Captcha-Methode & Schutzebenen

Captcha-Methode

Unter Schutz-Einstellungen:

• Honeypot (empfohlen) – unsichtbares Feld; Bots füllen es aus und werden erkannt. Beste Nutzererfahrung.
• Rechen-Captcha – einfache Aufgabe wie „6 − 2 = ?".
• Bild-Captcha – verzerrter Text (benötigt GD-Bibliothek); optional mit Audio-Captcha (Vorlesen per Web Speech API) für Barrierefreiheit.

Dazu einstellbar: Label, Platzhalter, Vorlage (Standard/Kompakt/Klassisch) sowie Farbe und Stil des Reload-Buttons.

Die Schutzebenen

Über zehn Mechanismen lassen sich einzeln zu- oder abschalten:

1. Captcha – Honeypot, Rechen- oder Bild-Prüfung
2. JavaScript-Schutz – erkennt Absenden ohne ausgeführtes JS (typisch für Bots)
3. Browser-Prüfung – validiert den User-Agent
4. Timer-Schutz – blockt Absenden schneller als ein Mensch tippen kann (Standard 500 ms)
5. Mehrfach-Absenden – verhindert das Wiederverwenden einer Captcha-Sitzung
6. IP-Limit & Blacklist – siehe Artikel „IP-Schutz, Whitelist & Sperrlisten"
7. Inhaltsregeln – Link-Anzahl begrenzen, BBCode blocken, Wort-Blacklist

Mehrere Ebenen greifen gemeinsam – das erhöht die Trefferquote und senkt Fehlalarme.