1w6 - Ein Würfel System - Einfach saubere, freie Rollenspiel-Regeln
Wie ihr vermutlich gemerkt habt, musste ich, um den Spam unter Kontrolle zu bekommen, sehr stark verzerrte Captchas aktivieren.
Um es trotzdem zu ermöglichen, die zu knacken, habe ich explizit Buchstaben gewählt, die für Menschen eindeutig unterscheidbar sein sollten - und ich dachte, die Liste könnte für euch auch interessant sein:
aAbBCdEeFfGHhjKLMmNPQRrSTtWXYZ
(falls ihr schonmal an einem der Captchas gescheitert seid: Ich brauche auch manchmal 2-3 Versuche, um duchzukommen. Aber als ich das Captcha auch nur eine Stufe schwächer gestellt habe, war die Spamfrequenz wieder so hoch, dass ich mit dem Löschen nicht hinterhergekommen bin - auch so muss ich täglich im Durchschnitt 1-2 Fake-Nutzeraccounts löschen)
PS: Wir basteln weiter: Zwischen Weihnachten und Sylvester habe ich das erste Mal den Sturm geleitet, ein Abenteuer, das hoffentlich die nächste Version der Flyerbücher bilden wird, und wir haben gerade die zweite Runde Raumpatrouille gespielt: dem Nachfolger von Technophob, an dem wir zur Zeit basteln. Für den GRT habe ich gerade die Druckkosten geprüft, um zu schauen, was wir realisieren können - zum Graswurzelfinanzieren fehlt mir dieses Jahr leider die Zeit: Dann könnte ich nicht an dem Heft basteln, denn Zeit ist bei mir im Moment knapper als Geld… aber wenn ihr Geld für ein Rollenspiel beisteuern wollt, könnt ihr das Robert Redshirt RPG von Ludus Leonis unterstützen. Sobald wir was haben, bei dem ihr mit Geld helfen könnt, würden wir uns natürlich freuen, wenn ihr uns unterstützt, aber zum GRT 2014 ist Geld für das das RPG von Ludus Leonis wichtiger ☺ (lieber ziehe ich aktuell das Geld zum Drucken des 1w6-Heftes von meinem Konto als die Zeit für die Organisation einer Finanzierungskampagne von meiner Hobbyzeit abzuziehen…)
besser als Captchas
sind meiner Erfahrung nach leicht beantwortbare Fragen. Sowas wie "Wie heißt das bekannteste deutsche Rollenspielsystem" oder dergleichen. Daran scheitern die Bots ganz kläglich. Damit kann man dann meistens sogar ganz auf Captchas verzichten, oder einen sehr einfachen dazuschalten.
Sowas habe ich für die
Sowas habe ich für die Benutzeranmeldungen: Erstes Rollenspiel + Lieblingsspiel. Daran erkenne ich die meisten Bots - aktuell tragen sie alle sowas wie TK oder so ein.
Aber die Frage muss nur einmal geknackt werden, dann fließen plötzlich viele Bots rein - ich bräuchte viele, eindeutig zu beantwortende Fragen.
Und ich kann nicht erwarten, dass alle, die hierher kommen, Rollenspiele kennen.
Ansonsten aber eine gute Idee. Die irgendwann wohl mit Wolfram Alpha oder so geknackt wird…
Als ich auf meiner Seite mal
Als ich auf meiner Seite mal kurz ein Newslettersystem gefahren habe, hatte ich sowohl für Anmeldung als auch für die Abmeldung je zwei Formularfelder, die im HTML-Formular mail1 und mail2 hiessen. Sah dann so aus:
Bitte geben Sie ihre Mailadresse ein:
<input type="text" name="mail1"> @ <input type="text" name="mail2">
In mail1 sollte der Teil vor dem @ rein und in mail2 der Teil nach dem @. An sowas scheitern Spammer auch kläglich - sie haben in beide Felder eine syntaktisch vollwertige Mailadressen eingetragen. Serverseitig hab ich einfach geprüft ob in einem der beiden Felder ( oder in beiden ) das @ Zeichen vorkam - Spammer erwischt.
Was ich damit sagen will :
Wenn du die Formularfelder irgendwas mit mail nennst, tragen sie Mailadressen ein - obwohl du vllt. ganz andere Angaben haben wolltest. Wenn du dann noch serverseitig nach dem @ Zeichen suchst und fündig wirst, haste nen Spammer - der komplette Registrierungsantrag braucht dir nichtmal zugesendet zu werden. ;)
Programmatisch prüfbares geht schief…
Sobald ich was mache, das automatisch getestet wird, geht das daneben. Ich muss schon die CAPTCHAS so hard drehen, dass ich oft 2-3 Versuche brauche, um sie zu knacken, weil ansonsten zu viel Spam ankommt. Mit schwächerer Sicherheit komme ich beim Löschen nicht hinterher :(
Dass Lieblingsspiel und Erstes Rollenspiel ausgefüllt werden müssen braucht Domänenwissen, und das ist nicht ganz so leicht einzubauen ☺
(allerdings muss ich es von Hand prüfen. Vorteil: Sie können nicht einfach so lange testen, bis sie durchkommen - auch dank CAPTCHA; das erhöht die Kosten pro Test auf ungefähr 0,1 cent)
Kommentar hinzufügen