Zitat von
Meflin:
Captchas sind - prinzipiell - durchaus ein guter Schutz vor Bots. Allerdings sind die meisten einfach unzulänglich... speziell das Standard-phpBB-Captcha hält nicht lange stand. Siehe dazu auch
http://sam.zoy.org/pwntcha/ . Diese Seite listet u.a. auch Captchas, bei denen Bots ziemlich alt aussehen
Es kommt also nur auf die Wahl des richtigen Captchas an
Wenn das ganze dann allerdings Barrierefrei bleiben soll, führt an einem alternativen Audio-Captcha kein Weg vorbei, und das dürfte schon recht kompliziert zu implementieren sein!
Die Produktseite der Software listet sogar Captchas auf, die auf dieser Seite als 100% effizient gelten, z.B. vBulletin. Und andere, die dort gelistet werden, sind denen auf der Seite ziemlich ähnlich. Ich bezweifle also, dass diese Auflistung als Richtweiser für ein sicheres Captcha gelten kann. Ich habe es zwar mit vBulletin noch nicht probiert, aber ich denke, die Seite wird nicht mit etwas werben, dass die Software nicht halten kann, vor allem, weil das Produkt kommerziell ist.
Aber vll. schaff ich es heute noch das auf vBulletin loszulassen, dann werde ich hier das Ergebnis posten.
Die Beste Methode scheint zu sein, das Captcha selbst zu verschleiern, indem dem Eingabefeld dynamische Namen zugewiesen werden.
//EDIT :
Hab die Tabelle falsch verstanden, das oben sind ja alle Captchas, die dekodiert werden können von diesem Beispiel