Eine Überlegung die mir gerade kam als ich mal wieder ein recht einfaches Captcha sah … Wenn man einmal darüber nachdenkt, dass Spambots sehr oft Formular-Eingabefelder willkürlich ausfüllen (so hatte ich z. B. schon mehr als häufig eMail-Adressen oder URLs im normalen Adressfeld stehen), so sollte es kein großes Problem für seine Captcha Spamschutz-Routine sein, Captcha-Bilder mit einem entsprechenden Alt-Attribut zu auszuzeichnen.
Da bisher, und auch in Zukunft wie ich denke, noch die allerwenigsten Bots mit einer OCR-Funktion ausgestattet sind um ihren Bullshit auf die Welt loszulassen, würde es, da bin ich mir fast sicher, sicherlich eine ganze Weile funktionieren, wenn man Captcha-Bildchen wie gesagt einfach mit einem dem Captcha-Text entsprechenden alt-Attribut auszeichnet.
Denn alt-Attribut auslesen und in ein entsprechendes Feld eintragen halte ich für einen Bot nicht unbedingt für viel einfacher als 1+1 zusammen zu zählen (meine Spamschutz-Methode im Photoblog). Und die Variante hat bisher jedem Spamangriff stand gehalten. Denn, solange das Captcha-Eingabefeld nicht unbedingt den Namen „captcha“ trägt, sollte ein Bot nicht ohne weiteres erkennen, dass es sich dabei um einen Captcha-Code handelt.
Hier könnte ich mir vorstellen, dass eine Bezeichnung „mail“ für das Captchafeld, und „email“ für das eigentliche E-Mail-Feld selbst für nicht vollkommen verblödete Bots schon eine Schwierigkeit darstellen und für Abhilfe sorgen könnte.
Ideen? Meinungen? Vorschläge?
Jetzt abonnieren!
