommt dabei heraus "Which city is the capital of Germany?". In dem Fall eine perfekte Übersetzung, doch die ist oft gar nicht nötig. Jetzt brauchen wir nur noch eine schlaue Suchmaschine, die in der Lage ist, auf Fragen eine Antwort zu geben. Google ist das in dem Fall nicht, denn hier bekommen wir eine große Anzahl an Ergebnissen, aber keine exakte und eindeutige Antwort, die ein Programm interpretieren könnte. Für solche Fälle gibt es z.B. Wolfram Alpha. Dort einfach die komplette Frage (in englischer Sprache) reinkopieren: http://www.wolframalpha.com/input/?i=Whi...Germany%3F
Die Antwort ist eindeutig
Schon klar; das ist aber nicht die einzige Frage, aber wahrscheinlich die einfachste - und deshalb auch mein Hinweis, daß ich die Fragen überarbeiten sollte.
(10. 12. 2012, 12:14)noname schrieb: Ich plädiere daher immer noch für reCAPTCHA, die sind deutlich schwerer zu knacken, aber auch für den Menschen schwieriger zu lesen - stellen aber eine geringere Hürde dar als der Aufwand der jetzt für Registrierungen getrieben werden muss.
Ich bin nicht der Meinung, daß reCAPTCHA sicherer ist, da nur eines der Worte richtig erkannt werden muß. reCAPTCHA mit je einem Fehler in jedem der beiden Worte ging auch durch (ich weiß, daß zur Auswertung nur eines genutzt wird - um es aber zu testen, muß ich ja in beiden einen Fehler machen).
(10. 12. 2012, 12:14)noname schrieb: Ihr müsst auch bedenken, dass hier vielleicht paar mal im Monat Spam-Bots auftauchen. Das ist nicht viel und die sind meistens auch schnell wieder gelöscht. Ganz unterbinden lässt sich das nicht, man kann auch damit leben und die Einträge einfach löschen.
Nein, Spamanmeldeversuche kommen viel öfter. Aber da greifen vorher andere Mechanismen. Wer hier spammt, der hat schon mehrere Mechanismen "überlebt" und dann auch noch gepostet. Nicht jede Spamanmeldung schreibt nämlich einen Spampost. Das macht geschätzt nur jede dritte bis vierte erfolgreiche Anmeldung.
Sorgen machte mir nur die Anzahl erfolgreicher Anmeldungen in letzter Zeit.
Würde ich beispielsweise aol.com-E-Mail-Adressen komplett sperren, dann wäre der Spam der letzten Wochen um die Hälte reduziert. Leider haben wir aber auch reguläre User mit aol.com-Adressen.
Aber bevor ich da Änderungen umsetze kommt zuerst ein Serverumzug und anschließend ein Update der Forensoftware. Dann sehe ich mal weiter.