Aussensaiter Forum » Thread zu Beitrag 195075 komplett

Übersicht

CAPTCHA vs Honeypot - gestartet von LoneStar 16. März 2026 um 18:57h
- Re: CAPTCHA vs Honeypot - von Tom(2) am 25. März 2026 um 18:29
  - Re: CAPTCHA vs Honeypot - von LoneStar am 26. März 2026 um 14:55

CAPTCHA vs Honeypot

von LoneStar
am 16. März 2026 um 18:57h

GreetinX,

der Titel verrät - nur Auserwählte können helfen ...

Mein Problem: IONOS Server hatte in meinen HP das Formular gesperrt - es wären 11 Emails mit ungewöhnlichem Versandverhalten erkannt worden. Als Maßnahme wurde CAPTCHA vorgeschlagen. Nun halte ich für mein Simpel-Formular das für hoch übertrieben.

Meine Suche ergab eine andere Methode genannt Honeypot. Was meinen die Xperten reicht das nicht aus? Soweit ich das mit menem begrenzten Wissen verstehe - ist das eher zielführend als zB von Google wieder was einbauen ??? Das geht mit HTML und JavaScript - was ich leicht einbauen kann.

Ich sag schonmal Danke !

GruZZ *

Re: CAPTCHA vs Honeypot

von Tom(2)
am 25. März 2026 um 18:29h

Gude,

CAPTCHA und extern Daten zu Google schicken, neee. Honeypot funktioniert normalerweise ausreichend gut, zumal CAPTCHAS mittlerweile auch maschinell gelöst werden können.
Also am besten ein Feld mit vermeindlich sinnvollen Namen anlegen, dann mit CSS aus dem viewport schieben und als Regel schauen, dass dieses Feld NICHT ausgefüllt werden sollte. Biss blöd ist das für Screenreader, die bekommen das Feld mit, also vlt dann da als Label sowas wie "nicht ausfüllen" mitgeben. Oder ein aria-hidden=true Attribut ans Feld.
Das alles wird richtig schlaue Scripte nicht abhalten oder eben manuellen Spam, aber ein Großteil der Versuche wird abgehalten.
Eine andere, aber nicht ganz so triviale Variante ist, zwischen laden der Seite und Submit eine Minimal Zeit zu machen -- also alles was z.B. unterhalb von 5 Sekunden nach laden des Formulars abgeschickt wird, ist Spam. Das klappt auch ganz gut.
Ich habe meistens nur Honigtöpfe im Einsatz - reicht

viele Grüße
Tom

Re: CAPTCHA vs Honeypot

von LoneStar
am 26. März 2026 um 14:55h

Hallo Tom,

Danke erstmal !!

CAPTCHA habe ich nach Analyse gleich auch ausgeschlossen - die Methode was man Honeypot nennt ist mir sympatischer.

Technisch ist es jetzt so gelöst: ich habe ein unsichtbares Leerfeld im Formular - vor dem absenden prüfe ich es auf Inhalt. Da ja nur ein "Roboter" es ausfüllen würde, kann ich in dem Fall das absenden unterbinden.

Ausserdem prüfe ich das Emailfeld auf *.ru - sodaß mutmaßliche "Gauner" auch erkannt werden.

GruZZ *