Moin, also ich benutze seit Jahren eine andere Methode ohne CAPTCHA und daher auch für Blinde benutzbar. Man nehme einen Salt-Wert (bei mir ein String), man nehme diverse Eigenschaften des Clients (bspw. IP usw.) die man nicht mitschleppen muß, sondern die bei der nächsten Anfrage auch da sein werden.

Im ersten Schritt berechnet man anhand des Originalnamens der ID eines Feldes dessen f(ID). Da ich beim Empfang des abgeschickten Formulars (bspw. für die Anmeldung) den Salt-Wert kenne und auch wieder f(ID) errechnen kann und daher meine Daten zum Auswerten zur Hand habe. Als f() kann dabei eine Hashfunktion ala SHA1 oder MD5 funktionieren.

Durch den Salt-Wert wird es auch schwer das zu umgehen. Ich persönlich benutze auch das Datum, was zugegebenermaßen um 0:00 herum ein Problem ist, aber durch den Nutzen verschmerzbar wird.

Hat mir gegen den massenmäßigen Ansturm damals geholfen und die Analyse der paar die danach durchkamen schien zu bestätigen, daß es sich nicht um Bots handelte.

Auf dieser Methode aufbauend werde ich das Forum an weiteren Ecken und Enden sichern, nicht nur bei der Anmeldung selber. Der Aufwand ist sehr überschaubar, das Prinzip relativ einfach und ich hätte es vielleicht verkaufen sollen ... aber egal