Mawcha

  _                   
 /_)_  __  /_ /_ _   _
/_)/_|//_|/_//_//_|_\ 

UPDATE 13.10.2008
Irgendein netter Mensch hat mich mal auf einen Fehler in Mawcha aufmerksam gemacht, den ich aber gerade nicht mehr finden kann. Für alle, die bei der Suche helfen oder Mawcha endlich mal selbst testen wollen, jetzt ein funktionierender Download...

Was ist "Mawcha"?
Mawcha ist eine Zugangskontrolle für Gästebücher, Foren- und Kommentarsysteme (wie z.B. in Weblogs), die verhinden soll, dass Spambots automatisiert Nachrichten in diesen hinterlassen.

Was ist der Unterschied zu den bekannten Captchas?
"Captchas" greifen auf Texteingaben zurück, um Bots und Menschen zu unterscheiden. Mawcha setzt dahingegen auf Mausklicks an einer bestimmten Stelle, um selbiges zu erreichen. Beiden gemein ist aber die generelle Funktionsweise über Dynamisch generierte Grafiken, die die jeweilige "Aufgabe" abbilden.

Welche Vorteile hat Mawcha gegenüber Capchas?

• die "Aufgabe" ist i.d.R. schneller erfüllt, der Besucher wird nicht lange aufgehalten
• Capchas sind oftmals selbst für Menschen schlecht zu erkennen und halten den Schreibenden unnötig auf und werden als sehr lästig wahrgenommen.
• gerade in Formularen mit mehrzeiligen Textfeldern wird meist die Maus benutzt, um auf "Senden" zu klicken, so dass Mawcha sich perfekt in den gewohnten Vorgang des Absendens eingliedert.
• OCR- Systeme, mit denen sich bisweilen Capchas umgehen lassen sind bei Mawcha wirklungslos
• Mawcha bietet von Anfang an eine Reihe von Möglichkeiten, um zu verhindern, dass die erzeugten Grafiken von Maschinen ausgelesen werden können.

Konkret sind die Sicherheitsmaßnahmen von Mawcha:

• völlig neues Eingabesystem, kein Bot ist bisher darauf eingestellt
• Abfrage von Mausklicks, einfache Spamskripts sind dagegen machtlos
• Verschlüsselung der relevanten Koordinaten über Sessions
• flexibel einstellbare Störelemente für das Bild, die das automatische Auslesen erschweren
• frei definierbare $config['toleranz']grenze für die Klicks, um die Benutzerfreundlichkeit zu erhöhen
• volle Kontrolle über die jeweilige Bildgröße, um BruteForce Angriffe zu erschweren