Ich habe die Comments hier im Blog ja schon vor einiger Zeit auf moderated umgestellt, um der Spam-Problematik Herr zu werden.

Bei herkömmlichen CAPTCHAs (üblicherweise ja Buchstaben-Abtipp-Bildchen) hat mich immer gestört, daß die mit ein bisschen Aufwand eben doch von Programmen gelöst werden können, aber z.B. von Blinden nicht.

Es gibt noch ein paar andere nette Ideen (wie z.B. KittenAuth) die aber alle irgendwie Arbeit der Kommentierenden verlangt, und nochdazu eben nicht von allen Leuten erledigt werden kann.

Ich bin zu dem Schluss gekommen, daß ein einzelnes Blog zu 'klein' ist, um dafür eine extra Erkennung in einen Spambot einzubauen, und deshalb eigentlich eine noch so einfache (Text-)Aufgabe genügt. Gesagt, getan, seitdem gab es eine Box in die eine 42 einzutragen war.

Der Test verlief zwar nicht soo gut 100% Spam-Filter-rate, 0% false negatives - dafür leider 100% false positives. Nunja, es gab einen echten comment, und der (nein, ich nenne jetzt keine Namen :-) hat eben auch nix in die Box eingetragen. Nunja, ich zähle auf eure Lernfähigkeit…

Heute hab ich das Ding insofern scharfgeschaltet, als das mir spams jetzt auch nicht mehr per Mail vorgelegt werden, sondern einfach komplett rejected werden. Man bekommt jetzt dafür einen "Comment rejected"-Text.

Jetzt werden sich vielleicht die meisten von euch wundern, wo denn besagte Box ist? - Nunja, weil die Aufgabe so einfach zu lösen war, habe ich ein Stück Javascript eingebaut, das die 42 selbständig einträgt, und dann die Box versteckt. Bequemer gehts nun wirklich nicht.

Und wenn mir jetzt jemand sagt, Das geht aber nur solange gut, bis Spammer das javascript ausführen, dann sage ich, Ich wollte schon immer einen kostenlosen distributed-computing-cluster :->

– Sec