Beitrag von Pouraga (1396 Beiträge) am Samstag, 17.Februar.2007, 14:35.
Re: Spam-Bots abwehren, welches Script?
Das funktioniert sollange niemand direkt auf deiner Seite spammen möchte, oder es einen bot gibt der selbst inteligent genug ist zu erkennen was du möchtest.
Denn wie sander schon anmerkte ist es eine Kleinigkeit für bots html zu lesen, und da steht deine zufallszahl drin.
Aber kein Spammer im grossen stiel wird sich die mühe machen sein script anzupassen um einen zwar leicht zu umgehenden aber nur für eine einzige kleine Seite verwenderten Spamschutz zu überbrücken.
Ein zwar auch einfach zu umgehender aber recht effektiver trick. Beim aufrufen des Formular Zufallszahl als hidden feld mit in das formular packen. Zahl mit zeit in db abspeichern. Nach dem abschicken des Formlars datensatz holen, und Zeit vergeleichen.
Prüft: Wurde das Formular überhaupt aufgerufen + Wie lange hat der User zur Eingabe der Daten gebraucht?
So merkt der wirkliche Benutzer erstmal nix.
Aufpassen: Zeiten nicht zu gross wählen. Manche Leute schreiben ihre Texte in Word vor ;)
Wenn was mit der Zeit nicht stimmt kann zur sicherheit ja auch nochmal ein captcha erzeugt werden. (würde ich eh immer nur als zweite überprüfung nehmen, wenn verdacht besteht (link im text z.B.)... weil nervt. )
Ansonnsten werdet kreativ, je exotischer die Idee, des so unwarscheinlicher das es jemanden gibt der sich die Mühe macht sie zu umgehen.
