Hi,

Ich habe mich nochmals des Themas der missbrauchten Formulare angenommen. Zur Erinnerung: Da versucht ein Spammer via Skript in Formulare ziemlich wüstes Zeug einzutragen (Genau genommen versucht er die vom Formular aufgerufenen Skripte mit dem Stuff zu füttern).

Ich hatte mit demselben Problem zu kämpfen. Letzendlich habe ich eine Flooding-Sperre eingebaut, sprich: einmaliges Absenden aller fünf Minuten (festgenagelt an der IP). Die Formularfelder selbst werden durch entsprechende RegExes überprüft. Danach war Ruhe! Es scheint ein beliebtes Mittel von Spammern zu sein, solche unzureichend geschützten Formulare als Spamschleudern zu mißbrauchen.

Die Floodingsperre erachte ich für sinnvoll, da es einen Spammer nicht stört, ein und das selbe Formular 10k x automatisch abzusenden, wenn die Formularfelder entsprechend überprüft werden und keine zusätzlichen Mail-Adressen eingetragen werden können (CC,BCC).

Klaus