Captcha ohne Bild/Ton?

Ich meinte wie oben beschrieben also nur mit plus und minus ^^

gruß
Robert

Zustimm!

Solange sich kein Programmierer hinsetzt, und dein Forumlar knacken will, weil er was gegen dich hat, bist du sogar schon mit relatiev simplen Mitteln sicher.

Die einfachste Variante die hier zur Sprache kam ist das mit der Checkbox "wenn du ein bot bist" .... allerdings würd ich ein Texteingabefeld nehmen, und es confirm email taufen (falls bei dem Formular ne email erforderlich ist) ....
wenn nicht ausgefüllt OK,
wenn falsch ausgefüllt zurückweisen,
wenn richtig ausgefüllt vorgaukeln.


... vielleicht hilft auch schon den dateinamen guestbook.php in book.php umzubenennen ....

Ich hab meine Seite komplett selbst programmiert => andere Dateinamen, andere Formularelementnamen ... und das reicht anscheinend schon aus
(Meine Seite ist seit 2 Jahen online, und auf Platz 1-5 von 274000 bei google )

Also meine Seite habe ich auch komplett selbst programmiert und trotzdem haben die Spammer sich auf mein Gästebuch eingeschossen. Ich schätze aber, das kommt daher, dass ich immer schön <label>s zu den inputs gemacht habe. Da sieht man mal, was man von Accessibility hat. Jetzt habe ich ein simples Bild-CAPTCHA eingebaut und seitdem keine Probleme mehr.

*loool* daran kanns auch liegen ... das war meine 1te Seite seit 2001 ... hab mit Frontpage Express 2.0 angefangen und dann auf CSS umgestellt .... für den Quellcode schäm ich mich schon immer

Habe eine neue Idee, jedoch mit Bild.

Gibt doch so tolle Fonts wie Webdings oder Wingdings. Wieso macht man nicht einfach ein Bild, in dem nur die Symbole stehen. Der User müsste dann anhand der Symboltabelle die passenden Buchstaben zu den Symbolen heraussuchen und eingeben.

Ein Bot wird das nicht schaffen, erst recht nicht, wenn du die Symboltabelle immer wieder neu Würfelst.

... und was machen die die diese Schrift nicht haben?? (Stichwort GNU/Linux, etc)

Die Symboltabelle ist ein Bild!

Noch umständlicher gehts ja kaum.

Hi,

umständliche Lösungen wurden ja bereits zur Genüge gepostet...

Deshalb möchte ich jetzt einen Lösungsansatz vorstellen, den ich selbst auf diversen Kundenprojekten einsetze und der auch für den User (abgesehen vom unten erwähnten Captcha-Bild) keine Unannehmlichkeiten birgt - weder Rechnen noch unleserliche Captchas entziffern:

Per Session wird die Zeit ermittelt, die der User braucht, um das Formular auszufüllen. Je nachdem, wie groß das Formular ist, braucht er (rein vom Hausverstand her) mindestens 5-10 sekunden, auch wenn er sehr schnell tippt. Ein Computer hingegen Füllt die ganze Soße in ein paar Millisekunden aus. --> Wir überprüfen einfach, ob das Formular zu schnell abgeschickt wurde und wenn ja, kriegt er ne Fehlermeldung.
Passend dazu machen wir noch (ebenfalls per Session) eine Überprüfung, wie oft das Formular abgeschickt wurde. Ist das bei zB Registrierungsformularen mehr als 3mal der Fall, können wir getrost davon ausgehen, dass es sich um Spam handelt.

Diese Lösung ist auf jeden Fall nicht leicht zu knacken, und da sie atm. nicht sehr verbreitet ist, werden sich die Spammer wohl noch nicht so schnell drauf stürzen. Im übrigen verwende ich als zusätzlichen Schutz noch ein Bild-Captcha bestehend aus 4 Zahlen.

Dieser Trick ist übrigens nicht meinen Gehirnzellen entsprungen, sondern denen eines Redakteurs von "Internet Aktuell".

lg

...