wozu denn dann noch neben den Logindaten dieses bescheuerte Captcha?

Na um automatisierten Login mit gephishten Logindaten zu erschweren.

Google listet viele Treffer, wenn man nach Alternativen zu Captchas sucht. Einer der ersten Treffer stammt dabei sogar von Ingo Turski, der hier auch ein Altbekannter ist.

All diese Lösungen richten sich gegen den Feld-, Wald- und Wiesenspam, der auf Kontakt- und Blogkommentar-Formulare abzielt. Ja, wenn ich ein solches Formular schützen will, kann ich eine Kaskade von solchen Prüfungen verwenden, um mit einem Aufwand eine ähnliche Schutzwirkung wie Bild-Captchas zu bekommen. Und zwar vor eben diesen Spambots, die ziemlich dumm sind und auf die Masse setzen. Wenn es aber darum geht, Spam über Freemailer oder Social Communities sowie das automatisierte Einloggen bei Micropayment- und Shopping-Sites zu verhindern, bringen mir diese Sachen überhaupt nichts. Da verwendet jemand 10 Minuten Gehirnschmalz und die Sperre ist geknackt, sodass aus riesigen Botnetzen über tausende Accounts Spam verschickt wird oder im großen Stil Daten und Geld geklaut wird.

Also hört doch bitte auf, so pauschal gegen Bild-CAPTCHAs zu flamen. Sie sind sicher nicht der Weisheit letzter Schluss, aber was die Alternativen in diesen Fällen sein sollen, hat mir hier auch noch niemand sagen können.

Mathias