Damit sperrst Du alle tauben Benutzer aus und jene, die keine Lautsprecher besitzen.Perry wrote:Dann bau zusätzlich eine "acoustic confirmation" ein, sprich las eine wav-Datei abspielen. Normaler Weise haben Blinde auch Lautsprecher am PC, es gibt ja diverse Programme die Text vorlesen, und Bots können damit wieder nichts anfangen.
Ich bin ein Werbebot! Schmeiß mich hier raus!
Moderators: white, Hacker, Stefan2
Viele Grüße
Christian
Christian
- SanskritFritz
- Power Member
- Posts: 3693
- Joined: 2003-07-24, 09:25 UTC
- Location: Budapest, Hungary
- SanskritFritz
- Power Member
- Posts: 3693
- Joined: 2003-07-24, 09:25 UTC
- Location: Budapest, Hungary
Da ich leider von jeglicher Kenntnis ungetrübt bin, wie die akustische Authentifizierungs-Anforderung technisch umgesetzt werden könnte, frag' ich mal ganz naiv:
Wenn z.B. "4711" einzugeben wäre und die Login-Seite einen Link auf "four.mp3", "seven.mp3", "one.mp3", "one.mp3" enthält (die Dateien müssen natürlich nicht so "sprechend" heißen), liefert das den Bots nicht auch die gewünschte Information?
Der einzige Schutz dabei wäre, dass es eine TC-Forum-Speziallösung wäre, für die z.Z. noch kein Bot gewappnet ist, oder?
Bedanke mich schon jetzt für ein paar aufklärende Worte!
Grüße, van Dusen
Wenn z.B. "4711" einzugeben wäre und die Login-Seite einen Link auf "four.mp3", "seven.mp3", "one.mp3", "one.mp3" enthält (die Dateien müssen natürlich nicht so "sprechend" heißen), liefert das den Bots nicht auch die gewünschte Information?
Der einzige Schutz dabei wäre, dass es eine TC-Forum-Speziallösung wäre, für die z.Z. noch kein Bot gewappnet ist, oder?
Bedanke mich schon jetzt für ein paar aufklärende Worte!
Grüße, van Dusen
Selbst, wenn ein Bot analysiert, welche Dateien bei welcher Zahl geschickt werden, ist es ein Leichtes, diese Dateien nach erfolgter Kompromittierung wieder umzubennen. Das setzt dann einen abermaligen manuellen Eingriff des Botanwenders voraus.
Es ist daher für den Störenfried irgendwann einfacher, wenn er sich direkt hier im Forum anmeldet, weil sich der Aufwand, den Bot immer wieder anzupassen, irgendwann nicht mehr lohnt.
Technisch könnte man das auch ganz anders lösen, dazu bedarf es allerdings vernünftiger Browser.
Opera ist beispielsweise mit Spracherkennungstechnologie ausgestattet, die man einfach dazu nutzen kann, dem Blinden das jeweilige Paßwort vorzulesen, es ist daher nicht nötig, daß der Server selbst Sounddateien anbietet.
Icfu
Es ist daher für den Störenfried irgendwann einfacher, wenn er sich direkt hier im Forum anmeldet, weil sich der Aufwand, den Bot immer wieder anzupassen, irgendwann nicht mehr lohnt.
Technisch könnte man das auch ganz anders lösen, dazu bedarf es allerdings vernünftiger Browser.
Opera ist beispielsweise mit Spracherkennungstechnologie ausgestattet, die man einfach dazu nutzen kann, dem Blinden das jeweilige Paßwort vorzulesen, es ist daher nicht nötig, daß der Server selbst Sounddateien anbietet.
Icfu
This account is for sale
Mal 2 Sekunden darueber nachgedacht? Was ein Programm (wie Opera) kann, kann auch "jeder" fuer automatisch zu generierende Logins benutzen.Opera ist beispielsweise mit Spracherkennungstechnologie ausgestattet, die man einfach dazu nutzen kann, dem Blinden das jeweilige Paßwort vorzulesen, es ist daher nicht nötig, daß der Server selbst Sounddateien anbietet.
- ghisler(Author)
- Site Admin
- Posts: 48232
- Joined: 2003-02-04, 09:46 UTC
- Location: Switzerland
- Contact:
Das Problem ist auch, dass eine Datei wie four.mp3 immer denselben Inhalt hat - den kann der Bot dann auslesen und z.B. über die Quersumme oder durch Bytevergleich als 4 erkennen, egal, wie die Datei heisst. Man müsste die Datei also als .wav speichern und bei jedem Abruf mit einem Rauschen überlagern und neu codieren, was doch ein recht grosser Aufwand wäre. Ausserdem gibt es dann Probleme mit dem mp3-Patent...
Author of Total Commander
https://www.ghisler.com
https://www.ghisler.com