Moin!

Was ist der sicherste Schutz - ausser wie jetzt, das Formular auszuschalten?

Es gibt diverse alternative Ansätze, die sowohl den User nicht mit solch einer Bilderkennung nerven, als auch die heute existierenden Bots zuverlässig abwehren (was sich aber - wie bei jeder technischen Maßnahme) jederzeit ändern kann.

Ein Ansatz, der auch hier im Forum schon häufiger angeregt und mit Erfolgsmeldung versehen wurde, ist das Erstellen von zusätzlichen Sinnlosfeldern im Formular, welche mittels CSS unsichtbar gemacht werden, und deren Inhalt entweder leer bleiben muß, oder nicht geändert werden darf. Bots neigen dazu, alles, was vom Typ "text" ist, mit ihrem eigenen Inhalt zu füllen, und alles, was vom Typ "hidden" ist, unverändert zu lassen.

Weiterhin scheint es dann und wann zu helfen, die Feldnamen der Formularfelder dynamisch zu generieren.

Wenn man das geschickt kombiniert, könnte sich beispielsweise sowas abspielen: Ein oder mehrere Hidden-Felder mit festem Namen enthalten als Wert die Name-Wert-Kombination von dynamisch benannten und gefüllten anderen Hidden- und Textfeldern.

Das Auswerteskript sucht nach dem Hidden-Feld mit festem Namen, entnimmt daraus die dynamischen Namen und Inhalte und prüft deren Vorhandensein und korrekte Ausfüllung.

- Sven Rautenberg