_Thanatos_ schreef op dinsdag 11 augustus 2009 @ 21:43:
[...]
Je bent volgens mij intelligent genoeg om te begrijpen dat ik met een captcha natuurlijk een plaatje met scheve letters bedoel. Dat het technisch niet dat hoeft te zijn, moge duidelijk zijn. En nee, het is niet moeilijker te kraken, en daar gaat het ook niet om.
Enerzijds gaat het erom de spambots een drempel hoog genoeg op te werpen dat ze het niet meer de moeite waard vinden. Bij drukke sites zal die drempel hoger moeten zijn bij minder drukke sites. Anderzijds gaat het erom de gebruiker niet of zo min mogelijk lastig te vallen. Er zijn manieren om de gebruiker helemaal niet lastig te vallen, bijv met een random veld dat leeg moet zijn. Maar een eenvoudige(re) manier is een dergelijke vraag stellen, een die iedereen kan beantwoorden maar voor een spambot te moeilijk is of teveel moeite kost.
Ik ben het met je eens dat captcha's voor mensen gewoon een nuisance zijn en dat het inderdaad slim is om eerst te kijken of je niet op een minder ubtrusieve manier een bepaalde mate van spam-bescherming kan creëeren. Echter kan ik dat niet beoordelen voor topicstarter. Hier zitten we ook al te denken om onze eigen captcha te gaan vervangen door reCaptcha voor de tweakblogs aangezien we hier en daar al geautomatiseerde spam zijn tegengekomen
[...]
1) Daar heb je gelijk in, maar dat hoeft geen nadeel te zijn als je voor IE eventjes een uitzondering maakt. Fluitje van een cent voor een gemiddelde coder.
Er zitten toch nog wel wat pitfalls in; de gemiddelde coder zal bijvoorbeeld niet zo snel bedenken dat je bij content-type negotiation ook moet denken aan Vary headers. Daarbij ben ik van mening dat als je al zo makkelijk een uitzondering kan maken voor MSIE je waarschijnlijk ook gewoon alle andere browsers HTML kan sturen. Bespaart je zelfs die (al dan niet kleine) moeite
2) Dat wil ik juist wel. Als ik iets fout doe, wil ik niet dat de beol krakend vastloopt of in elkaar baggert. Ik wil dan gewoon weten waar de typfout zit. Foute html is fout, en wat mij betreft hoeft een browser dat niet te proberen te interpreteren. Als ik iets fout zeg, ga jij ook niet proberen te interpreteren wat ik dan misschien wel bedoelde.
Toch wel; als jij een typfout maakt (zo schreef je hier "beol" wat waarschijnlijk "boel" moest zijn) dan probeer ik toch je post te interpreteren, of zal ik voortaan alle posts met spelfouten of typfouten ook maar negeren?
Foute HTML is meestal niet fataal, en daarbij hoef
jij geen fout te maken in je markup: als je te maken hebt met user-input, 3rd part content en/of black-box (vaak non-XML-based) (pre)processing dan ligt een YSOD altijd op de loer, en daar wil je je bezoeker niet mee opzadelen. Het POSTen van een null-byte naar een XHTML-gebaseerde site die user-input ook weer terug-echoed is vaak genoeg...
3) Daar hebben we DOM voor. Dat 3rd parties op achterhaalde derrie bouwen, is hun probleem. DOM is een elegante, failsafe manier om je document te manipuleren en document.write is error-prone, onduidelijk, en slecht onderhoudbaar.
Maar voor elke site is de DOM weer anders. Als jij advertenties aanbied aan verschillende sites dan geef je een 'tag' die men op de plek waar ze een banner willen tonen kunnen neerzetten. Die 'tag' haalt meestal een extern script op die vervolgens mbv document.write de markup voor de banner injecteert. Snel en simpel. Ik zie daar zo gauw geen ander (beter) alternatief voor (iframes zijn ook niet zaligmakend).
Externe scriptjes die DOM-manipulaties gaan doen geven overigens de meeste problemen (komen we hier regelmatig tegen bij pop-over ads e.d.).
4) Minification door tags niet af te sluiten misschien, maar gzip/deflate lost dat verschil voor 99,9% al op. Ik zou niet al teveel moeite steken in die 0,1% extra minifaction die HTML4 oplevert, maar wel in de >50% die gzip/deflate kan opleveren.
Het is ook niet het sterkste punt, maar voor high-traffic sites kan het toch nog aardig wat schelen. Ik ben in ieder geval blij dat ik niet bij elke img- of inputtag zo'n loze / hoef te typen
:strip_exif()/u/27216/bosmonster_dropdown.gif?f=community)
:strip_exif()/u/3333/pumpkin_avatar.gif?f=community){kind=avatar}
