Rolf b: Gästebuch: Automailer + captcha für Sicherheit

Beitrag lesen

Captchas taugen nix. Es gibt mittlerweile Bots, die Captchas besser lösen als viele Menschen. Darum sieht man auch Fotocaptchas, wo man "alle Bilder mit Katzen" oder so aussuchen soll.

Wenn Du gegen DUMME Script-Kiddies vorgehen willst, reicht eine Checkbox "Ja, ich bin ein Mensch". Du könntest den Submit-Button auch so gestalten, dass es ein Image-Button ist. Dann bekommst Du beim Submit die Klickposition mit schau hier. Wenn Du variable Images nimmst, auf denen eine bestimmte Position geklickt werden muss, kannst Du damit eine Hürde aufrichten (z.B. als Text "Klicken Sie zum Absenden auf das Dreieck". NICHT Rot/Grün verwenden). Allerdings grillt das die Accessibility. Ob Images mit Areamap als Submit funktionieren, müsste jemand anderes beisteuern.

Wenn Du gegen ernstgemeinte Angriffe vorgehen willst, löst die Hälfte deiner menschlichen Besucher das Captcha nicht mehr.

Und gegen Inhalte, die strafrechtlich relevant sind oder einfach nur Dir nicht genehm sind hilft ein Captcha eh so viel wie eine Sonnenbrille gegen Regen.

Wenn Du mit "Automailer" meinst, dass jeder Gästebucheintrag eine Mail auslöst, die einen Bestätigungslink enthält, und nur die Einträge aktiv werden deren Link geklickt wird, dann würde ich die Usability auf einer Skala von 1-10 bei -17 anordnen. Und wenn DANN ein Script-Kiddie loslegt und dich vollspammt, hast Du auf einmal ein Gästebuch voller unbestätigter Einträge und die Datenbank läuft voll. Also - aufpassen auf deine Seite musst Du ohnehin.

Rolf