Extension:ConfirmEdit/de

Die Erweiterung ConfirmEdit erlaubt die Nutzung verschiedener CAPTCHA-Methoden, um Spambots und andere automatische Tools vom Editieren eines Wikis abzuhalten, sowie Versuche zu vereiteln, durch automatisierte Anmeldeversuche Passwörter zu knacken.

Die CAPTCHA-Methoden, die ConfirmEdit bietet, sind:
 * "SimpleCaptcha" - Benutzer müssen eine Rechenaufgabe lösen
 * "MathCaptcha" - Benutzer müssen eine Rechenaufgabe lösen, die als Bild dargestellt ist
 * "FancyCaptcha" - Benutzer müssen eine Buchstabenfolge erkennen
 * "QuestyCaptcha" - Benutzer müssen eine zufällige Frage beantworten, die zuvor von Administratoren erstellt wurde
 * "ReCaptcha" - Benutzer müssen eine Buchstabenfolge aus einem Bild oder einer Audiodatei erkennen und unterstützen dabei per ReCaptcha die Digitalisierung von Büchern

Eine dieser Methoden erfordern zusätzliche Einrichtungen: MathCaptcha erfordert das Vorhandensein von TeX, FancyCaptcha erfordert die Durchführung eines Installationsvorbereitungs-Script in Python und ReCaptcha erfordert die Einholung von API-Schlüsseln.

Einige Warnungen: Captchas reduzieren die Barrierefreiheit und sind lästig für Benutzer. Dazu kommt, dass sie nicht hundertprozentig gegen Bots schützen, und vor menschlichen Spammern sowieso nicht. Auch wenn du ConfirmEdit zusammen mit anderen Anti-Spam-Einrichtungen anwendest, bleibt es nicht aus, stets die Letzten Änderungen des Wikis zu überwachen.

Autoren
Der grundlegende Rahmen wurde größtenteils von Brion Vibber erstellt, der auch die SimpleCaptcha- und FancyCaptcha-Komponenten geschrieben hat. Die MathCaptcha-Komponente schrieb Rob Church, die QuestyCaptcha-Komponente stammt von Benjamin Lees und die ReCaptcha-Komponente wurde von Mike Crawford und Ben Maurer geschrieben. Zusätzliche Wartungsarbeiten übernahm Yaron Koren.

Installation
Die Erweiterung ConfirmEdit erfordert MediaWiki 1.11+ sowie PHP5 (Versionen vor 21970 sind auch PHP4-kompatibel).


 * Lade dir hier die neueste Version herunter.
 * Erstelle im Extensions-Ordner deines Wikis einen neuen Ordner "ConfirmEdit".
 * Verschiebe die heruntergeladenen Dateien in den neuen Ordner.
 * Füge zur LocalSettings.php deines MediaWikis im unteren Bereich die folgende Zeile hinzu:

Captcha-Methoden
Wie oben beschrieben, gibt es fünf verschiedene Captcha-Arten bei ConfirmEdit.

SimpleCaptcha
Dies ist das Standard-Captcha. Es stellt dem Benutzer eine einfache Additions- oder Multiplikationsaufgabe.

Füge Folgendes in die LocalSettings.php direkt unter die Einbindung von ConfirmEdit ein, um diese Methode zu nutzen:

MathCaptcha
Diese Methode generiert ein Bild mittels TeX, in dem eine einfache Rechenaufgabe enthalten ist.

Füge Folgendes in die LocalSettings.php ein, um diese Methode zu nutzen:

QuestyCaptcha
Diese Methode stellt eine Frage, die der Nutzer beantworten muss. Die Fragen erstellst dabei du in der Konfiguration.

Füge Folgendes in die LocalSettings.php ein, um diese Methode zu nutzen:

Die Erweiterung wählt dann jedes Mal eine Frage zufällig aus.

FancyCaptcha
Diese Methode erzeugt ein Bild, in dem eine Reihe Zeichen enthalten sind. Die Python-Bild-Bibliothek muss zu Anfang installiert werden, um die Bilder zu erstellen, wird danach aber nicht mehr gebraucht.


 * 1) Füge die folgenden Zeilen der LocalSettings.php hinzu:
 * 2) Weise der Variablen $wgCaptchaDirectory das Verzeichnis zu, wo du die Captcha-Bilder speichern möchtest. Weise darunter $wgCaptchaSecret eine Zeichenfolge als Passwort zu.
 * 3) Erstelle nun die Bilder folgendermaßen, wobei:
 * 4) * font der Pfad eines Schriftarten-Verzeichnisses ist
 * 5) * wordlist der Pfad eines Wörterverzeichnisses ist, zum Beispiel /usr/share/dict/words. ( bei Debian/Ubuntu bieten die Pakete 'wbritish' and 'wamerican' solche Verzeichnisse. Bei Fedora gibt es das Paket 'words')
 * 6) * key ist das von dir gewählte Passwort ($wgCaptchaSecret)
 * 7) * output ist das von dir gewählte Bilderverzeichnis ($wgCaptchaDirectory</tt>)
 * 8) * count ist die Anzahl der zu generierenden Bilder
 * 9) * Ein Beispiel, vorausgesetzt, du befindest dich im Verzeichnis extensions/ConfirmEdit und nutzt Ubuntu 6.06:
 * 10) * Wenn du mit den erstellten Bildern nicht zufrieden bist, kannst du sich einfach löschen und einen neuen Satz Bilder erstellen. Comic_Sans_MS_Bold.ttf bietet recht gut lesbare Wörter, und du kannst auch die letzte Zeile von captcha.py anpassen und die Schriftgröße auf 40 setzen.
 * 1) * Ein Beispiel, vorausgesetzt, du befindest dich im Verzeichnis extensions/ConfirmEdit und nutzt Ubuntu 6.06:
 * 2) * Wenn du mit den erstellten Bildern nicht zufrieden bist, kannst du sich einfach löschen und einen neuen Satz Bilder erstellen. Comic_Sans_MS_Bold.ttf bietet recht gut lesbare Wörter, und du kannst auch die letzte Zeile von captcha.py anpassen und die Schriftgröße auf 40 setzen.
 * 1) * Wenn du mit den erstellten Bildern nicht zufrieden bist, kannst du sich einfach löschen und einen neuen Satz Bilder erstellen. Comic_Sans_MS_Bold.ttf bietet recht gut lesbare Wörter, und du kannst auch die letzte Zeile von captcha.py anpassen und die Schriftgröße auf 40 setzen.

Wie man häufige Probleme mit Python umgeht
C:\python\python.exe C:\Ex\CAPTCHA.py --font C:\Ex\FONT.ttf --wordlist C:\Ex\LIST.txt --key=YOURPASSWORD --output C:\Ex\ --count=20
 * 1) Die Version 29357 des captcha.py wird von neueren Python-Versionen nicht unterstützt - das hängt mit dem abgelehnten md5 zusammen. Verwende daher Version 2.4.x
 * 2) Installiere die zu Python 2.4 gehörige Python-Bild-Bibliothek (PIL) 1.5
 * 3) Installiere Python in einem kurzen Dateifad, z. B. C:\Python\</tt>
 * 4) Erstelle einen Ordner, z. B. C:\Ex\</tt>, und lege dort die Datei captcha.py</tt> sowie die Schriftarten- und die Wortverzeichnis-Datei ab
 * 5) Zur einfachen Ausführung kannst du nun die folgende Batch-Datei nutzen (Beispiel):

ReCaptcha
Diese Methode nutzt den Dienst "reCAPTCHA". Sie ist die professionellste Option und erfüllt dazu noch einen guten Zweck, indem sie bei der Digitalisierung von Büchern hilft (siehe hier, englisch).

Um diese Methode zu nutzen musst du dir zunächst hier zwei spezielle Schlüssel für dein Wiki besorgen, einen privaten und einen öffentlichen. Danach kannst du der LocalSettings.php</tt> Folgendes hinzufügen:


 * ReCaptcha funktioniert nur mit der neuesten Version von ConfirmEdit.
 * Unglücklicherweise scheint ReCaptcha ein Opfer seines eigenen Erfolges zu sein – 2011 haben wohl einige Spammer eine Methode gefunden, das Captcha zu umgehen, auf welche Weise, ist unklar. Aus diesem Grunde ist es nicht mehr unbedingt empfehlenswert.

<!--

VisualMathCaptcha
The extension VisualMathCaptcha can also be used, in conjunction with ConfirmEdit. See that extension's documentation for how to install and configure it.

Asirra
The Asirra extension adds Microsoft's kitten auth system to ConfirmEdit. See Asirra extension's documentation for installation and configuration advice.



Configuration
ConfirmEdit introduces a 'skipcaptcha' permission type to wgGroupPermissions. This lets you set certain groups to never see CAPTCHAs.

Defaults from ConfirmEdit.php:

To skip captchas for users that confirmed their email, you need to both set  and.

There are five "triggers" on which CAPTCHAs can be displayed:
 * 'edit' - triggered on every attempted page save
 * 'create' - triggered on page creation
 * 'addurl' - triggered on a page save that would add one or more URLs to the page
 * 'createaccount' - triggered on creation of a new account
 * 'badlogin' - triggered on the next login attempt after a failed one

The default values for these are:

The triggers,   and   can be configured per namespace using the   setting. If there is no  for the current namespace, the normal   apply. So suppose that in addition to the above  defaults we configure the following:

Then the CAPTCHA will not trigger when adding URLs to a talk page, but on the other hand user will need to solve a CAPTCHA any time they try to edit a page in the project namespace, even if they aren't adding a link.

A common alternate setting is to have a CAPTCHA only for unregistered users, on every edit. This can be accomplished by:

URL and IP whitelists
It is possible to define a whitelist of known "good" sites for which the CAPTCHA should not kick in, when the 'addurl' action is triggered.

Sysop users can do this by editing the system message page called MediaWiki:captcha-addurl-whitelist. The expected format is a set of regex's one per line. Comments can be added with # prefix. You can see an example of this usage here, on OpenStreetMap.

This set of whitelist regexes can also be defined using the $wgCaptchaWhitelist config variable in LocalSettings.php, to keep the value(s) a secret.

Some other variables you can add to LocalSettings.php: These are are described more thoroughly in the code comments
 * $wgCaptchaWhitelistIP - List of IP ranges to allow to skip the CAPTCHA
 * $ceAllowConfirmedEmail - Allow users who have confirmed their e-mail addresses to post URL links

Test plan
See ConfirmEdit Test Plan.

-->