Captcha

Aus VMS1 Tutorial

Wechseln zu: Navigation, Suche

Ein CAPTCHA dient der Unterscheidung von Menschen und Maschinen.

CAPTCHAs werden häufig in Internet-Formularen eingesetzt, um das Absenden des Formulars nur "menschlichen" Besuchern der Internetseite zu erlauben. Dadurch soll hauptsächlich Spam vermieden werden, bzw. jede Art der (bspw. durch Bot-Skripte) automatisierten Nutzung eines Internetdienstes.

Inhaltsverzeichnis

Funktionsweise

Dem Benutzer des Internetdienstes wird eine Aufgabe gestellt, üblicherweise in Form einer Zeichenfolge, die in einer Grafik stark verzerrt und verändert dargestellt wird. Der Benutzer muss daraufhin die gewünschte Antwort bzw. Lösung der Aufgabe eingeben, diese wird von dem Internetdienst geprüft, der die korreket Antwort natürlich kennen muss, und daraufhin entschieden, ob dem Benutzer der Dienst angeboten wird (bspw. ob die Formulareingaben weiter verarbeitet werden).

Die Qualität eines CAPTCHA bemisst sich daran, wie schwer es einerseits für ein Computer-Programm ist, die gestellte Aufgabe zu lösen, andererseits sollte die Aufgabe auch für Menschen nicht zu schwer zu lösen sein.

Nachteile

Teilweise sind die gestellten Aufgaben für Menschen zu schwierig, gerade dann, wenn weitere Einschräkungen bestehen (Farbenblindheit, Blindheit, Analphabetismus, Dyskalkulie, ...). Auch bedeutet das Lösen eines CAPTCHAs für jeden "echten" Benutzer einen störenden Mehraufwand.

Arten

Erkennung von Zeichen

Lösen einer Rechenaufgabe

Auswählen eines bestimmten Bildes

Beantworten einer Frage

Sicherheit

Einige CAPTCHAs sind aufgrund ihrer Programmierung schon fehlerhaft, sodass ein Bot diese ohne grossen Aufwand lösen kann, bspw. wenn die Lösung im Quelltext der HTML-Seite oder des Grafik-Dateinamens steht, oder eine Rechenaufgabe in Textform gestellt wird, die ein Bot ebenfalls einfach erkennen und lösen kann.

Sobald ein bestimmtes CAPTCHA-Skript in vielen Systemen eingesetzt wird (bspw. in weit verbreiteten PHP-Webforum-Skripten), steigt der Anreiz für Angreifer, speziell daraufhin optimierte Bots zu schreiben, die selbst aufwändige CAPTCHAs lösen können. Daher empfiehlt es sich, möglichst viel Individualität in verwendete CAPTCHAs zu integrieren.

Teilweise werden auch Menschen eingesetzt, um massenhaft CAPTCHAs zu lösen, und dann dennoch CAPTCHA-geschützte Dienste durch Bots benutzen zu können.

Einen Überblick über lösbare CAPTCHAs bekommt man auf den Wiki-Seiten der Software jDownloader: http://jdownloader.org/knowledge/wiki/development/captcha/supported-captchas Diese und Ähnliche sollten also nicht verwendet werden.

Persönliche Werkzeuge