Die Kommunikation im Internet erfolgt zum großen Teil über Kontaktformulare, die Webmaster über entsprechende Scripte auf der Website einbauen können. Da die Besucher grundsätzlich anonym sind, kann jeder ein solches Formular nach Belieben ausfüllen und absenden. Der Webmaster kann grundsätzlich nicht überprüfen, ob das Formular wirklich von einem Besucher ausgefüllt wurde oder dies durch eine automatisierte Routine, einem Bot erfolgt ist. Viele Spam-Versender missbrauchen diese Formulare um ihre Werbung über das Internet zu verbreiten und pro „absenden“ Klick tausende Spam-Mails auf einmal zu versenden. Sie betreiben Spam. Eine verbreitete und wirksame Spamschutzlösung stellt hier der Einbau eines Captcha-Feldes dar.
Dies ist ein Feld, in welches der Besucher eine mehrstellige Buchstaben-Ziffern Kombination eingeben muss. Sie wird ihm oberhalb oder neben dem Feld verzerrt oder abstrakt angezeigt. Der Mensch ist in der Regel jedoch in der Lage den Captcha-Code zu identifizieren. Da diese Codes für Bots jedoch nicht ohne weiteres lesbar sind, stellen sie in gewisser Weise einen wirksamen Spamschutz dar. Die Verzerrung kann auf verschiedene Weise erfolgen, durch Verformung der angezeigten Buchstaben und Ziffern, wie die Einblendung eines kontrastarmen Hintergrundes oder aber auch durch zusätzliche Zeichen im Hintergrund.
Doch wie bekommt man nun ein Captcha-Feld in das eigene Kontaktformular integriert.
Hierzu muss ein PHP-Script in die Website integriert werden. Wie das zum Beispiel geht kann man auf peuss.com nachlesen. An einem einfachen Beispiel wird hier aufgezeigt, welche Code-Sequenzen nötig sind und wo sie im Programmcode der eigenen Website einzubauen sind. Diese elementare Funktionalität ist grundlegend für jedes Captcha-Script. Ein Logik Code prüft die Übertragung des Captcha-Codes in einer Session. Weiter braucht man ein Script für die Captcha-Grafik, wie für das Captcha-Feld. Zu prüfen ist, ob der Server in der Lage ist die Grafik einzubinden, das heißt, auf ihm eine PHP-Erweiterung installiert ist. Ist dies nicht der Fall, wird der Code als Text angezeigt. Nach der Eingabe des Captcha-Codes in das Formularfeld startet eine Prüfroutine, deren Rückgabewert true oder false ist. Also Übereinstimmung mit der Vorgabe oder nicht. Damit diese Prüfung vorgenommen werden kann, muss auf dem Server eine Datenbank installiert sein, andernfalls werden die Daten clientseitig gespeichert. Letztere Methode ist jedoch nicht hundertprozentig sicher.
Eine andere Möglichkeit der Abfrage besteht in einfachen Rechenaufgaben, deren Lösung der Benutzer in das Feld eingibt. Einige Formulargeneratoren bieten die Einbindung der Captcha-Grafik an, so dass man sich nicht um ihre Erzeugung sowie die Datenspeicherung kümmern braucht. Auch andere Seiten bieten Service und Hilfestellung an.
Die Frage ob Spam damit wirklich ganz ausgeschlossen werden kann muss jedoch verneint werden. Es ist ein relativer Schutz. Es gibt bereits Lösungen, welche den Schutz zu umgehen versuchen. Zum Teil geschieht dies mit gefakten Seiten die Captchas von Drittzugängen durch den Benutzer lösen lassen und sich so Zugang zu E-Mail-Adressen verschaffen. Wiederum andere Methoden versuchen den Schutz maschinell durch sogenannte Spambots zu lösen. Eine hundertprozentige Sicherheit gibt es also nicht. Weiterführende Infos, die über die Methoden von Spammern zum Knacken von Captchas berichten findet man in einschlägigen Blogs wie insideblog.de oder in technischen News-Portalen tecchannel.de .
