Buddelflasch Tragehaus: Gästebuch: Automailer + captcha für Sicherheit

Beitrag lesen

Wenn ich eine Automailer zum Verifizieren des Eintrages programmiert habe, brauche ich doch nicht die Captcha-Funktionalität, oder?

Geht die Mail an dich: Nein, da dir jeder Eintrag zur Freigabe vorgelegt wird, hast du die vollständige Inhaltskontrolle und bräuchtest kein Captcha.

Geht die Mail an den Eintragenden: Die Mail ist sowieso bestenfalls nutzlos und in den meisten Fällen schädlich. So gut wie niemand möchte seine E-Mail-Adresse in einem Gästebuch hinterlassen und noch weniger möchten die eh schon unerwünschte Adressangabe noch extra bestätigen müssen.
Mit so einer Aktion erreichst du nur eines: Es trägt sich keiner ins Gästebuch ein.

Oder ist das Dennoch wichtig gegen eventuelle schade Programme?

So manche Programme sind schon schade, aber das hat mit deinem Gästebuch nichts zu tun. Gegen Schadprogramme hingegen sollte dein Gästebuch so oder so gewappnet sein. Insbesondere dienen Captchas nicht der Sicherung gegen Schadprogramme, sondern sollen einzig automatisierte Werbeeinträge verhindern. In aller Deutlichkeit: Captchas sind keine Sicherheitseinrichtungen! In keinster Weise!

Wenn ich nur ein einfaches Captcha programmiere

Ich weiss nicht, was du unter "einfache Captchas" verstehst, aber falls das Grafiken mit irgendwelchen Texten sind: Die wurden schon vor zehn Jahren automatisiert überwunden. Für den Eigenbau bist du da etwas sehr spät dran.

Die billigste Methode gegen Werbemüll in Gästebuch oder Kontaktformular ist meines Erachtens schlicht, die betreffende Seite mit einem entsprechenden robots.txt-Eintrag nicht von Suchmaschinen indizieren zu lassen. Auf dem Wege werden die nämlich erst von Spammern gefunden.

kann doch ein realer User irgendwelche Hetze in das Gästebuch posten ohne rechtlich zu Verantwortung gezogen zu werden.

Erstmal stehst sowieso du als Seitenbetreiber in der Verantwortung; entfernst du illegale Einträge nicht spätestens nach Hinweis, stehst du selbst vor dem Kadi.

Zweitens zwingt dich niemand, persönliche Daten für eine Strafverfolung zu erheben; du hast, ganz im Gegenteil, eigentlich die Pflicht, so wenig persönliche Daten wie möglich abzugreifen. Mir käme es auch reichlich schräg vor, würde jemand glauben, sich in seinem Gästebuch als Hilfspolizist und Blockwart betätigen zu müssen, immer auf der Lauer, wen er verpfeifen kann.
Gästebücher sind für nette Kommentare gedacht und genau das ist es, was ich als Gästebuchanbieter erwarten würde. Falls du hingegen Volksverhetzung und dergleichen erwartest, solltest du besser gar kein Gästebuch einrichten. Das ist den Ärger schlicht nicht wert.

Drittens ist eine E-Mail-Adresse eh wertlos, denn wer es darauf anlegt, hat innerhalb von höchstens fünf Minuten eine anonyme angelegt.