Moin!

9: Field Name Translating verwenden mittels Session, also nicht "Kommentar" und "email-Name" als Caption verwenden, sondern "F1308-axp" und "F32-0815" (Beispiele)

Bringt nicht sehr viel. Spam-Bots gehen sehr häufig nach Feldtyp, nicht nach Name.

... müssen dann aber den Namen aus der Session wieder mit zurücksenden. Das funktioniert genauso wie die Portübersetzung bei NAT. Zwischensoeichern und Scanning werden dadurch enorm erschwert.

Zwischenspeichern ja. Scanning und Spamming nach meiner Ansicht nicht.

Gehe nicht davon aus, dass die Spam-Mafia nur automatisierte Verfahren einsetzt. Lohnende Spam-Ziele werden mit Sicherheit auch mit menschlicher Interaktion ausfindig gemacht. Oder durch das Suchen passender Stichworte in Suchmaschinen: "Gästebuch, Wiki, Formular, Kontakt, Impressum,..." Diese Worte kann man ja bei der eigenen Verlinkung auf die Bereiche nicht weglassen, weil man seine menschlichen Besucher ja aufklären muß, wohin er gehen kann - auch wenn die URL dann eben nicht /cgi-bin/guestbook.pl heißt.

Und ansonsten wird in der Tat schon heute ein Formular tatsächlich erstmal mit GET abgefordert, und dann mit POST zurückgeschickt. Wie intelligent sich Bots dabei anstellen, liegt in der Intelligenz der Botprogrammierer.

Und die können mit Sicherheit auch mit Sessions umgehen. Und mit ziemlich vielen der hier vorgeschlagenen Mechanismen dann irgendwann auch, wenn sich das lohnt.

- Sven Rautenberg