Hey Leute,

also ich hab ein problem mit spamm bei registrierungen, meine idee ist die folgende bekannte oft genutze:

der user der sich registriert bekommt ne email mit nem link den er anklickt und die adresse zu verifizieren, dann erst wird er registriert.

Gibt es für das ganze irgend einen Fachbegriff ?
Ich hab google, cpan und verschiedene perl foren etc durchsucht, aber gar nichts zu diesem thema gefunden.

Gibt es vielleicht irgendwo beispiel code oder irgendwelche modulle oder ähnliches? Irgend ein toller link hier wär mir am liebsten.

Wenn es auch das nicht gibt, wisst ihr vielleicht wie genau sowas funktioniert ?


Und ist diese Technik eigentlich "gut" ?

danke schonmal für die antworten..

du generierst zu der email-adresse einen zufälligen code und speicherst email und code in
der datenbank. bei der verifizierung muss die richtige adresse mit dem passenden
code übergeben werden. ist eigentlich gar nicht schwer.
für welchen teil brauchst du denn hilfe?

mh ja, so dacht ich mir das auch schon, aber irgendwelche codestücke würden die arbeit nochmal um einiges leichter machen /beschleunigen..
da müssts doch eigentlich genug geben oder ? ich habs nur eben nicht gefunden

so brauch ich bestimmt mehrere stunden bis des richtig funktioniert..

[quote=eloose,28.03.2007, 18:19]mh ja, so dacht ich mir das auch schon, aber irgendwelche codestücke würden die arbeit nochmal um einiges leichter machen /beschleunigen..
da müssts doch eigentlich genug geben oder ? ich habs nur eben nicht gefunden[/quote]
das hängt aber doch primär von deiner Applikation ab. Ansonsten einfach mit Data::UUID generieren, in DB ablegen (oder YAML etc.), per Mail versenden (Mime::Lite) und per Klick auf ein link zu einem CGI CGI authentifizieren. Das ist beinahe trivial?!

[quote=Ronnie,28.03.2007, 18:42][quote=eloose,28.03.2007, 18:19]mh ja, so dacht ich mir das auch schon, aber irgendwelche codestücke würden die arbeit nochmal um einiges leichter machen /beschleunigen..
da müssts doch eigentlich genug geben oder ? ich habs nur eben nicht gefunden[/quote]
das hängt aber doch primär von deiner Applikation ab. Ansonsten einfach mit Data::UUID generieren, in DB ablegen (oder YAML etc.), per Mail versenden (Mime::Lite) und per Klick auf ein link zu einem CGI CGI authentifizieren. Das ist beinahe trivial?![/quote]
mh, na klar is es nich so schwer und ich würds auch irgendwie hinbekommen, aber bin eben verdammt unerfahren mit perl bzw den modulen etc..

was haltet ihr für sinnvoller, mein obigen vorschlag oder captchas ?

bei cpan gibts natürlich auch einige captcha sachen, die einzubauen is wahrscheinlich nochmal einfach oder ?

Die Mail zu versenden ist weitaus besser in meinen Augen. Wenn du nicht die Zeit / Energie hast dein Captcha auch per Sprachausgabe anzubieten wie google und Microsoft das tun schliesst du damit eine Benutzergruppe aus.

Selbst wenn du die Energie hierfür besitzt gibt es spätestens im nächsten Schritt ein Problem, nämlich wenn wir von Taubblinden sprechen (eine seltene aber vorhandene Krankheit/Behinderung).

Eigentlich ist Barrierefreiheit für deutsche Webseiten seit dem aktiv werden der BITV verpflichtend, aber derzeit gibt es noch keine Regelung wie das durchgesetzt werden sollte.

Meine Meinung ist jedoch, dass es sinnvoll ist und berücksichtigt werden sollte.

MfG pacey

Captcha sind nicht gerade ohne Hürde. Und bei abgeschalteter Grafik oder Textbrowsern oder gar Braille ist es sowieso aus mit dem Erkennen.

Ich kann mich an eine Webseite erinnern, wo nicht nur ich sechs Versuche brauchte, um das bunte Zerrbild korrekt zu entziffern.
Das ist fast genauso, als wenn ich chinesich nachtippen sollte, um mich einzuloggen. ALso Vorsicht bei Captchas.

Es gibt sehr viele Geschmacksvarianten von Captcha's. Sehr bekannt ist wohl diejenige mit Text in Bildern.
Aber weitere Möglichkeiten sind z.B.
- eine einfache Rechenaufgabe (1 + 1 = ?) stellen,
- oder ein Satz muß ergänzt werden ("Um einen Nagel in die Wand zu schlagen benutze ich einen H....."),
- ein Bild von einem Gegenstand zeigen und der Nutzer muß in ein Textfeld eingeben was das ist, :-)
- zum Schutz vor Bots kann man Formularen ein verstecktes (hidden) Feld mitgeben. Vor normalen Benutzern wird es per CSS versteckt, Spam-Bots füllen es munter aus ...
- u.a.m.

[quote=RalphFFM,29.03.2007, 11:20]- zum Schutz vor Bots kann man Formularen ein verstecktes (hidden) Feld mitgeben. Vor normalen Benutzern wird es per CSS versteckt, Spam-Bots füllen es munter aus ...[/quote]
mh das ist natürlich ein billiger trick, aber könnte eigentlich schon funktionieren..

ich hab mir auch ein billiges "tragen Sie hier bitte bla ein"
und dann n textfeld wo man bla eintragen muss..

sowas müsste doch auch erst ein mensch extra "programmieren" damit es funktioniert oder ?


danke schonmal an alle die geantwortet haben..

ich hab jetzt mal sowas gemacht:

<input type="text" name="Department" size="40" value="" />
<input type="text" name="Phone" size="4" style="visibility:hidden" value="" />
<input type="text" name="Adress" size="1" style="background-color:transparent;width:0px;height:0px;border:0px solid transparent;color:transparent;" value="" />
..andere normale formularfelder..
<input type="hidden" name="City" size="5"value="name" />
..submitbutton

Das erste, also Departement ist ein normales Feld was man ausfüllen muss und auch schon davor da war. Die anderen beiden unsichtbaren Felder (bist jetzt mit Firefox nur getestet) soll man nicht ausfüllen.
Wenn ich das formularverarbeite check ich ob die beiden ersten Felder leer sind und das letzte immernoch "name" enthält. Wenn nicht alle Bedingungen erfüllt sind ruf ich nochmal die Seite auf, wenn ja dann ganz normal weiter, registrierungszeug.

Glaubt ihr das hat potential ?

Ich probier einfach mal aus obs klappt :)
wenn ja, dann ab ich mir viel arbeit gespart.\n\n

<!--EDIT|eloose|1175209990-->