Danke euch allen,

dann hab ich ja schon mal halbwegs dem Spam einen Riegel vorgeschoben.

Was mich noch ein wenig stört, ist die Möglichkeit, dass ein Bot ja das Formular tausendmale hintereinander abschicken könnte. Ich prüfe momentan schon den HTTP-Refererrer, aber bekanntlich kann man diesen ja auch faken.

Was empfiehlt sich denn da zur Beschränkung des Formularabsendens PHP-seitig noch?

• Eintrag der Client IP in eine Sperrtabelle und Überprüfung von dem Mailsenden ob vom selben Client in den letzten x Minuten schon mal das Formular abgesendet worden ist?

• Einen (bayesischen) Filter für die gesendeten Daten (so à la Rechtschreibprüfung vom SELFHTML Forum), der dann Einträge mit 90% Spam-Charakter aussortiert?

• Captchas ... hmm, das könnte imho potentielle Interessenten abschrecken, darum würde ich sowas nur ungern einsetzen

• Nochmaliges anzeigen und bestätigen lassen der gesendeten Daten

• Für Bots verwirrende nicht sichtbare Eingabefelder à la <input type="checkbox" name="IAmASpammer" value="YesIAm" />

Die Website samt Formular ist für eine gute Freundin, die leider, was Computer, Internet und so weiter angeht, nicht sonderlich begabt ist. Ich möchte sie ein wenig vor Spam über ihre Website schützen.

Wenn ich mit der Seite fertig bin (Ende der Woche), würde ich sie gern mal hier zur Beurteilung stellen. :)

Grüsse
Frank