In letzter Zeit habe ich andere Methoden ausporbiert und die haben relativ gut funktioniert.
Einige Ideen
1.
Versteckte Input Felder mit bekannten namen (comment,url,website,link...) die nicht ausgefüllt werden dürfen.
Per externes CSS versteckt. (z.B. position:abolute;top:-20px;... oder ähnlich) nicht mit type=hidden!
!!Achtung: Mit Tab kann man noch in diese Felder wechseln und etwas eingeben daher am besten ganz am anfang.
Funktioniert gut mit individuellen Seiten aber nicht standartmässig in CMS, Blogs oder Foren. Da werden einfach die Bots angepasst.
2. JS testen. Im Hintergrund einen Ajax Request machen und so eine gültige ID bekommen oder ähnlich.
Oder den action Tag im form ändern.
!! Achtung: JS ist deaktiviert -> keine möglichkeit.
3. Captcha
Kennt man...
!! Achtung: Teilweise schlecht lesbar.
Zitat von ::RMB::Alles anzeigenIn letzter Zeit habe ich andere Methoden ausporbiert und die haben relativ gut funktioniert.
Einige Ideen
1.
Versteckte Input Felder mit bekannten namen (comment,url,website,link...) die nicht ausgefüllt werden dürfen.
Per externes CSS versteckt. (z.B. position:abolute;top:-20px;... oder ähnlich) nicht mit type=hidden!
!!Achtung: Mit Tab kann man noch in diese Felder wechseln und etwas eingeben daher am besten ganz am anfang.
Funktioniert gut mit individuellen Seiten aber nicht standartmässig in CMS, Blogs oder Foren. Da werden einfach die Bots angepasst.2. JS testen. Im Hintergrund einen Ajax Request machen und so eine gültige ID bekommen oder ähnlich.
Oder den action Tag im form ändern.
!! Achtung: JS ist deaktiviert -> keine möglichkeit.3. Captcha
Kennt man...
!! Achtung: Teilweise schlecht lesbar.
Ein gutes Captcha-Script welches nicht gegen das Achtung bei Punkt 3 verstößt suche ich auch noch.
Punkt 1 und 2 sind für mich beim aktuellen Projekt leider keine ausreichenden Alternativen.
1. Wird von einzelnen Bots erkannt und ist relativ schnell in ein Bot gepatcht.
2. Mit im Hintergrund eine ID generierung die nach ~5min abläuft und nur einmal gebraucht werden kann sollte sicher sein. Habe noch von keinem Bot gehört der solche komplexe JS Kenntnisse hat und das auch nachbildet.
3. gut lesbare sind auch für ocr programme lesbar.
die kätzchen sache bei rapidshare wäre eine gute alternative aber sehr schwer lesbar.
das neue 3d landschaftliche ist sehr gut aber sehr schwer zu generieren.
Bei Punkt2 meinte ich mit nicht ausreichend nicht die sicherheit, sondern die Anforderung ans aktivierte js.
3d landschaftliches Capture sagt mir grad nix, hast du eine Beispiel-Seite wo das eingesetzt wird?
Hab ich auch bei rapidshare gesehen. Finde gerade keinen legalen link zu rapidshare musst selber suchen 
rapidshare, ok, find ich dann sicher 
Ich hab ein Formular mit einem captcha drin, und ich bekomm kein spam.
Gut, meine Seite ist auch nicht gut besucht und enthält kaum Inhalt, aber ich bekomme kein Spam.
Ich hab jedoch einiges an unrwünschter Mail bekommen, von Leuten, vondenen ich nichts hören wollte, aber diese Mails sind schneller gelöscht als sie jemand eintippen und losschicken könnte.
Mitlerwiele funktioniert das Formular nicht mehr, weil sich die PHP-Version meines Hosters geändert hat 
, aber auch als es noch funktionierte, bin ich von Spam verschont gewesen.
Bei Captchas kommt es darauf an, möglichts unbekannte Schriftarten zu benutzen, eine abwechslungsreiche Farbpalette, und sich neugende Schrift kann ich auch nur empfehlen
Was sagt ihr hierzu?
http://www.drweb.de/webmaster/sich…e-captcha.shtml
ich finds schon recht geil, zumal man das ganze auch schön mit css hübsch machen kann...
danke für den link, das sieht wirklich interessant aus.
hat schonmal jemand getestet wie sicher das ganze ist?
es ist was neues... also ist es sicher... bis es nicht mehr neu ist...
