✔ Captcha sicher?

[ThaNewbie]

Hi,
Ich habe folgendes Captcha Script und wollte wissen ob das Sicher ist oder ob es Sicherheitsmängel gibt?

<?
### captcha.php ###
setcookie("spam", "", time()-3600);
function randomString($len) {
srand(date("s"));
//Der String $possible enthält alle Zeichen, die verwendet werden sollen
$possible="abcdefghijkmnpqrstuvwxyz23456789";
$str="";
while(strlen($str)<$len) {
$str.=substr($possible,(rand()%(strlen($possible))),1);
}
return($str);
}
# Breite der Grafik
$breite = "65";
# Höhe der Grafik
$hoehe = "35";
header("Content-Type: image/png");
$pas = ImageCreate($breite, $hoehe);
# Hintergrundfarbe:
$hintergrund = ImageColorAllocate($pas, 227, 227, 227);
# Textfarbe:
$text = ImageColorAllocate($pas, 160, 160, 160);
# Linien Farbe
$lf = ImageColorAllocate($pas, 235,235,235);
# Textposition X-Wert [horizontal]
$h = "7";
# Textposition Y-Wert [Vertikal]
$v = "10";
# Positionen der Störlinien
$key = randomString("5");
$cookie = md5(md5($key));
setcookie("spam", $cookie, time()+3600);
ImageFill($pas, 0, 0, $hintergrund);
imagestring($pas,6,$h,$v,$key,$text);
ImagePng($pas);
ImageDestroy($pas);
?>

 

[TchiboMann]

ich würd sagen: Nein.
Iss n sehr einfaches Captcha, viele Spambots können die schon fast zuverlässig auslesen (frag mich nich wie, ich habs aber schon oft gesehn, dass trotz Captcha gespammt wurd).

Animierte Captchas sind immo das Nonplusultra, ich persönlich hasse allerdings Captchas. Bei mir regel ich das so: Wer öffentlich einen Comment schreiben will bekommt zur Freischaltung eine Mail mit nem Link - die einzig vollkommen sichere Methode Spam zu verhindern. Ist zwar eventuell nervig, aber regt den User maybe eher an sich zu reggen, wenn er öfter mal schreibt.^^

 

[Flex]

Ich finde die wirksamsten sind mittlerweile die Text Captchas.

Einfach simple Fragen stellen und der Bot wird daran verzweifeln (sofern er dann nicht noch extra umgeschrieben wird)

Ich habe dafür so simple Fragen gewählt wie:

Wieviele Stunden hat der Tag?
Wieviele Tage hat ein Jahr (kein Schaltjahr)?

usw.

 

[ThaNewbie]

Hi,
Vielen Dank für eure Antworten!
Ich hab da aber noch eine Frage:
Wie kann man da so Störlinien reinmachen, damit das Lesen ein bischen schwerer fällt?

Kann man auch eine Rechnung machen? Zum Beispiel "2 + 3 =" und dann das Inputfeld?

 

[Marvin Schmidt]

Hi,

Ich finde die wirksamsten sind mittlerweile die Text Captchas.

Text-CAPTCHAs sind gegenüber den grafischen auch barrierefrei.
Grafische CAPTCHAs schließen Benutzer von Textbrowsern, sowie Benutzer mit beschränkter Sehkraft aus, da diese die Grafik nicht sehen bzw. lesen können.
Bei textuellen CAPTCHAs kann die Schriftgröße beliebig anpassen werden, und sie lassen sich von Screenreadern vorlesen, dies müsste man anderenfalls mit einer zusätzlichen Audiodatei gewährleisten, wenn man der Accessibility nicht schaden will.

Gruß
Marvin