Lieber Ingo,

Echt? Und Du bist sicher, dass sie nicht die Vorschauseite direkt ansteuern?

das würde in meinem Falle keine Wirkung haben, da die Vorschauseite in meinem Script immer ein zufällig benanntes verstecktes Element hat. Der Name und der dazugehörige Wert werden in einer Session mitgespeichert. Daher nützt die URL der Vorschauseite einem Bot bei mir herzlich wenig.

Vergleiche selbst:
erste Vorschau <input type="hidden" name="F1005" value="C3329" />
zweite Vorschau: <input type="hidden" name="X9945" value="L4029" />

Sollte mein Formular aus irgendeiner Vorschau abgeschickt werden und der Session-Mechanismus nicht das passend benannte und zusätzlich passend befüllte Feld mit übermitteln, landet der Besucher/Bot unverrichteter Dinge wieder bei einer erneuten Vorschau, in welcher das versteckte Feld schon wieder neu benannt und befüllt wurde (Werte stehen auch wieder neu in der Session)!

Somit ist es bisher keinem Bot gelungen, sich in mein GB einzutragen. Einer für Amateur-Pornografie werbenden Person war es gestern natürlich trotzdem möglich, Werbung in meinem GB abzusetzen, aber das entspricht ja auch der Absicht: Menschen sollen in der Lage sein, unbehelligt (das meint: "ohne Captchas") im Browser in mein GB einzutragen, auch wenn das, was sie mir da bringen, nicht immer das ist, was ich dort gerne sehe...

Liebe Grüße aus Ellwangen,

Felix Riesterer.