«
»

Rubbeln gegen Spam – Proof of concept (scratch-it)

Jeder von uns kennt sie: die Spam abwehrenden (mal besser, mal schlechter) Sicherheitscodes auf Webseiten. Mal muss man eine bunte Zahlenfolge abtippen, mal die Frage beantworten, welche Farbe eine Banane hat.

Hier mein persönliches “Proof of Concept” zum Thema Spambekämpfung mit einem Schuß Wahnwitz. Ein Captcha in Form eines “Rubbellos”. Benutze jetzt deine Maus (und die linke Maustaste) und leg los.

Daneben könnte ein Feld sein “Bitte gib die Buchstabenfolge ein.”

Seit einigen Jahren ist die Dominanz von Flash nicht mehr weg zu Reden, gute 98 % aller Internetnutzer haben Flash auf Ihrem Rechner installiert (Version 6 aufwärts). Obiges Captcha ist als Flash 6 gespeichert, sollte also in jedem Fall bei dir sichtbar sein, es sei denn Du blockst Flash und anderen Kram.

Wie die Idee entstanden ist

Vor einigen Tagen sollte ich mir (ich bin Webentwickler) Gedanken zu einem interaktiven Online-Gewinnspiel machen. Beim Brainstormen mit den Kollegen kamen wir auf die Idee, Rubbellose in das Ganze einzubeziehen, weil man sowas Online bisher selten gesehen hat, und es über stupides Klicken hinaus geht. Der Teilnehmer muss Hand anlegen und mit jeder Sekunde wächst die Spannung auf ein gutes Ende.

Schlagwörter:, , , , , , , , , , , , ,

This entry was posted on Dienstag, September 23rd, 2008 at 23:46 and is filed under Alltägliches, Homebrew. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

4 Responses to “Rubbeln gegen Spam – Proof of concept (scratch-it)”

  1. Marcus Says:
    September 24th, 2008 at 17:20

    hey,

    ein gutes konzept, was zukunft haben könnte, man kennt es sonst nur von tipp24.de da gibts online rubbellose.

    :-)

  2. masone Says:
    September 24th, 2008 at 19:49

    I love it!

  3. Wolfgang Says:
    Februar 17th, 2009 at 08:10

    Super,

    ich hoffe da gibt es keinen Umweg, außer den mit vielen kleinen (bezahlten) Chinesen die das dann machen. Gegen die ist man wohl machtlos. Gut man könnte die IP nutzen, geht aber bei (großen) Firmen mit 1 IP ja nicht. Oder mit Cookies. Da geht dann aber schon in die Richtung: Hacken des Clientrechner. Oder wie könnte man verhinden, dass 1 kl. Chin. 1000x Captchas löst?
    Ich bin an einer weiteren Diskussion interessiert.
    mfg … W.

  4. Force Says:
    Februar 17th, 2009 at 12:31

    Hallo Wolfgang,

    im Grunde ist man auch hier nicht sicher, dass sich eine Hundertschaft Chinesen ans Werk macht und beliebig viele Captchas löst, aber ich habe nochmal kurz zusammengefasst, wie das Konzept im Hintergrund funktioniert:

    Das Bild als solches ist kein Bild, sondern nur Text, welcher innerhalb von Flash dynamisch erzeugt und sofort nach Umwandlung nur noch als Hashwert vorliegt. Der Hashwert wird über eine Schnittstelle (PHP) übergeben und mit dem Hashwert der Eingabe in ein Eingabefeld verglichen, im Grunde so wie bei jedem halbwegs aktuellen Login.

    Das oben gezeigte Beispiel ist allerdings nur eine statische Vorschau zur Veranschaulichung, ich werde das Ganze mal wie eben beschrieben umsetzen und online stellen, wenn Zeit ist.

    Die hunterprozentige Sicherheit bietet das Konzept zwar nicht, aber zumindest wäre es ein Ansatzpunkt, der von den üblichen “Welche Farbe hat eine Banane?” abweicht.

Leave a Reply