Es gibt wohl niemanden, dem beim Ausfüllen von Formularen noch kein Captcha-Bild begegnet ist. Und ebenso sicher wird jeder von Ihnen beim Entziffern des ein oder anderen Captcha-Codes schon mal Probleme gehabt haben.
Seine Anti-Spam-Lösung basiert darauf, dass das zu schützende Formular ein Eingabefeld einhält, welches durch seinen Namen für Spam-Bots sehr "anziehend" wirkt. Für den normalen Website-Besucher ist es allerdings nicht sichtbar. Per CSS erhält es die Eigenschaft "display: none". Auf der Zielseite wird dann geprüft, ob das Eingabefeld ausgefüllt wurde oder nicht. Wurde es leer gelassen kann man mit großer Sicherheit davon ausgehen, dass das Formular durch einen regulären Besucher ausgefüllt und abgeschickt wurde.
Ganz schön clever!
Dirk Einecke
(living-e AG / Professional Services - webEdition)
6 Kommentare:
Hallo,
diese Methode ist zwar für den User angenehmer, aber überzeugt hat es mich nicht.
Denn Google erkennt ja auch Bereiche die ausgeblendet sind, warum soll das ein SpamBot nicht erkennen?
Hier vertraue ich dann doch lieber auf einen Captcha Schutz.
LG Rene
HAllo,
der SpamBot soll das Feld ja finden und Beschreiben. Genau das ist das Ziel.
LG
Mario
Hallo,
richtig, aber wenn das Input versteckt ist, weis auch der Bot, dass er es nicht ausfüllen darf.
LG Rene
Der Bot weiß dies nur, wenn beim Input-Tag das Attribut "type" den Wert "hidden" hat.
Wäre ich mir nicht sicher.
Google erkennt ja auch Elemente die mit dsplay: none; versteckt sind.
you can hide a inputfield with the z-index or a absolut position beyond any screen.
Kommentar veröffentlichen