Hallo Tom,

Die Überprüfung auf _genau_ein_ @ ist auch schon eine wesentliche Prüfung, um MTA-Injection abzuwehren, Dein Formular also gegen Missbrauch durch Spammer (Listen von Adressen) abzuriegeln.

Vollständig sicher ist es damit aber noch nicht.

Naja, das email-Feld soll bei mir eigentlich gar nicht zur Sicherung dienen. Die Eingabe in dieses Feld ist freiwillig. Nur, wenn jemand was reinschreibt, dann soll es halt möglichst auch eine email-Adresse sein. Ob die nun gültig ist oder nicht, ist mir relativ egal. Hauptsache sie sieht aus wie eine und niemand schreibt sowas rein wie "Ihr könnt mich alle mal". Ich glaube die Wenigsten würden sich die Mühe machen und nach der ersten Fehlermeldung "Bitte geben Sie eine gültige email-Adresse ein" nochmal schreiben "Ihr könnt mich @ alle.mal".

Sollte sich im Laufe der Zeit herausstellen, daß das Gästebuch extrem zugespamt wird, kann man ja über ein email-Pflichtfeld nachdenken. Gestern habe ich auch eine interessante Gästebuch-Variante gesehen; da werden die abgeschickten Einträge erst duch einen Moderator überprüft, bevor sie ins Gästebuch kommen. Damit hält man sein Gästebuch natürlich spamfrei, andererseits halst man sich u.U. eine Menge Arbeit auf. Außerdem ist es nicht wirklich toll, wenn jemand einen Kommentar schreibt und dann  vielleicht zwei Tage warten muß, bis dieser zu lesen ist. Immerhin wird ja in Gästebüchern auch gerne mal untereinander kommuniziert. Nun gut, das nur mal nebenbei.

Gruß,
Onkel Schnitzel