Spam-Anmeldungen verhindern ohne Captcha

Immer wieder beschweren sich randshop-Betreiber über nervige Spam-Anmeldungen am Shop. Die zusätzliche Arbeit, die unechten Kunden wieder aus dem Kundenbereich zu löschen, möchte man verständlicherweise viel lieber sinnvoll einsetzen. Haben Spammer ein Opfer erst mal ausgemacht, häufen sich dort die gefälschten Anmeldungen manchmal dermaßen, dass man die echten Kunden-Anmeldungen zwischen den Spam-Anmeldungen nur noch schwer identifizieren kann.

Captcha sind schlechte Lösungen

Eine erste Idee war, die oft gesehenen Captcha einzusetzen. Das sind diese eingeblendeten Grafiken, aus denen der Seitenbesucher (beim Shop ist das ein Kunde!) eine Zeichenfolge ablesen und in ein separates Feld im Formular eintragen soll.

Dies ist aus zwei Gründen nicht sonderlich sinnvoll:

 - Erstens stört es den Kunden beim Kaufabschluß.
Er ist schließlich mit den Gedanken dabei, einzukaufen. Dabei lenkt das Ablesen des Captchas einfach nur ab und bringt dem Kunden rein gar nichts.

 - Zweitens haben diese Captchas die Eigenheit, dass sie für sehbehinderte Menschen eine deutliche Hürde darstellen.
Wer auf einen Screenreadern angewiesen ist, scheitert am Captcha vollständig, wenn nicht spezielle Hilfsmittel (z.B. Inhalt des Captcha in mp3-Datei) bereitgestellt werden. Dazu sind allerdings auch Lautsprecher notwendig. Damit wird das Captcha zu einer Krücke, die ihrerseits wieder Krücken benötigt.
Zudem haben auch Menschen ohne Sehprobleme stellenweise deutliche Schwierigkeiten den korrekten Text aus der Grafik abzulesen. Oft wird dabei angeboten, eine weitere Grafik anzeigen zu lassen. Dabei hofft der Besucher (und der Seitenbetreiber) dann, aus der neuen Grafik leichter lesen zu können.
Also insgesamt ist das Captcha eine eher schlechte Lösung.

Die Lösung: Spam vermeiden ohne Captcha

Viel besser gefallen mir Lösungen, die zwar einfach aber trotzdem wirkungsvoll sind und zudem dem Seitenbesucher keinen zusätzlichen (Denk-)Aufwand aufbürden.

Ein feiner Ansatz ist, die Zeit auszuwerten, in der ein Formular ausgefüllt wird.

Dabei wird durch ein paar Zeilen Code die Zeitspanne ermittelt, in der das Formular ausgefüllt wurde.
Computer sind hier sehr schnell. Oder sie speichern das aufgerufene Formular ab und senden es immer wieder, manchmal wochenlang. Da ist dann zwischen Erstellen des Formulars und dem Absenden eine recht große Zeitspanne. Damit lässt sich schon recht gut ermitteln, ob das Formular von einem Kunden oder einem Computer ausgefüllt wurde.

Zudem ist dieses Vorgehen für den Kunden absolut unsichtbar und lenkt ihn damit überhaupt nicht ab.

Weil mir dieser Ansatz so gut gefallen hat, habe ich ihn umgesetzt und in bisher zwei Shops angewandt. Bei beiden Shops konnten die Spamanmeldungen damit bisher vollständig verhindert werden.

Bisher gibt es die fertigen Dateien zum kostenlosen Download für das Kunden-Anmeldeformular, das Kontaktformular und das Gästebuch des randshop. Jeweils für die Versionen 1.7 bis 2.1 .

Trotzdem Captcha Lösung in randshop 2.4

Im randshop 2.4 wurde nun eine Captcha Lösung eingebaut. Ist aus meiner Sicht halt nur die zweitbeste Lösung. Schade eigentlich, da hätte es die Chance gegeben eine richtig gute Technik zu verwenden.

Kommentar abgeben: