Moin.

Aber du kannst sicher sein, wenn das Erscheinungbild einer Seite sich als Schablone eignet, ist es nahezu unmöglich Spam zu verhindern, somit sind Captchas von der Effektivität her unschlagbar, bis jemand den Stein der Weisen neu erfindet.

Aha. Hat die Seite also eine konsitente Darstellung im Browser, kann der Schutz umgangen werden. Was regelt die Darstellung? Das CSS. Wer parst dieses? Der Browser. Damit war dieser Fall in meiner Beschreibung bereits enthalten.

Mir ging es vor allem darum, zu verhindern, dass es mit $Skriptsprache-deiner-Wahl möglich ist, das Formular ausgefüllt an den Server zu übertragen. Browsermakros (klicke an Position x, drücke Tasten a, b, c, klicke an Position y, drücke Tasten e, f, g, ...) stellen ein effektives Mittel dar, um den von mir beschriebenen Mechanismus zu umgehen.

Ebenso lassen sich grafische Captchas mit OCR-Software überwinden - kein Schutzmechanismus ist perfekt.

Die Frage, die sich stellt, ist, wie schwer die zusätzliche Sicherheit verglichen mit dem verminderten Bedienkomfort wiegt. Meiner Meinung nach werden grafische Captchas zu häufig an Stellen eingesetzt, an denen die Entscheidung zu Gunsten einer weniger aufdringlichen Lösung hätte Fallen können.

Christoph