Hallo,

Zu allem bereits gesagten möchte ich noch anführen, dass es für mich bei deinem Beispielcaptche nicht ersichtlich ist, ob der 4. Buchstabe eine 1 oder ein kleines L ist. Bei meinem selbst programmierten Captcha-System (das ich nur für eine Art Admin-Bereich nutze) wird daher der Zeichenvorrat entsprechend gekürzt. Ich streiche z.B: 5/S, 1/l/I, O/0 und B/8. Gerade wenn man verschiedene Schriftarten nimmt (aber auch sonst), halte ich das für sehr wichtig.

Von "Beispielcaptcha" kann keine Rede sein, das ist schon das fertige Programm ;) Drück mal F5, dann wird mit 80-90%iger Wahrscheinlichkeit der 4. Buchstabe kein L (oder ne 1) sein :)

Aber grundlegend hast du recht! Gibt es außer den hier: 5/S, 1/l/I, O/0 und B/8 noch andere, die ich raushauen sollte?

Am besten du speicherst eine Art ID in einem Cookie und speicherst den Rest auf dem Webserver an einem nicht-öffentlich zugänglichen Ort.

Das hört sich interessant an, wie meinst du das? Also ID (werde da wohl unique_id nehmen) ist klar, Cookie und nicht-öffentlicher Bereich (.htaccess) auch. Aber wie soll das aussehen? Wie verbinde ich die richtige Captcha-Lösung mit Cookie, ID und .htaccess-Bereich?
Was hast du im Sinn?

Gruß
Christian Bliß