Hallo!

Also ich mache es so: Ich habe eine DB-Tabelle. In dieser werden die IP-Adressen, der Eintragenden gespeichert. Jede IP-Adresse, die älter als 5 Minuten ist, wird gelöscht. Solange die IP-Adresse in der Tabelle ist, darf nicht eingetragen werden. Das verhindert massenhaftes Eintragen.

Um zu verhindern, dass ein Spambot auch nur einen Eintrag machen kann, durchsuche ich den Eintrag nach bestimmten Wörtern. So bspw. '<a>', '[link', '[url', 'Viagra' und alles mögliche ;-) Sobald eines dieser Wörter auftritt, wird der Eintrag nicht eingetragen, mit dem Hinweis, dass etwas nicht stimmt und der Möglichkeit es zu verbessern. Habe das ganze noch nicht getestet, aber ich stelle es mir äußerst wirksam vor :-D

ciao, ww