Barrierefreies Captcha fuer Menschen und leider auch Maschinen
Dr. Web hat ein Tutorial für ein barrierefreies Captcha. Das "Captcha" ist aber mehr eine Spielerei. Eine Maschine knackt das praktisch sofort, sobald man ihr das Muster fuer die Zahlen von 0 bis 9 beigebracht hat. Der Vorteil der barrierefreiheit ist jedoch nicht von der Hand zu weisen. Es gibt auch noch eine Moeglichkeit mittels Javascript und Hashfunktionen wie sie z.B. Elliot Back fuer Wordpress erstellt hat: HashCash 3.0 Beta. Das setze ich hier ein. Ein Screenreader wird das aber ebenso nicht besonders moegen und der Besucher muss Javascript aktiviert haben.
In den Kommentaren schreibt der Autor Rene Schmidt er habe
noch nie davon gehoert, dass Spammer OCR-Software einsetzen, um CAPTCHAs lesen lassen zu koennen.
Dem muss ich entschieden widersprechen. Es kommt immer auf den Zweck an. Sogar normale Nutzer werden mittels Spam E-Mails dazu angehalten Captchas zu entschlüsseln. Ihnen wird gesagt, sie erhalten dadurch Zugang zu irgendwelchen schmutzigen Seiten. In Wahrheit wird aber ein Yahooaccount oder ähnliches für den Spamer angelegt. Menschliche OCR Hardware :D. OCR Software wird auch eingesetzt. Einen Überblick gibt PWNtcha.
Vor bereits dreieinhalb Jahren habe ich aus aktuellem Anlass selbst ein einfaches Captcha geschrieben und auf tutorials.de veröffentlicht. Dort ist es mit fast 15.000 Hits sehr beliebt. Jedoch muss man deutlich sagen, dass es nicht mehr als sicher gelten kann. Seiten von mir, die es einsetzen hatten aber bisher noch nie Probleme mit Spam, weil es den meisten Script Kiddies zu aufwändig ist, oder sie schlicht keine Ahnung haben.
1 comment April 3rd, 2006