Eine beliebte Methode um sich vor Spam in Kommentaren und Kontaktformularen zu schützen ist immer noch weit verbreitet das sogenannte „Captcha“.

Über eine meist willkürliche Buchstaben- und Zahlenkombination wird eine Grafik eingeblendet, welche man dann selbst nochmals eingeben muss, um zu bestätigen, dass man kein böser Bot ist.

Doof wird es allerdings, wenn auf der Seite des Eingabeformular zwar ein Captcha zur Eingabe gefordert, dieses jedoch nicht angezeigt wird.

Login ohne Captcha

Auch deshalb… Captchas sind nervig

Keine Frage. Irgendwie haben wir uns doch alle schon lange an diese Captcha-Stolpersteine gewöhnt. Und im schlimmsten Fall ist in einem Kontaktformular nach fehlerhafte Eingabe des Captcha der aufwändig geschriebene Text sogar verloren gegangen.

Einige Zeit kopierte ich geschriebene Texte erst nach vollständiger Fertigstellung in das Eingabefeld von Formularen, um zumindest sicher zu sein, dass mein Text von dem Formular nicht „gefressen“ wird.

Zwischenzeitlich versuche ich Formulare soweit es geht generell zu vermeiden, da ich Sie einfach für zu unpersönlich und generell nicht mehr zeitgemäß halte. Selbst die Autovervollständigung der Browser für das Vorausfüllen der Standard-Daten wie Namen und Email-Adresse funktioniert meist nur sporadisch und wenig zuverlässig.

Google reCaptcha

Eine gute Alternative, ist das Google reCaptcha, welches in den meisten bekannteren Systemen wie z.B. WordPress oder Shopware über Plugins schnell und einfach integriert werden kann.

Honeypot-Captcha

Insbesondere bei Shopware gibt es auch das sogenannte Honeypot-Captcha als Auswahlmöglichkeiten in den Grundeinstellungen. Dieses bewirkt, dass in den Formularen ein nicht sichtbares Captcha integriert wird, welches nur für Bots sichtbar ist.

Da diese Bots die Eigenart haben alle ihnen zur Verfügung stehenden Eingabefelder auszufüllen, treten diese ins „Fettnäpfchen“, was dazu führt, dass der Bot erkannt wird und das Kontaktformular nicht abgesendet wird.

Hier eine weitere Beschreibung der Funktion:

Spamschutz für Formulare: Honeypot statt Captcha

In den von mir betreuten Projekten mit der E-Commerce Lösung Shopware funktioniert dies bisher äußerst zuverlässig als effektiver Spamschutz.

Leider ist das oben beschriebene Standard-Captcha auch heute noch bei den Shopware Grundinstallationen immer noch aktiv, obwohl die Option des Honeypott-Captcha schon seit längerer Zeit in den Grundeinstellungen auswählbar ist.