Captcha-Codes "falsch Eingegeben"

[Tobseb]

Sehr geehrtes Team von minecraft-server.eu,

seit kurzem gehen bei uns leider immer mehr Beschwerden ein, dass bei den Captcha-Codes, obwohl Sie richtig eingegeben werden, folgende Meldung erscheint:

Fehler: Der Code ist falsch.



Das ist für Unsere User natürlich unkonfortabel, wenn Sie denn Code auch ein zweites oder oftmals sogar drittes mal eingeben müssen! Ich persönlich vote deshalb oftmals gar nicht mehr, da das System mit den Captcha-Codes meiner Meinung nach gerade bei Ihnen sehr umständlich gelöst ist (die IP-Adresse wird ja sowieso gespeichert...)

Bestimmt hat es einen guten Grund, warum sie Captcha-Codes zusätzlich benutzen... es wäre jedoch einfacher, wenn man den Vote vllt nur noch durch einen Klick z.B. auf einen Button bestätigen müsste!

Ich hoffe, dass dieser Fehler bald behoben wird bzw. wenn möglich ganz auf das Captcha-Code System verzichtet wird... Fake-Votes sind ja anscheinend sowieso möglich!

Um es den "Fake-Votern" zu erschweren wäre eine DB in der nicht nur die leicht zu verändernde IP, sondern auch die MAC-Adresse gespeichert wird...

MfG,

Tobseb

 

[IchHalt]

Hallo Tobseb,

das Captach ist unbedingt nötig. Sonst können Bots zu leicht abstimmen. Das Problem hatten wir früher.

Ich habe es gerade ca. 10-15-mal ausprobiert. Ein einziges Mal war der Code davon Falsch, da ich das + über dem ein Strich war für eine 7 hielt.

Meiner Meinung nach Funktioniert das Captach prima. Ich werde aber Matthias bitten es auch noch einmal zu probieren.

Viele Grüße
IchHalt

 

[Tobseb]

Hallo Tobseb,

das Captach ist unbedingt nötig. Sonst können Bots zu leicht abstimmen. Das Problem hatten wir früher.

Ich habe es gerade ca. 10-15-mal ausprobiert. Ein einziges Mal war der Code davon Falsch, da ich das + über dem ein Strich war für eine 7 hielt.

Meiner Meinung nach Funktioniert das Captach prima. Ich werde aber Matthias bitten es auch noch einmal zu probieren.

Viele Grüße
IchHalt

Vielen dank für die schnelle Rückmeldung! Bei mir funktioniert es die meiste Zeit auch beim ersten mal... jedoch werden in manchen Stunden sehr kurze Capcha-Codes generiert... diese Werden dann als Fehlerhaft gewertet...

Es ist leider nicht einfach, diesen Bug zu beschreiben, jedoch kann ich Ihnen versichern, dass dieser Vorhanden ist! Als ich es heute zum zweiten mal selber "erlebt" habe, habe ich diesen Post erstellt!

Von unseren Usern kommen auch ab und an Beschwerden, jedoch sagten wir bisher immer, dass es nicht möglich ist, dass 20 Captchacodes nacheinander falsch generiert werden!... Dies ist aber leider der Fall...

MfG,
Tobseb

Edit: Und trotzdem denke ich, dass eine zusätzliche Speicherung der MAC-ID das Problem mit den Fakevotes eindämmen kann...!

 

[Zahl]

Um die MAC Adresse speichern zu können, müsste man sie erstmal kennen, was nicht der Fall ist. Somit ist diese Idee sinnfrei.
Vielleicht würde es den Admins schon helfen, wenn du mal nen Screenshot von so einem "zu kurzen Captcha" posten würdest...

 

[Tobseb]

Um die MAC Adresse speichern zu können, müsste man sie erstmal kennen, was nicht der Fall ist. Somit ist diese Idee sinnfrei.
Vielleicht würde es den Admins schon helfen, wenn du mal nen Screenshot von so einem "zu kurzen Captcha" posten würdest...

du weißt wohl ned was alles per javascript möglich ist!

 

[Zahl]

Dafür weiß ich, was mit JavaScript nicht möglich ist: Die MAC-Adresse auslesen.
Des Weiteren ist es ja wohl eine selten dämliche Idee den User an etwas zu identifizieren, was man Clientseitig(!) mit einem Script ausliest (wenns denn gehen würde mit der MAC). Das ist ja quasi wie durch Cookies identifizieren, nur schlechter.

 

[IchHalt]

Hallo zusammen,

ja ein Screenshot wäre sehr Praktisch.
Wie Zahl schon sagte, MAC-Adressen lasse sich leider nicht (sicher, wenn überhaupt) auslesen.
Früher hat das Vote-System mal auf Cookies basiert... Das ging dann aber gehörig in die Hose

Grüße
IchHalt

 

[Ravler]

Fals es über java script gehen würde würde es auch nichts bringen da vile user noscript haben

 

[Glowdragon]

Wie oft muss ich noch schreiben, das es verboten ist, die MAC-Adresse eines fremden PC's zu speichern!

Zum Captcha:
Das sollte auf keinen Fall entfernt werden, da man dann mit DDoS einen Server mehr als 5000 mal auf einmal bewerten kann, abhängig davon, wie viele PC's mit solchen Viren infiziert sind.

 

[IchHalt]

Es ist nicht verboten die MAC Adresse zu sperren. Im Datenschutzgesetz ist nur rede davon, dass man nicht mehr Daten sammeln darf, als für den betrieb der Seite notwendig. Wenn es jetzt notwendig wäre die Adresse zu speichern,um betrug zu verhindern, dann wäre das gerechtfertigt. Aber das ist sowieso egal, da es technisch zwar anscheinend umsetzbar ist, aber unsicher.

 

[Tobseb]

Es ist nicht verboten die MAC Adresse zu sperren. Im Datenschutzgesetz ist nur rede davon, dass man nicht mehr Daten sammeln darf, als für den betrieb der Seite notwendig. Wenn es jetzt notwendig wäre die Adresse zu speichern,um betrug zu verhindern, dann wäre das gerechtfertigt. Aber das ist sowieso egal, da es technisch zwar anscheinend umsetzbar ist, aber unsicher.

Anscheinend habt Ihr das mit den Captcha-Codes geändert, da die Beschwerden in letzter Zeit deutlich geringer wurden! Vielen dank dafür! (bzw. der bug wurde behoben)

Selbstverständlich kann man solche Sachen wie Noscript auch identifizieren! Man könne dies mit ausreichend Wissen auf alle Fälle umsetzten (das ich leider nicht besitze) ... Also wie gesagt... es ist umsetzbar und das auch sicher... aber eben ziemlich umständlich und verbunden mit einem komplizierten DB-System! ... Wenn euer Coder genug Zeit und Wissen hat, könnte er sich das ja vllt mal ansehen!


Das einzige Problem, das ich sehen, dass bei uns immer wieder einmal User Fake-Voten! ... Dadurch werden immer wieder unsere Bewertungen resettet! Ihr könntet doch vllt auch nur die Fake Votes löschen?

lg

 

[Matthias]

Das einzige Problem, das ich sehen, dass bei uns immer wieder einmal User Fake-Voten! ... Dadurch werden immer wieder unsere Bewertungen resettet! Ihr könntet doch vllt auch nur die Fake Votes löschen?

Es werden nur die Fakevotes entfernt. Die restlichen Votes bleiben.

 

[Tobseb]

Das einzige Problem, das ich sehen, dass bei uns immer wieder einmal User Fake-Voten! ... Dadurch werden immer wieder unsere Bewertungen resettet! Ihr könntet doch vllt auch nur die Fake Votes löschen?

Es werden nur die Fakevotes entfernt. Die restlichen Votes bleiben.

ok... dann werden wohl wenn die gesamten Votes gelöscht, wenn die gesamten votes von ALLEN servern gelöscht werden... oder sehe ich das falsch?

vielen dank für euren Support! Ihr seid echt klasse! =)