Das Internet in Südtirol 2.0

…und was sich Microsoft gerade patentieren ließ!

Microsoft hat angeblich ein Patent auf die Verwendung von Werbebannern als Captcha angemeldet. Dabei soll die wahrgenommene “Werbebotschaft” das Lösungswort für das Captcha sein!

Ich bin ja eher ein Gegner dieser “Kontrollfunktionen”, da sich auf Scriptbasis so ziemlich alles ausfiltern lässt, ohne die lästigen Captchas einzubauen. Ich verwende beliebige Kombinationen folgender Methoden und komme dabei gänzlich ohne Captchas aus (und versinke auch nicht im Kommentar-Spam oder eMail-Spam).

Die “bösartigen” Spam-Bots haben nur ein Ziel: Links verbreiten um Traffic zu generieren und genau da kann man das Übel an der Wurzel packen.

Formulare schützen:

1. Prüfen ob das Feld “Name” = “Nachname”: wird von vielen Bots immer gleich ausgefüllt (vielleicht weil beide das engl. “name” enthalten!?)
2. Ein Feld “Website” oder ähnliches erstellen und mittels CSS-Class “verstecken”: wenn es ausgefüllt ist, war es zu 99% ein Bot!
3. Alle übermittelten Felder auf Links prüfen (PHP):

$hitcount=0;
foreach ($_POST as $key => $value) {
if (!$value) continue;
if ($key=="senden") continue;
preg_match_all("|http://|",$value,$spamlinks,PREG_PATTERN_ORDER);
$hitcount+=count($spamlinks[0]);
}
Je nach persönlicher Toleranz sollte bei $hitcount>1 eindeutig ein Bot am Werk sein!

Was man danach mit den eMails oder den Gästebucheinträgen macht (direkt löschen, in Datenbank sichern, trotzdem per eMail senden) liegt bei den jeweiligen Anforderungen des Kunden oder Projektes.

Ich persönlich bevorzuge ein Backup der Daten, um das Spam-Bot Verhalten im Auge zu behalten; der offizielle Empfänger erhält nur “spamfreie” Anfragen bzw. Gästebucheinträge!

Habe anfänglich auch Captchas verwendet, aber gerade im Tourismus-Sektor gibt es nichts unproduktiveres als den Gast letztlich durch eintippen eines unleserlichen CODES kurz vor dem “Senden” einer Anfrage zu vergraulen bzw. zu nerven.