PHP sichere Captchas

[Seth93]

Hallo,

habe eben in einem Thread gelesen, dass die Captchas bei ihm dauernd geknackt werden.
Und gute Lösung bis auf recaptcha zu verwenden gab es nicht wirklich.

Wie werden Captchas denn geknackt?
Normalerweise werden die doch abgestuft auf schwarz-weiß und dann über OCR gelesen, oder?
Könnte man nicht einfach ein paar Striche über das Bild ziehen?
Würde das nicht reichen um die Buchstaben weitgehend unleserlich zu machen?

Lg

 

[resoucer]

man könnte auch

10 Kreise als Grafik zeichnen lassen und ein Kreis mit einer kleinen Öffnung versehen. Jetzt muss der User auf den Kreis mit der Öffnung klicken um die Aktion auszuführen.

Denke das kann man nicht so leicht entschlüsseln

 

[MrToiz]

Eine Methode, Captchas zu knacken, ist eine (P*rno|MP3|Sonstwas) -Seite einzurichten und den eigenen Usern fremde Captchas unterzuschieben, mit deren Lösung dann das eigene Script auf der fremden Seite Unfug treibt.

Also User ruft example.com auf -> "Login-Skript" ruft die geschützte Seite example.org auf, speichert das Captcha-Bildchen und präsentiert es dem User -> der löst es -> "Login-Skript" ruft mit der Lösung des Users wieder example.org auf und lässt den User seine Downloads erledigen.

Sich dagegen zu schützen halte ich für praktisch unmöglich, denn die Captchas werden ja tatsächlich von einem Menschen bearbeitet, nur halt ohne dass der weiß, wofür.