Hallo,

ein beispiel wäre doch mit Sessions ein "Token" System zu bauen.

Beim erstellen des Formulares mittels PHP wird irgend ein md5() Hash erstellt. Dieser wird dann einmal in eine Session gespeichert und dann in einem hidden-Feld im Formular eingetragen.

Auf der nächsten Seite wird dann der inhalt der Session mit dem Inhalt des Feldes verglichen. Gibt es einen Unterschied, so wird der Spamverdacht gemeldet ansonnsten wird getan, was auch immer das Skript tun soll.

Das müsste 1. Funktionieren, weil die Bots _glaube ich_ soweiso keine Sessions können, oder?
2. müsste es funktionieren, weils die Formularergebnisse ja oft durch fremde Seiten an das "Verarbeitungs-Skript" gesendet werden und nicht über das eigentliche Formular - also KANN gar keine Session vorhanden sein - schon recht keine richtige.

Nutze dieses System zur Zeit bei vielen Formularen als Reloadsperre (Session wird nach dem 1. Aufruf gelöscht), denke aber, dass es Spammer auch abhalten müsste.
Was mein ihr?

gruß
Alex