Captchas sind manchmal für Menschen schwieriger als für Maschinen. Diese Erfahrung musste ich mit dem bekannten reCaptcha von Google machen.
Ich bin zum Glück nicht auf die Captchas angewiesen und verwende sie nur auf einer unbedeutenden Seite im Betatest. Es wäre aber wohl eine Katastrophe wenn ich damit täglich hunderte von Kunden quälen würde.
Aus mir unbekannten Gründen scheint Google davon abgekommen zu sein nur noch Texte aus Büchern erkennen zu lassen. Die neuen Bilder enthalten Texte die ich auch mit viel Fantasie keiner Sprache zuordnen kann. Ich denke nicht, dass es sich dabei um echte Texte handelt. Und schlimmer noch: Durch die zusätzliche Verfremdung der Bilder wird es extrem schwierig das Captcha zu lösen.
Wer es selbst probieren möchte kann auf der Seite von Google einige Captchas lösen. Wann genau diese erschwerte Variante erscheint ist unklar. Eventuell macht das Google wenn im IP-Range des Rechners ungewöhnliche Aktivität festgestellt wurde. Da ich wie viele andere eine dynamische IP Adresse habe die sich regelmäßig ändert hat es mich auch erwischt. Ich hatte schon bis zu zehn Versuche gebraucht um ein Captcha zu lösen.
Falls das Bestandteil eines Bestellvorgans oder einer Feedbackfunktion gewesen wäre hätte ich vermutlich aufgegeben und wäre zur Konkurrenz gegangen.
Es ist nicht vurynckl vckiyml
thrlTInf nhtnflun ist falsch
Nochmal zum Verständnis: eines der beiden Wörter ist das Testwort und muss „korrekt“ erkannt werden. Groß-/Kleinschreibung wird ignoriert, ein Buchstabe darf falsch sein. So jedenfalls die Regeln wie sie bislang waren.
cywhythr ntryITU ist es nicht
chmntck trhntrt ist auch falsch
Bei so viel Schikane habe ich mal geschaut was es sonst noch so für Systeme gibt. Kriterium war, dass es zumindest auf meiner kleinen Seite mit wenigen Besuchern kostenlos verwendbar ist.
Es gibt wirklich hunderte verschiedener Systeme. Es sind sogar so viele, dass es schwer wird da eine Empfehlung auszusprechen.
Für die meisten Anwendungen dürfte ein einfaches Captcha vollkommen ausreichend sein. Ich kann mir gut vorstellen dass es bei Spammern Baukästen zur Captchaerkennung gibt. Wenn das eigene Captcha darunter ist hat man nichts gewonnen. Auf der anderen Seite kann man Captchas gegen Bezahlung auch von Menschen in Entwicklungsländern lösen lassen. Es wird also nichts anderes übrig bleiben im Zweifel ein Captcha auszuprobieren und bereit sein es im Fall der Fälle schnell gegen ein anderes auszutauschen.
Die folgenden Ansätze sind etwas anders als sonst. Bei SolveMedia ist das Captcha eigentlich Werbung. Die Webseite bekommt dafür auch 40 Prozent der Einnahmen ab. Ob das funktioniert hängt vor allem davon ab ob es erstens genügend Werbung gibt und zweitens ob die Webseite genügend Besucher hat. Trotzdem ist es mal ein anderer Ansatz. Die Captchas sind relativ einfach zu lesen. Ob die Captchas auch robust genug gegenüber Spammern sind muss sich noch zeigen.
SolveMedia erzeugt Texte wenn keine Werbung vorhanden ist
Eine andere Klasse setzt auf Interaktion. Dabei muss meist ein Puzzle gelöst werden oder Gegenstände erkannt und per Drag’n’Drop verschoben werden. Von der Anwendung her auch deutlich einfacher als die kryptischen Buchstaben. Ob es robust genug gegen Maschinen ist muss sich zeigen. Die Anzahl der Dinge die beschreiben werden ist doch überschaubar und damit potentiell anfällig für Wörterbuchangriffe. Vertreter dieser Art sind SweetCaptcha oder VisualCaptcha.
VisualCaptcha setzt auf Interaktion
Eine ganz andere Klasse verabschiedet sich wieder von den Bildern und setzt darauf dass der Sinn eines Satzes erkannt wird. Auf Englisch liefert der Dienst TextCaptcha relativ einfache Fragen, die sich einer Maschine wohl nur mit größerem Aufwand beibringen lassen.
Which digit is 4th in the number 8678851?
What is 7 plus three?
The list ant, tongue and tooth contains how many body parts?
Welches Captcha man einsetzt hängt damit sowohl davon ab was sich am besten in die Webseite einfügt und zum anderen wie groß die Bedrohung wirklich ist.
Ich hoffe mit dieser Liste zumindest einige Anregungen gegeben zu haben was man als Alternative zum reCaptcha verwenden kann.
Ich habe mittels PHP ein Skript gebastelt das meine eigenen Captchas generiert. Funktioniert klasse und ist lesbar.
Hier z.B.: http://mborm.net/contact.php
Gibt es das Script auch zum Download so dass es andere auch einsetzen können? Nur auf die eigene Lösung zu verweisen ohne Angabe wie man das auch haben kann ist etwas langweilig.
Auf Anfrage würde ich die PHP Dateien auch weitergeben.
Dafür kann man mich über das Kontaktformular kontaktieren.