Moin!

»» »» Doch, DU hast Felix' Lösungsweg, Captchas zu vermeiden, mit manuellen Einträgen, die seinen Weg umgehen, aushebeln wollen. Und siehe da, an der Stelle sind Captchas keinen Deut besser. Dein Argument ist also keines.
»» »»
»» du verstehst es anscheinend nicht, um dich mal ein wenig aufzuklären ich habe lange Zeit Scripte für Eintragsdienste erstellt

Glückwunsch. 'n Keks gefällig?

Das ist aber doch gerade der Punkt: Alle Systeme, die Captchas vermeiden, müssen für reale Benutzer irgendeine "normale" Methode darbieten, das Formular auszufüllen.

Wenn solche "normalen" Methoden genutzt werden, dann stehen alle zur Darstellung benötigten Informationen für den Browser abrufbar in Textdateien (HTML, CSS, Javascript).

Wenn die Informationen in Textdateien stehen, dann sind sie nicht nur von Browsern, sondern auch von Angriffsskripten abruf- und parsebar.

Der einzige Schutz, der dann noch besteht, ist die Frage: Lohnt es sich, für die jeweilige Website ein passendes Parse-Skript zu schreiben?

Für die überwiegende Mehrzahl von Websites, vor allem die mit sehr geringen Besucherzahlen, ist die Antwort eindeutig "nein".

Aber für ein Großziel wie Google, Paypal, Facebook etc., bei denen man mit einem einzigen Skript sehr viel Effekt erzielen kann, lohnt es sich sehr wohl.

- Sven Rautenberg