Spamschutz durch Captcha

captcha

Joomla ReCAPTCHA Plugin
In neueren Joomla-Versionen wird ein Captcha-Plugin bereitgestellt, das den Google reCAPTCHA-Service verwendet. Google bietet diesen kostenlosen Service auf der Website google.com/recaptcha an. Dort sind ein Websiteschlüssel und ein geheimer Schlüssel für die eigene Website erhältlich. Allerdings ist ein Google-Konto erforderlich, um diese Funktion nutzen zu können. Das Video zeigt die Vorgehensweise.Was ist ein Captcha?
Das Captcha ist ein Authentifizierungsverfahren (Challenge-Response-Test), um im Internet einigermaßen sicher zu kommunizieren. Angriffe auf die Webseite werden damit wesentlich eingeschränkt.

Möchte zum Beispiel der Benutzer ein ausgefülltes Formular absenden, muss er vorher eine Aufgabe (Challenge) lösen und das Ergebnis (Response) in das Captcha-Feld eintragen. Die gestellten Aufgaben sollten für Menschen einfach zu lösen sein, für Computer hingegen sehr schwierig. Meist dient dazu ein Text, der als Grafik verzerrt wurde. Computer könnten das zwar auch, doch benötigten sie Mustererkennungs-Algorithmen, um derartige Bilder zu verarbeiten. Eine derartige Software wäre sehr aufwendig zu programmieren und eine hohe Anforderung an die Hardware stellen.

Verschiedene Captcha-Methoden
Neben grafische Captchas werden vereinzelt auch Audio-Captchas oder Video-Captchas eingesetzt. Zunehmend findet man Tiere, Straßenschilder oder andere Motive auf Fotos, die der Benutzer richtig erkennen muss. Immer beliebter werden Rechenaufgaben-Captchas, bei denen auf Grafik verzichtet wird.

Captcha-Benutzerfreundlichkeit
Da Captcha Bildchen, wie sie zum Beispiel Google zu Verfügung stellt, nicht besonders anwenderfreundlich sind, kann stattdessen eine Rechenaufgabe den Nutzer als Menschen identifizieren. Diese Methode verwende ich auf meinem Kontaktformular, denn neben einer einfachen Bedienung, bietet sie noch weitere Vorteile.

Blockierte Grafik im Browser
Bei manchen Captchas gibt es ja das Problem, dass die Grafiken nicht angezeigt werden, da der Nutzer die Grafikanzeige im Browser ausgeschaltet hat. Deswegen muss man aber nicht auf ein Captcha verzichten. Besonders hier bietet sich die Möglichkeit einer Rechenaufgabe an.

Ein wenig Mathematik
Die Rechenaufgabe als Spamschutz darf nicht zu schwer sein. Es sollte auch ein Schalter vorhanden sein, um unter mehreren Aufgaben wählen zu können. Hat sich der Nutzer für eine Aufgabe entschieden, muss er das richtige Ergebnis ins Captchafeld eintragen. Mit dieser Methode werden keine Grafiken verwendet und sie ist somit auch für Textbrowser geeignet.

Nur bedingte Sicherheit
Allgemein gilt, eine absoluten Schutz von Spam gibt es nicht und wird es wohl nie geben. Hat eine Methode einmal eine gewisse Verbreitung erreicht, darf sie bald als potenziell unsicher angesehen werden. Das Interesse wächst, dessen Lösung zu automatisieren. Alle Captchas bieten daher leider nur eine beschränkte Sicherheit.