Was sind Captchas?
|
|
Captchas (Completely Automated Public Turing test to tell Computers and Humans Apart) sind dynamisch generierte Grafiken, die in der Regeln Buchstaben und bzw. oder Zahlen enthalten. Sie werden zum Schutz vor Spam in offenen Formularen (Gästebücher, Kommentarsysteme, Foren, etc…) eingesetzt um Mensch und Maschine zu unterscheiden. Ein User muss nun zuerst die Grafik entschlüsseln und die Zahlen/Buchstaben "abtippen", bevor er das Formular abschicken kann. Diese Eingabe wird dann von einer serverseitigen Logik geprüft und nur bei Übereinstimmung werden die Formulardaten zur Verarbeitung weitergeleitet. Mit einer Captcha-Klasse lassen sich Captchas mit PHP einfach erstellen und vielfach wieder verwenden.
|
Probleme mit Captchas...
|
|
Das Problem vieler Captchas ist jedoch die zunehmend schlechte Lesbarkeit, die nicht nut Spam-Bots sondern auch menschliche User an einer erfolgreichen Eingabe hindert. Webseitenbetreiber setzen auf diese komplizierten Captchas, weil schlichter, nicht verkrümmter oder anderweitig schwerer lesbar gemachter Text von Bots ausgelesen werden kann.
|
... und Lösungsansätze
|
| Um einen Kompromiss zwischen Nutzen und Nutzbarkeit zu finden, wurden neue Ansätze entwickelt. Ein Ansatz ist z.B. die Identifikation eines menschlichen Anwenders durch vorige Registrierung und Anmeldung. Dadurch können dem User die Captcha-Abfragen erspart werden, schließlich kennt das System ihn bereits. Die Nachteile dieser Methode liegen aber auf der Hand, denn eine Registrierung ist erstens zeitaufwendig und unterbindet zum anderen den Vorteil offener Formulare. Gerade in Gästebüchern ist es ein wesentlicher Vorteil, dass man sich nicht vorher registrieren muss. Neben diesem Ansatz gibt es noch die Abfrage menschlicher Logik zur Spamprävention. Dabei werden z.B. einfache Rechenaufgaben (eins plus drei) oder Wortkombinationen (Frau zu Mann wie Mädchen zu …) verlangt. Kombiniert man diesen Ansatz mit der Erzeugung eines Captchas, bei dem z.B. eine Rechenaufgabe in einer Grafik dargestellt wird, erhält man ein benutzerfreundliches und hochwirksames Mittel gegen Spam-Bots, denn der Bot muss nun nicht nur das Captcha entschlüsseln, sondern die dortigen Informationen auch noch auswerten können. |
Geschrieben von Pascal Landau ( hirnhamster [at] web.de )
|
|
|
| |
Webmaster