Captchas in Formularen – besser nicht!

Von Captchas würde ich generell abraten. Die verhindern weder zuverlässig Spam, noch sind sie schön, leicht zu bedienen oder gar Barrierearm. Genügend Argumente gegen Captchas gibts hier: http://www.1ngo.de/web/captcha-spam.html. Auf dieser Webseite werden auch gleich zuverlässige Alternativen zu Captchas genannt, von denen die meisten in der TYPO3-Extension „Spamshield“ (wt_spamshield http://typo3.org/documentation/document-library/extension-manuals/wt_spamshield/0.7.0/view/1/1/#id2512992) umgesetzt sind. Diese Extension wurde vom Alex Kellner (Mitglied der Münchner TYPO3-Usergroup) geschrieben, der hat auch die Powermail geschrieben. Die beiden Extensions arbeiten also hervorragend zusammen.

Von den Features der Extension „Spamshield“ würd ich folgende einsetzen:
„Session check„: verhindert Spam der nicht über ein ordentliches Frontend-Formular versendet wurde.
„Time (session) check„: ein Mensch braucht normalerweise eine gewisse Mindestzeit und Maximalzeit um ein Formular auszufüllen. Wird das Formular nicht in diesem Zeitfenster (z.B. 15sec bis 16Std) abgesendet, dann ists wohl Spam.
„Unique check„: hier lassen sich Felder angeben, die nicht den gleichen Inhalt haben dürfen. Zum Beispiel Vorname und Nachname.
„Honeypod check„: ein verstecktes Eingabefeld das leer sein muss. Ein Spambot wirds aber trotzdem füllen.
evtl. „Link check„: eignet sich vor allem für Kommentarfelder. Lässt nur X URLs in einem Feld als Eingabe zu.

Der Aufwand um diese Extension einzubauen und zu testen dauert auch nicht länger als ein Captcha einzubauen und zu stylen.

Just my two cents! 😉