Empfehlenswertestes CAPTCHA?

Beitrag von **Andreas I.** » 07.10.2009, 15:03

Guten Tag, was haltet Ihr für das empfehlenswerteste CAPTCHA? Es soll gratis/Open Source sein und mit PHP oder notfalls JAVA laufen. Bevorzugt PHP.

Welches setzt Ihr ein und warum gerade dieses?

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **propaganda** » 07.10.2009, 15:16

Am besten sind Sicherheitsabfragen in deutscher Sprache (sofern Deine Webseite deutschsprachig ist).
Sowas wie "In welcher Sprache hat Goethe geschrieben?".
Ordinäre Captchas können automatisch ausgelesen oder per API eines Captcha-Dienstes manuell geknackt werden.

Beitrag von **Lord Lommel** » 07.10.2009, 15:24

Ich hab mal für ein phpBB2-Forum eins gefunden, da werden 16 Bilder angezeigt und man muß bloß die Bilder anklicken, die keine Tiere sind. Seit ich das habe, kam kein Bot mehr rein.

Beitrag von **gnark** » 07.10.2009, 18:08

https://recaptcha.net/ ist ziemlich knacksicher und digitalisiert noch bücher nebenbei

Beitrag von **Azubi** » 07.10.2009, 18:24

Ich nutze nur Captchas mit Fragen. "z.B. Bist du Azubi oder Sklave

"

Fakt ist. (Fast) alle Captchas mit Berechnung oder aus Zahlen, Buchstaben können geknackt werden. Logische Fragen aber nicht

Beitrag von **Lord Lommel** » 08.10.2009, 09:36

Zumindest nicht ohne Aufwand. Alles was mit Buchstaben in Bildern zu tun hat, ist für nen Profi ja nun kein wirkliches Hindernis mehr.

Beitrag von **tryout** » 08.10.2009, 09:43

Ich finde das hier ganz schick:
https://www.webdesignbeach.com/beachbar ... ery-plugin

100% sicher ist das aber sicher auch nicht...

Aber was ist in der Richtung schon wirklich sicher - wenn es einer drauf anlegt, wird er alles knacken können...

Beitrag von **gnark** » 08.10.2009, 10:01

Lord Lommel hat geschrieben:Zumindest nicht ohne Aufwand. Alles was mit Buchstaben in Bildern zu tun hat, ist für nen Profi ja nun kein wirkliches Hindernis mehr.

ist das https://recaptcha.net/ auch schon geknackt?
Also möglich wärs sicher, aber schon recht aufwändig.
Mit ner selbstgeschusterten Lösung ist man wohl schon sicherer, einfach weil sich der aufwand nicht lohnt, jedes popelige captcha, das gerade mal auf einer Seite vorkommt, zu knacken.

Beitrag von **Lord Lommel** » 08.10.2009, 10:08

Ich denke mal schon, daß es einige Spammer gibt, die dieses Catcha im Griff haben. Es ist ja nun nicht so, daß die alle nur ne Texterkennung draufhaben. Gegen richtig clevere Methoden haben die alle keine Chance, zumal es sich bei diesem Captcha lohnen würde, weil es wirklich oft eingesetzt wird.

Beitrag von **gnark** » 08.10.2009, 11:55

Lord Lommel hat geschrieben:Gegen richtig clevere Methoden haben die alle keine Chance, zumal es sich bei diesem Captcha lohnen würde, weil es wirklich oft eingesetzt wird.

Meinst du damit diese geschichte, dass die captchas Leuten gezeigt werden, die für deren Lösung zutritt zu pornoseiten bekommen?
Oder gibts wie von "propaganda" angedeutet, wirklich schon so dienste, wo man captchas von chinesen, die den ganzen tag nix anderes machen, manuell lösen lassen kann?
Sonst noch ne Option?

Beitrag von **Nullpointer** » 08.10.2009, 11:56

es gibt doch diese captchaknacker in fernost. die bekommen am laufenden band captchas vorgesetzt und tippern den text ab. keine ahnung was sowas kostet, aber esm uss ja einen markt für geben. die sind natürlich bei logischen fragen in deutscher sprache eher geliefert.

Beitrag von **Lord Lommel** » 08.10.2009, 12:05

Es gibt auch Captcha-Knacker nach dem Community-Prinzip.

Beitrag von **gnark** » 08.10.2009, 13:24

Lord Lommel hat geschrieben:Es gibt auch Captcha-Knacker nach dem Community-Prinzip.

Zu welchem Zweck machen die das beispielsweise?

Beitrag von **propaganda** » 08.10.2009, 15:37

Nullpointer hat geschrieben:es gibt doch diese captchaknacker in fernost. die bekommen am laufenden band captchas vorgesetzt und tippern den text ab. keine ahnung was sowas kostet [...]

Etwa 0,1 Cent pro Captcha.

Beitrag von **Bauchladen** » 08.10.2009, 17:14

Andreas I. hat geschrieben:Bevorzugt PHP. Welches setzt Ihr ein und warum gerade dieses?

Grafik mit einer Addition von einstelligen Zahlen anzeigen und prüfen.

ZB 4 + 5 kann jeder Kunde zusammenzählen. Das maximale Ergebnis sollte 9 sein, denn das läst sich mit einem Finger schnell eingeben und nervt kaum. Gegen Bruteforce Angriffe (wenn jemand versucht die Zahlen 1-9 durchzuprobieren) würde ich mir die Möglichkeit offen halten vorrübergehend auf höhere Additionen zurückzugreifen (zB 8+21 oder 21+21, 11+11, 31+31, leichte Sachen halt)

Nachteil: du musst das selber Entwickeln. Der Zeitbedarf inkl. testen liegt bei ca. 4 Stunden für einen Anfänger und 1 Stunde für einen erfahrenen Programmierer. Der Preis für diese Arbeit sollte nicht mehr als 100 Euro betragen. Es gibt sicher den Einen oder Anderen der das für weniger macht. Dein Qualitätsanspruch entscheidedt letztlich. Voraussetzung ist, dass dein Webhoster mit PHP die GD Grafik Bibliothek und Sessions anbietet. Letzteres ist quasi Standard, wollte ich aber noch erwähnen.

Grüße