Den Spieß umgedreht: Negative Captcha
Kommentare

Captcha-Abfragen gehören für viele User wohl zu den eher unerfreulichen Realitäten im Netzalltag. Was als Schutz vor Bots gedacht ist, schützt manchmal auch zuverlässig vor menschlichen Benutzern.

Captcha-Abfragen gehören für viele User wohl zu den eher unerfreulichen Realitäten im Netzalltag. Was als Schutz vor Bots gedacht ist, schützt manchmal auch zuverlässig vor menschlichen Benutzern. Doch Abhilfe ist in Sicht; Negative Captcha heißt das Zauberwort.

Die – denkbar einfache – Grundidee ist dabei Folgende: Während positive Captchas eine Aufgabe verlangen, die ein Mensch lösen kann (bzw. können sollte), ein Bot jedoch nicht, etwa das Entziffern eines verfremdeten Textes, stellen negative Captchas eine Aufgabe, die ein Bot lösen kann, ein Mensch jedoch nicht. Um dieses Ziel zu erreichen, besteht ein negatives Captcha aus insgesamt fünf Teilen. Zunächst zu den Formularfeldern: Die „Honeypots“ sind für Menschen unsichtbare Felder, die nur von Bots ausgefüllt werden können; die „Real Fields“ hingegen sind die für Menschen sicht- und ausfüllbaren Felder. Damit Bots diese nicht finden, werden ihre Form-Namen gehasht. Die drei letzten Teile „Timestamp“, „Spinner“ und „Secret key“ sollen replayability sowie backing out verhindern. Wer genauer wissen möchte, wie das Ruby-Plug-in im Einzelnen funktioniert, kann sich den Code in diesem Beitrag von Erik Peterson auf Github zu Gemüte führen. Vielleicht kann ja einer von Euch eine PHP-Übersetzung der MIT-lizenzierten Klasse in Angriff nehmen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -