Hallo

Erstens: Der Spammer versucht immer in eigentlich einzeilige Variablen Inhalte mit Zeilenumbrüchen einzuschmuggeln.

Das passiert auch leicht durch Copy & Paste.

Hm. Das stimmt allerdings. Sendet der Browser die eigentlich?

Ja, das tut er, wie ich letztens wieder feststellen musste. *grrrr*

Man könnte die Daten vorher trimmen, um festzustellen ob sich der Umbruch inmitten von Text befindet und so eine Reihe solcher Fehlbedienungen ausschließen- jedoch nicht alle.

Falls sich ein Zeilenumbruch im Text befindet, kannst du aber immer noch nicht sicher sein, dass es sich um einen Spamversuch handelt. Mit mehreren Umbrüchen wird es (sehr viel) wahrscheinlicher. So erging es mir vor kurzer Zeit, als in einem Formular, das zum Eintragen von Links in eine DB gedacht ist, ganze Mailheader eingetragen wurden.

Tschö, Auge