hi,

Wenn mir jetzt, trotz Script von Mike, der Proxy nur seine IP übermittelt, kann es doch _theoretisch_ so sein, daß zwei verschiedene Clients über den selben Proxy kurz nacheinander kommen und der zweite dann gesperrt wird oder?

ja, durchaus.
du musst also abschätzen, wie hoch dieses "risiko" sein dürfte, und ob du mit ein paar dadurch verärgerten besuchern leben kannst.

dabei solltest du beachten, dass z.b. nicht nur vom arbeitsplatz aus surfende leute oftmals hinter einem proxy sitzen, sondern auch manche ISP bei dial-up-verbindungen zwangsproxies einsetzen, über die die requests dann laufen ...

Ich wollte das nicht mit einer Session machen, weil die Nummer ja genauso bzw. leichter manipulierbar ist von einem, der wirklich übles im Sinn hat.

na ja, wenn dich jemand wirklich ärgern will, ist die IP-sperre eigentlich auch eher witzlos.
trenne ich meine verbindung, und wähle mich anschliessend neu ein, gibt mir mein provider mit allergrösster wahrscheinlichkeit eine anders lautende IP aus seinem fundus an dynamischen IPs.

und selbst wenn nicht, dann suche ich mir irgendein scriptkiddie-tool, welches das fälschen der IP-adresse ermöglicht (sog. "IP-spoofing IIRC). dann kommen die antworten deines servers zwar nicht mehr bei mir an, aber so what? mir ging's ja nur um den POST-request zum erstellen eines neuen eintrages ...

gruss,
wahsaga