No comment aus Frankreich

Dieser Tage meldete sich ein Leser meiner Hunde- und Familienseite bei mir mit der Frage, warum er keine Kommentare dort hinterlassen könne. läuft auf TYPOlight- mein damaliger Versuch, mit TYPOlight einen Blog zu fahren. Um dort Spammer fern zu halten, gibt es für Formulare wie auch die Kommentarfunktion (die natürlich auch ein Formular ist) ein Captcha in Form einer Rechenaufgabe.

Was passierte: Der Besucher rechnete wie wild, aber seine Ergebnisse wurden einfach nicht akzeptiert. Er konnte also den Kommentar schlicht nicht abschicken. Da ich nun jedem grundsätzlich zutraue, zwei Zahlen zwischen 1 und 9 zu addieren, zweifle ich nicht an seinen Rechenkünsten.

Wir fingen an zu analysieren, es interessierte mich natürlich, auch aus beruflicher Sicht und neugierig machte es mich auch. Es war soweit alles in Ordnung. Bis auf die Tatsache, dass der Zugriff aus Frankreich passierte.

Inzwischen konnten wir herausfinden, dass das coralian Problem bei dem betreffenden Besucher auch auf anderen deutschen Websites, die Rechenaufgaben oder Captchas mit Ziffern verwenden, auftritt. Das bedeutet: immer dann, wenn er Ziffern eingeben muss, kann das Formular nicht gesendet werden. Dies sei bei anderen Captchas kein Problem, meinte er- denn hier könne er sich einfach so lange neue Vorschläge geben lassen, bis eine reine Buchstabenkombination übrig bliebe und dann ginge es. Bei meinen puren Rechenaufgaben geht es leider nicht: er wird nie a+b zusammenzählen müssen.

Ich habe heute lange verzweifelt gesucht, nachdem mein Gegenüber -anscheinend auch jemand mit Affinität zur Technik- meinte, es handle sich dabei um ein “Encryption Program, das zwischen Frankreich und Deutschland noch nicht eingerichtet sei”. Das klingt aus meiner Sicht ziemlich vage und für mich ein bisschen “strange” und daher waren auch meine Suchanfragen bei Google vage und die Treffer dementsprechend unbefriedigend. Natürlich habe ich auch in den Code geschaut und angesichts dieser kryptisch anmutenden Erklärung fiel mir dann lediglich die md5 Kodierung des Captcha Schlüssels als Besonderheit auf. Auch hier brachte Google mich nicht wirklich weiter.

Ich habe bisher einiges dazu lernen können. Beispielsweise, dass in Frankreich die Verschlüsselung von Daten von Gesetzes wegen nicht so ohne Weiteres möglich zu sein scheint. Ich habe auch wieder einiges über Kryptographie lernen können und beschlossen, mich demnächst mal eingehend damit zu beschäftigen.

Was ich leider nicht finden konnte, war eine simple Erklärung für dieses Problem. Nun muss ich ja nicht immer alles verstehen- vielleicht ist es auch simpler als ich dachte. Und vielleicht liest das ja zufällig jemand, der sich damit auskennt.

 

4 Antworten zum Beitrag “No comment aus Frankreich”

  1. am 26 Nov 08 um 11:23 meint

    Hallo, nur der Versuch einer simplen Erklärung …
    habe mir erlaubt ein paar Tests mit Kommentaren auf coralian zu machen, weil mich das Problem natürlich sehr interessiert hat:
    Meine erste Vermutung, ein Problem mit der franz. Tastatur - hat sich nicht bewahrheitet!
    Ich habe 4 Kommentare geschrieben, 2 davon mit franz. Tastatur und abgeschalteten Cookies (Ziffern alternativ über Buchstaben- und Nummernblock!), die *nicht* durchgingen!
    Zurück zur deutschen Tastatur aber mit abgeschalteten Cookies: Kommentar ging auch nicht durch!
    Bleibt der 4. Kommentar mit aktivierter Cookieannahme: Kommentar ging durch!
    Liegt es vielleicht nicht an den Ziffern direkt, sondern dass die Captchas mit den Buchstaben mit Sessionvariablen arbeiten??

    herzlichst johannes

  2. am 26 Nov 08 um 11:33 meint

    Anne-Kathrin

    Das klingt so bescheuert simpel, dass es mir fast peinlich ist… Danke erstmal!

    Nun werde ich das mal an meine französichen Besucher weiterleiten. Die meinten allerdings, es ginge bei rein buchstabenbasierten Captchas durchaus und sie hätten auch Probleme mit anderen Captchas auf anderen Websites, die Zahlen und Buchstaben mixen- was dann wieder dagegen sprechen würde, oder?
    Sie meinten auch, wenn Buchstaben und Zahlen gemixt vorkämen, könnten sie sich damit behelfen so lange einen Reload zu machen, bis keine Zahlen mehr vorkämen, dann ginge es nämlich.

    Ich hatte die Antwort eigentlich eher hinter irgendeiner Verschlüsselung vermutet und bin nun mal gespannt…

  3. am 26 Nov 08 um 11:42 meint

    Da ist gar nix peinlich, und wer weiß stimmt es auch. Ob dein Argument, dass der Mix von Buchstaben und Zahlen Probleme macht, Buchstaben alleine aber nicht, gegen die Cookie-Theorie spricht ist schwer zu sagen … müsste wohl evaluiert werden ;-) … aber ich dachte mir bloß, mal bei den ganz simplen Dingen beginnen, an die man ja wirklich nicht denkt und dann sozusagen langsam hocharbeiten. Mit den Verschlüsselungen kenn ich mich leider auch zu wenig aus :-(
    hoffentlich findet sich noch die ultimative Lösung!
    herzlichst johannes

  4. am 26 Nov 08 um 13:25 meint

    Hallo Anne-Kathrin

    Was ich bisher festgestellt habe ist, Rechencaptchas stellen generell ein Problem dar, gemischte Kombinationen ebenfalls. Keinerlei Probleme mit numerischen oder alphanumerischen Codes, solange eben nicht gemischt. Habe inzwischen auch schon eine französische Tastatur ausprobiert, leider keine Änderung. Ich glaube auch nicht, dass das ein Problem Deiner Seite ist. Beim rumgurken auf diversen andern Seiten hatte ich die selben Probleme. Was verwendest Du denn für einen Browser?

    Liebe Grüße

    Mani

Auch was dazu sagen?