[Typo3-german] Behindertenfreundlichkeit und Emailadresse

Sebastian Nohn sebastian at nohn.net
Tue Aug 9 09:42:47 CEST 2005 

Christian Weiss wrote:

> Sebastian mein: wenn Du ein Kontaktformular einsetzt sollte dieses durch ein
> CAPTCHA gesichert sein, also eine Grafik, die nicht-maschinenlesbare Zeichen
> darstellt, welche jedoch von einem sehendem Menschen erkannt und eingegeben
> werden können. Sebastian ist mit diesem Vorschlag jedoch am Thema vorbei,
> schließlich geht es um barrierefreie Websites (also auch für Blinde).

Was du mir unterstellst... Ganz im Gegenteil. Ich bin der Meinung, 
Kontaktmöglichkeiten so barrierefrei wie möglich zu gestalten, also eine 
ganz normale E-Mail-Adresse in einem ganz normalen mailto:-Link. Auch 
ein Kontaktformular, wenn es denn sein muß.

Im übrigen gibt es inzwischen einige Ansätze, Captchas eben doch 
rechnergestützt zu knacken (teils auch unabhängig von OCR-Mechanismen - 
Stichwort 1: Zufall vs. Pseudozufall vs. Berechenbarkeit; Stichwort 2: 
Porno gegen Captcha verschenken), so das ich Captchas insegesamt noch 
1-2 Jahre gebe.

> Du kannst Dein Kontaktformular gegen dumme Spambots schützen, wenn Du
> prüfst, ob der Spambot bevor er auf die Kontaktseite gekommen ist in einer
> anderen Seite deiner Website war, so wie es ein Mensch gewesen wäre. Der
> Referer wird leider nicht von jedem Browser übertragen bzw. von persönlichen
> Firewalls unterdrückt. Ein Hinweis auf der Kontaktseite (der angezeigt wird,
> wenn kein Referer vorhanden ist) hilft dem menschlichem Besucher sicher
> weiter, auch wenn dieser Blind ist.

Besser wäre hier sicher die Möglichkeit, Sessions zu nutzen. Damit 
umschiffst du solche Probleme wie blockierte Referrer, IP-Flackern, 
Session-Splitting etc.

> Direktlinks (Deeplinks) zu Deinem Kontaktformular von exteren Websites wären
> leider auch funktionslos. Und Intelligente Spambots können trozdem noch
> spammen.
> 
> Du könntest jetzt z.B. prüfen, ob der Seitenaufruf der Referer und der
> Kontaktseite kürzer als z.B. 1 Sekunde auseinander lagen, dann ist es
> unwarscheinlich, dass ein User so schnell geklickt hat, und schon gar nicht
> der behinderte Mensch.

Was aber auch nur wieder ein kleines Stück intelligenz mehr beim Spambot 
erfordert.

Methoden, Maschinen von Menschen zu trennen müssen von ganz normalen 
Menschen noch begreifbar sein. CAPTCHAs überfordern schon viele 
nicht-behinderte Menschen und fallen gerade auch gegenüber Maschinen um.

Man sollte also Spambots Spambots sein lassen und auf intelligente 
Filtermaßnahmen setzen. Die einzige - recht effektive Maßnahme wie 
kürzlich ein Beispiel aus Russland gezeigt hat - Alternative ist noch 
die Selbstjustiz.

Sebastian

More information about the TYPO3-german mailing list