Captcha

[ruNN0r]

hallo Leute,
ich habe ein kleines Problem... ich habe einen Captcha geschrieben um mir spambots vom leib zu halten. Aber ich erhalte weiterhin spams. Lange nicht so viele wie zuvor aber trotzdem. Ich möchte nur kurz wissen ob mein Ansatz gut ist oder ob ich evtl. was bei dem Captcha vergessen habe.

Also im entsprechenden Formular lade ich mit <img> meine php-datei die den Captcha generriert. (4 Zahlen) gleichzeitig speichert das script den Code mit passender SessID und datum in einer Datenbank-tabelle...

nach absenden des formulars wird die Datenbank abgefragt mit der SessID als Kiterium. Sollte der Code passen wird true zurück gegeben sonst false! Bei jeder Abfrage wird der Captcha aus der Tabelle entfernt damit man nicht einfach den gleichen Captcha noch mal verwenden kann indem man die Grafik unterbindet.

Ich habe das Captcha als PNG mal angehängt.

Wäre froh über eure Meinungen. Danke

 

[zer0]

Es gibt durchaus Spambots die Bilder lesen können.

Schau dir mal diesen Captcha an: http://www.google.com/recaptcha

 

[Back2toxic]

Auch recaptcha ist bereits geknackt afaik.

Probier einfach mal noch Linien und Elipsen mit ins Bild aufzunehmen, Hintergrund-, Vordergrundfarben und Schriftarten zu variieren und Ziffern sowie Buchstaben zu verwenden.

Klar ist es dann immer noch nicht unknackbar (man denke z.B. an captcha-trader.com und Konsorten), aber Bots sollten es schon deutlich schwerer haben imho.

 

[timestamp]

Du kannst noch verschiedene Farben verwenden, verschiedene Schriftarten und -größen. Und sollte das nicht schon der Fall sein, füge auch Buchstaben hinzu. Es länger als 4 Zeichen zu machen ist sicher auch ein Antiknackpunkt.

 

[ruNN0r]

Ich danke für eure Antworten und werde das Captcha mal dementsprechend verändern.
Ebenfalls habe ich mal kurz eine Log in das Gästebuch gesetzt und da habe ich mir mal angesehen was der denn eigentlich so macht, der komische BOT...

Um 12:31:30 übertrug er:

xname=lmkcnlwipm
herrkunft=dAwPXRdEqaPCrMtfMm
email=blosof@pwvema.com
homepage=http://vzvkhaemyghz.com/
im_art=aim
im_nick=ICzEyHDRFzEZFTkwuZl
captcha=7373
message=TMKeKA , uylisfqhgvwc, [link=http://gwwqkhdwtcsg.com/]gwwqkhdwtcsg[/link], http://fncuipegiivc.com/

Um 12:31:31 übertrug er:

xname=lmkcnlwipm
herrkunft=dAwPXRdEqaPCrMtfMm
email=blosof@pwvema.com
homepage=http://vzvkhaemyghz.com/
im_nick=ICzEyHDRFzEZFTkwuZl
captcha=
message=TMKeKA , uylisfqhgvwc, [link=http://gwwqkhdwtcsg.com/]gwwqkhdwtcsg[/link], http://fncuipegiivc.com/

Um 12:31:32 übertrug er:

nichts ^^

in der 32ten Sekunde wurde zwar ein befehl zum Senden (Button) gesendet aber keine Daten! Mich wundert nur warum dieser BOT so komische Daten sendet... alles zufallsgenerierter kram oder so!

Achja der erste versuch mit dem Captcha 7373 passte... also wurde der eintrag gemacht...

 

[Bratkartoffel]

Hi,

bei meinen Captchas / Formularen baue ich immer noch ein paar Input-Felder ein, die versteckt sind per CSS und somit nicht von normalen Usern ausgefüllt werden können. Alleine dadurch kann ich mir zwischen 25 und 30% der Bots vom Leibe halten. (Kriterium: Wenn Feldwert != "" dann so tun als wäre es eingetragen (wie bei reddit wird der post angezeigt, aber nur bei dem "user" / bot.)

So fällt es dem botuser nicht (so schnell) auf und der bot werkelt so vor sich hin. Die Webseite bleibt sauber und alle sind glücklich

Gruß
BK

 

[ruNN0r]

stimmt das ist auch eine Idee und geht schnell ^^ das werde ich gleich mal einsetzen ^^ danke dir.

 

[ruNN0r]

jo die Idee war gut! habe das neue feld "captcha" genannt. hat aber mit dem captcha nichts zu tun ^^ und der dussel trägt nun in "captcha" immer das Captcha ein 12 von 12 Versuche gescheitert bisher ^^ werde trotzdem noch an der Grafik arbeiten. Aber erst mal vielen Dank!

 

[bofh1337]

Warum auf ein herkömmliches Captcha setzen, die werden früher oder später doch von den Bots "geknackt", ich habe mir mein eigenes gebaut mit je 1 Frage und 2-9 Antworten, wobei natürlich immer nur 1 Antwort richtig ist.
Das ganze lässt sich bei mir im Adminbereich des Scriptes beliebig erweitern (eigene Fragen+ Antworten hinzufügen, bestehende ändern oder löschen).
Nach jedem Aufruf der entsprechenden Webseite wird natürlich ein andere "Captcha" angezeigt

 

[sheel]

So ein Fragesystem hat dann aber vergleichsweise viel Wiederholungen und ist damit wieder leicht zu knacken.