Hi,

Es gibt gerade in den letzten Tagen Spam-bots, die damit umgehen können.

Echt? Und Du bist sicher, dass sie nicht die Vorschauseite direkt ansteuern?

Beispielsweise ist mir immer noch nicht restlos klar, wie ein bot überhaupt herausfindet, worauf er reagieren könnte. Ich lasse sämtliche Anzeigen (Eingabeformular, Fehlermeldungen, Vorschau, Bestätigungsmeldung) generieren, es sind keine statischen HTML-Dokumente. Also muß ein bot irgendwie in das PHP-Script hineinschauen können, um zu entscheiden, ob er es aufruft und "bedient".

wieso? Wenn er erstmal die URL der Vorschauseite kennt, kann er doch diese zuspammen, sofern Du keine Vorkehrungen dagegen getroffen hast. Ich halte es für unwahrscheinlich, dass ein Bot sich wirklich die Mühe macht und die Antwort (=Vorschau) entgegen zu nehmen und auszuwerten.

Und dann (selbst wenn das blöde klingt): als normaler Besucher eine Gästebuchseite bin ich es gewohnt, daß ich zum Abschicken einen button betätigen oder die Enter-Taste drücken muß. Eine schlüssige Erklärung, wie ein bot das bedient, fehlt mir auch noch

Diese Funktion wird im Formular über den type "submit" aktiviert und im action-Attribut des FORM-Tags steht das Ziel. Alles ohne Probleme  maschinenlesbar.
Was sollte hier daran

"Leider" hat noch kein Bot mein erstes völlig ungeschütztes Kommentar-Script (die Daten übrigens auch "ungeschützt" als text/xml entdeckt (aber vielleicht ändert sich das ja mit dem Link hier?), so dass ich noch keine Gelegenbheit hatte, Abwehrmaßnahmen zu testen.. ;-)

freundliche Grüße
Ingo