Hallo,

ich habe mir ein Captcha script runtergeladen, das folgenderweise funktioniert.
Es werden 5 zahlen zufällig erzeugt, dann wird damit ein Bild erstelt in dem die Zahlen stehen. Die zahlen werden einzeln in Sessions gespeichert.
Im Sende-Script meines Formulars wird dann die Variable $code mit den 5 session-werten gefüllt und mit der eingabe $_POST['schutz'] verglichen.

Das habe ich gestern schnell nach eine riesen Spam-Mail welle eingebaut vor einer Stunde ist es dann wieder los gegangen.
Ich denke dass die Spambots (oder was auch immer das ist) einfach die Session auslesen und so auch den Code wissen. Oder sie sind noch raffinierter und können die Zahlen in dem Bild erkennen.

Was ist der sicherste Schutz - ausser wie jetzt, das Formular auszuschalten?
Ich habe mir überlegt dass ich den erstellten Code mit md5 verschlüssele und die eingabe danna mit md5 verschlüssele und diese werte vergleiche - dürfte doch sicher sein oder? (Vorrausgesetzt diese mistviecher können meine Bilder nicht lesen);

gruß
Alex