Zusammenfassung:
- Captcha ist wirklich sicher, aber unkomfortabel
- Viele Formulare, von denen nur eines per CSS sichtbar gemacht wird und funktioniert geht wohl, macht aber insbesondere mit Textbrowsern Probleme und erzeugt größeren Overhead
- Filtern chinesischer IP-Adressen schränkt den Spam ein wenig ein und kann u. U. in seltenen Fällen falsche Benutzer ausschließen
- Verstecke Formularfelder, kombiniert mit benötigten Sessions und überprüfter Zeit zum Ausfüllen des Formulars kann erstmal gut helfen, wenn der Bot intelligent genug ist bringt es jedoch nichts
- Überprüfen des UserAgents bzw. spezieller HTTP-Header kann einzelne Bots filtern, man muss es jedoch auf jeden einzelnen anpassen
Schöne Grüße
Julian
--
"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
http://derjulian.net
"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
http://derjulian.net