hi,

mein SpamBot beruht auf 2 session-Variablen, die beim Aufruf einer entsprechenden Seite angelegt werden und bei erfolgreichem Absenden des Beitrages gelöscht werden.

1. timestamp
2. Code für zufällig generierte Zahlenfolge

Wenn nun das Formular abgeschickt wird, wird der Zufallscode überprüft, und der session-Timestamp mit der jetzigen Zeit verglichen Formulare, die innerhalb 3 sec abgeschickt werden werden als Spam eingestuftl.

Also willst du gar keinen Spam-Bot erstellen, sondern einen Spam-Erkennungsmechnismus?

Wenn nun der SpamBot das Formular ein 2. mal submitten würde, wäre die registriete ausfüllzeit wohl über 3 sec da der timestamp in der session-Variable ja noch von dem vorherigen Aufruf stammt.

Ist dieser SpamBotSchutz dann völlig sinnlos?

Ist das Kriterium - "3 Sekunden" - nicht eher sinnlos?
Es dürfte zumindest absolut beliebig festgesetzt sein.

Also ich meine müsste ich den Timestamp bei jedem aufruf der Seite neu setzen.

Mach doch.

gruß,
wahsaga