Wie es bei älteren Versionen ist, weiß ich nicht. In V 3.1.7 ist es so:
ACP - Benutzer
Benutzerprofileinstellungen
Benutzerprofilfeld hinzufügen
Feldname: z.B. "Sicherheitsfrage"
Kategorie des neuen Benutzerprofilfeldes: "Sicherheitsfrage"
Feldtyp: Text
Wer darf den Inhalt verändern? - Nur der Eigentümer bei Erstanmeldung
Wer darf den Inhalt sehen? - Nur der Administrator
Häckchen setzen bei:
- Das Feld wird im Registrierungsformular angezeigt.
- Das Feld muss zwingend durch den Eigentümer ausgefüllt werden.
Bei "Beschreibung" eine Frage eintragen, die nur ein Mensch, nur ein Muttersprachler verstehen kann. Einfaches Beispiel:
Zum Schutz vor
Spa.mpro-gramm-en K0MMT HlER
eine F. r.a.g.e, die nur ein M3NSCH K0RREKT b.antworten kann:
Aus was für STElNEN
baut man Ei ne geziegeIte /\/\AUER?
(Bitte b.antwort-et 0BIGE Frage und lGN0RlERT die folgende Rechenaufgabe: 31+7=?)
Der rot dargestellte Text hat ein paar Gemeinheiten eingebaut, die man mit dem Auge nicht unbedingt alle erkennt. Übersetzungsprogramme werden sich daran jedenfalls kräftig verschlucken. Ein Chinesischer Hacker wird vermutlich immer wieder versuchen, das Ergebnis der Rechenafgabe in das Feld einzutragen - in allen möglichen Schreibweisen; als Zahl, als Text ...
Ins Feld "Regulärer Ausdruck zur Validierung" ist im ACP im einfachsten Fall bloß die korrekte Antwort eintragen. Hier: "Ziegelsteine".
Besser wäre natürlich ein echter, regulärer Ausdruck und eine solche Frage, die auch gegen Wörterbuchattacken stand hält.
Nach diesen Schritten gibt es im Anmeldeformular also ein neues Feld. Nur wenn ein Registrierungswiliger dort die richtige Antwort einträgt, gelingt ihm die Anmeldung.
Nach meiner Erfahrung wesentlich wirksamer (bis jetzt: 100%) als Captchas.