Captcha Spam Schutz gut so?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Captcha Spam Schutz gut so?

    Tja, nachdem ich ein Captcha gecodet habe, möchte ich nun die beste Sicherheit gegen automatische Spambots.

    Der phpcode ist imho sicher, nur weiss ich bei den generierten Bildern nicht so recht:

    Die Captchabildeigenschaften sind:

    - zufällige kleine, grosse Buchstaben und Zahlen (6)
    - zufällige Neigung der Buchstaben/Zahlen (13- +13°)
    - zufällige Farbe (aus möglichen 10)
    - zufällige Höhe im Bild
    - zufälliger Hintergund (von 2)
    - zufälliges Overlaybild (von 2)
    - verwechselbare Buchstaben werden ersetzt

    - leider im Moment nur eine Schriftart (3 weitere geplant)

    Und so schaut das ganze aus: Captcha oder Captcha

    Was könnte man verbessern? Wie sicher haltet Ihr das Bild/den Code?
    Stichworte: -
  • #2
    Re: Captcha Spam Schutz gut so?

    Hm, je "besser" du ein CAPTCHA in dem Sinne machst, dass es maschinell nicht leicht auszulesen sein soll - desto schwieriger machst du es auch dem menschlichen Nutzer.

    Wenn ich mir ein paar der von deinem Script generierten Bilder mal anschaue, dann komme ich in einigen Fällen z.B. ins Zweifeln, ob das jetzt eine '4' ist, oder ein großes 'A' , welches um ein paar Grad im Uhrzeigersinn gedreht wurde ...
    Auch bei 'v' und 'w' ist die Entscheidung, ob das nun der Klein- oder Großbuchstabe ist, gar nicht immer so einfach.
    '0' (Null) und 'O' (großes o) lassen sich auch nicht immer zweifelsfrei auseinanderhalten - insbesondere dann, wenn nur eins von beidem vorkommt, und ich daher keine Vergleichsmöglichkeit habe.
    Wobei dann
    leider im Moment nur eine Schriftart (3 weitere geplant)
    dieses Problem vermutlich noch verschärfen wird, sofern du vorhast sie parallel in einem Bild zu benutzen.

    Und dass sich die Buchstaben manchmal noch überlagern oder zu geringen Kontrast zum Hintergrund ausweisen, macht die Sache auch nicht besser.


    Wenn du also nach Möglichkeiten zur "Verbesserung" fragst, kann hier der Vorschlag nur heißen: Rückbau.
    Weniger ist mehr.


    Beim derzeitigen Stand stellt dein Captcha nicht nur einen Schutz vor maschinellem Ausfüllen von Formularen dar, sondern es ist eine allgemeine Nutzungs-Verhinderungs-Maßnahme.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar

    • #3
      Ich sehe bei beiden Links keine Zeichen, sondern nur den Hintergrund ...

      Und ansonsten, wie schon gesagt, nicht zu kompliziert machen. Als ich mich neulich in einer Community anmelden wollte, musste ich dreimal neu abschicken, weil die ein dermaßen dämliches Captcha hatten. War kurz davor aufzugeben ...
      Zuletzt geändert von pooky; 10.04.2006, 14:25.

      Kommentar

      • #4
        so hab jetzt geändert das nur noch grosse Buchstaben und Zahlen kommen.

        des mit den schriftarten stimmt wohl.

        aber ich frage mich warum bei manchen kein bild angezeigt wird??

        EDIT: so habe das ganze jetzt entschärft, so das verwechselungen geshichte sein sollten!
        Zuletzt geändert von danysahne333; 10.04.2006, 15:48.

        Kommentar

        • #5
          da die Rechenleistung zum "entschlüsseln" eines CAPTCHAs viel zu hoch ist, lohnt es sich in den allerwenigsten Fällen überhaupt.
          Somit reicht IMO das Vorhandensein vollkommen aus - die Qualität ist nebensächlich.

          --

          Aber ich kann wahsaga zustimmen: am Besten nur verwechslungsfreie Zeichen verwenden (also V, v, W, w, etc komplett weglassen).
          [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

          [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

          [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
          (from here)

          Kommentar

          Vorherige template Weiter
          Lädt...
          X