Hallo,

mein SpamBot beruht auf 2 session-Variablen, die beim Aufruf einer entsprechenden Seite angelegt werden und bei erfolgreichem Absenden des Beitrages gelöscht werden.
1. timestamp
2. Code für zufällig generierte Zahlenfolge

Wenn nun das Formular abgeschickt wird, wird der Zufallscode überprüft, und der session-Timestamp mit der jetzigen Zeit verglichen Formulare, die innerhalb 3 sec abgeschickt werden werden als Spam eingestuftl.

Nun ist das Script aber so konzipiert, dass bei fehlerhaften Angaben sowie bei aktivem Spam Bot Schutz das Formular mit den bereits eingegebenen Daten wieder angezeigt wird.

Wenn nun der SpamBot das Formular ein 2. mal submitten würde, wäre die registriete ausfüllzeit wohl über 3 sec da der timestamp in der session-Variable ja noch von dem vorherigen Aufruf stammt.

Ist dieser SpamBotSchutz dann völlig sinnlos? Also das er nicht 100% ist weiß ich, da es sowas nicht gibt...

Also ich meine müsste ich den Timestamp bei jedem aufruf der Seite neu setzen.

grieesle