Hallo,
ich bin neuer Benutzer und, da ich aus der C# Ecke komme, habe ich so einige Probleme. Wie ich gelesen habe, ist ReCaptcha, zur Zeit das sicherste System. Deshalb verstehe ich nicht, warum ich es hier nicht benutzen kann, oder nur als “Pro User”. Der Admin sollte doch alles tun, um die Sicherheit zu erhöhen.
Selbst hier auf meinem IIS funktioniert das, und ich habe keine Extra Funktionen von PHP installiert.
Frage: Soll ein “Free User” keine sicheren Funktionen benutzen oder habe ich nur einfach etwas nicht kapiert?
ReCaptcha erfodert einfach Socketzugriffe - diese bieten wir exklusiv über bplaced pro an. Das umfasst damit keine “Zusatzfunktionen”, sondern Funktionen, die wir kontrollieren müssen, da sich mit Socketzugriffen auf andere Systeme leider auch Schaden anrichten lässt. Das ist auch der Grund, warum die allermeisten anderen Anbieter (ohne konkrete authentifizierte Daten ihrer Nutzer) solche Funktionen erst recht generell total sperren.
ReCaptcha ist allerdings eines von vielen, selbst wir für die bplaced-Registrierung verwenden ein eigenes, relativ simples, das keine Socketzugriffe erfordert und es klappt bestens - gleiches gilt hier für das Forum.
Dass ReCaptcha “kompliziert” ist und daher für bots besonders schwer zu knacken gilt, ist schon richtig, allerdings hatten wir hier im Forum mehr Spambots als wir mal ReCaptcha benutzt haben … es ist einfach relativ weit verbreitet und selbst 0.1% Erfolgsrate bei bots bedeutet da eben einer von 1000 kommt durch.
Daher ist da entweder eine Kombination das beste, was selbst entwickeltes, oder auch etwas, das ausgelagert wird, wie ReCaptcha (mit einer kleinen Kontrolle alle paar Tage ob sich bots registriert haben). Letzteres erfordert eben Socketzugriffe.
Ich hatte auch mal Spambots in meinem Forum. Ich hab das dann mit einem versteckten Formularfeld gelöst. Das ist für den Nutzer unsichtbar und hat bei mir bisher zu 100% funktioniert.
Die Idee habe ich von einer Webseite eines gewissen Herrn - mir ist leider der Name entfallen (vielleicht weiß jemand, wen ich meine?) - aufgegriffen, wobei dieser mehrere solcher Lösungsansätze ohne Captcha vorgestellt hat. Wobei die erwähnte aus meiner Sicht die effektivste ist. Weiters ist es noch möglich jedes ausgegebene Formular mit einem Schlüssel zu versehen und ein Zeitfenster zu definieren, in dem es gültig ist.