Dabei stieß ich diverse Seiten, die sich mit dem Thema Captcha "knacken" befassen. Jedoch wird auf dieser Seite auch beschrieben, was notwendig ist, um es Spambots schwer zu machen. Leider steht dies immer im Konflikt mit der Lesbarkeit. Was nutzt schon ein sicheres Captcha, dass auch der Benutzer nicht entschlüsseln kann?
Schließlich stieß ich auf einen anderen Ansatz. Dabei wird dem Benutzer eine Rechenaufgabe gestellt. Das verbunden mit einem Captcha Bild scheint nun die Spambots zuverlässig zu hindern. Zumindest habe ich seitdem keine Spameinträge mehr.
- Captcha Code, der Spambots kaum hindern kann:
- Zuverlässiger Schutz vor Spambots:
Das Prinzip ist einfach. Die Bots "wissen" nicht, dass die erkannten Zeichen zu einer Rechenaufgabe gehören und schreiben einfach alle Zeichen in das Textfeld, was natürlich zu einem falschen Ergebnis führt. Jedoch muss man sagen, dass dieser Variante auch nicht 100%ig sicher ist, da es nur eine Frage der Zeit ist, bis die Bots auch versuchen den Captcha Code zu berechnen.
Aber auch das lässt sich noch verbessern: Beispielsweise kann für die Angabe der Operation auch eine Zeichenkette, z.B. ADD für +, genutzt werden. Das würde es den Bots nochmals schwerer machen.
Download
Das Skript (calcpic.php) zur Erstellung einer Captcha Rechenaufgabe liegt der aktuellen Version des Captcha Codes bei.
captcha_03.zip
No comments:
Post a Comment