CAPTCHA MIT CSS
Als ich eben so ein scheiß Captcha-Feld ausfüllen musste, deren Buchstaben so verstümmelt und deswegen nicht zu lesen waren, dass ich erst nach dem sechsten Versuch eine gültige Eingabe hatte, habe ich mir kurz ein paar Gedanken gemacht.
Manche Dienste sind auf Captchas angewiesen, Blogs eher weniger und in Foren-Suchen sind die total nervig, aber wenn es mit andere Schutzmaßnahmen nicht geht, dann ist ein Captcha die sicherste Methode.
Ich halte auch von diesem reCAPTCHA-Projekt eher wenig, vielleicht eine gute Idee aber teilweise werden so unlesbare Zeichen angezeigt, dass ich das keinem User zutrauen würde.
Ich habe mir dann mal einfach etwas überlegt, dass vielleicht auch nicht 100% sicher ist, aber mit herkömmlichen Captcha-Scanner nicht so einfach zu scannen wäre, trotzdem aber für den User sehr gut zu erkennen ist.
Generiert wird ein Bild mit mehreren Zeilen. In jeder Zeile ist eine Zeichenfolge mit sehr gut lesbarem Text. Aber in nur einer Zeile ist der gültige Code. Per CSS-Eigenschaft background-position wird nur diese Stelle dem User angezeigt. Die restlichen Zeilen bleiben versteckt.
Man könnte das auch horizontal oder als Matrix darstellen, vielleicht auch mehrere einzelne DIVs deren Zeichen irgendwie aus der Bild-Matrix zu einem ganzen Code zusammen gesetzt werden.
Ein Scanner müsste also die HTML- und CSS-Datei parsen und herauszufinden welcher Code jetzt der richtige ist. Im php-Code steht es ja fest und die CSS-Werte werden dann angepasst. Die CSS-Angaben könnte man auch komplexer machen, also nicht irgendwie einfach per ID zuweisen, sondern die Elternelemte dazu bauen. Für jeden Browser ein Kinderspiel das dann richtig anzuzeigen, sogar für den IE.
Der CAPTCHA-Scanner weiß nicht was er scannen soll, der Besucher sieht gut lesbare Buchstaben.
Ist das nicht mal was?
Naja … genug überlegt. Ich geh’ schlafen.
Verwandte Artikel
Peter hat geschrieben:
Ich weiß nicht… praktisch können Captchas aller Arten fast nur dann überwunden werden, wenn die Spamsoftware speziell auf das Captcha eingeschossen wurde. Und dann helfen die herkömmlichen Bilder/Zahlen-Dinger auch nicht mehr. Einfach eine Checkbox „Ich bin (k)ein Spammer“ in das Formular zu kleben reicht für den Hausgebrauch meist.
alican hat geschrieben:
Das sollte eher ein Gedanke sein, wie man Captchas machen könnte, die vom Menschen besser zu lesen sind, aber dafür nicht so leicht von Software.
Ich schrieb ja auch dass es, wie jedes andere Captcha, nicht 100% sicher sei. Aber hier ist die Hürde nicht nur, zu erkennen was im Bild ist, sondern wie die HTML und CSS aufgebaut ist und welches davon der richtige Code ist.
Aber sonst hast du Recht. Man sollte mit den Schutzmechanismen immer klein anfangen und es immer weiter ausbauen, wenn es nicht hilft. Ich verzichte derzeit auf sowas, und wenn mal ein Spammer auf mich abgesehen hat, dann ändere ich was am Formular.