[php] Zum Thema Captcha

[Norbert Pfeiffer]

Hallo Achim,

> Zum Thema Captcha: ich hab jetzt schon öfters Captchas gesehen, bei
> denen man Zahlen addieren muss und das Ergebnis dann eintragen. Wie
> sieht's denn mit diesen mit der Sicherheit aus?
hmm,
sobald ein OCR-Tool das Captcha "lesen" kann, ist es kein Problem
das Ergebnis per Script in ein Formular einzutragen.

Nach meiner Meinung laeuft das mit dem Spam wie folgt:
Die beworbenen Firmen versprechen Provision, falls jemand auf Grund
meiner Werbung bei Ihnen etwas bestellt. Nun besorge ich mir eMail-
Adressen und bombadiere diese mit der bereitgestellten oder selbst
entworfenen Werbung. Anders lassen sich die vielen "Blindgaenger" bei
diesen Mails nicht erklaeren. Unter Blindgaengern verstehe ich falsche
oder nicht existierende Links und vor allem fehlende IDs. Wenn die
kanadische Apotheke nicht weiss, dass der Kunde von mir kommt, bekomme
ich keine Provision. Es ist unwahrscheinlich, dass ein Amateurspammer
sich teure Software anschafft, um zum Ziel zu kommen. Macht das Formular 
Schwierigkeiten, sucht er sich eben das naechste ...

Darum macht es IMHO keinen Sinn uebermaessigen Aufwand in diese Art
von Sicherheit zu stecken. Aus dem gleichen Grund sind hier einfachere
handgekloeppelte Loesungen besser, als Standardloesungen auf die sich
der Spammer "einschiessen" kann.


m. b. G.  Norbert
------------------
mobil 0177-1741686
------------------
e.o.m.