Captchas (Completely Automated Public Turing test to tell Computers and Humans Apart) Wörtlich übersetzt bedeutet das „Vollautomatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden“. CAPTCHAs werden verwendet, um zu entscheiden, ob das Gegenüber ein Mensch oder eine Maschine ist.

Capcha als einfache Zeichenfolge:

 

oder als Rechenaufgabe:

Computer benötigen Mustererkennungs-Algorithmen, um derartige Bilder zu verarbeiten, die aufwändig zu programmieren sind und hohe Anforderung an die Hardware stellen. Mit zunehmender Verbreitung von Captcha-geschützten Webseiten wurden Lösungen entwickelt, um diesen Schutz zu umgehen. Viele Implementierungen sind mit auch für Maschinen lösbar.Für verbreitete Implementierungen, wie die in häufig genutzte Forumsoftware phpBB verwendete, existieren bereits Spambots, die die Captchas lesen und damit diesen Schutz umgehen können.Ein weiteres Beispiel ist das Umgehen von Captchas durch Spammer beim automatischen Anlegen von Google-Mail-Konten mit einer Erkennungsrate von 20 bis 30 Prozent.Ein Besucher mit Sehschwäche kann Captchas nicht überwinden.

Zu schnell
Spam-Bots tragen Kommentare oder Einträge i.d.R. innerhalb von Sekundenbruchteilen in ein Formular ein. Ein menschlicher Besucher braucht im Regelfall schon einige Sekunden um einen sinnvollen Eintrag zu verfassen. Hier kann ein PHP-Skript die Zeitspanne zwischen Aufruf der Seite und Versand überprüfen: Ist die Zeitspanne z.B. geringer als 5 Sekunden, wird der Versand geblockt.

Filter
Man kann die Beiträge z. B. nach bestimmten Schlüsselwörtern oder ganz allgemein nach URLs durchsuchen und solche Beiträge ablehnen. Weiterhin sollte man auch falls möglich HTML oder JavaScript  ausfiltern und/oder kodieren. Gute Dienste leisten hier in PHP die Funktionen "strip_tags()" und "htmlentities()". Natürlich können dann aber auch keine normalen Besucher Einträge mit URLs verfassen.