Ingo Turski: mal wieder Gästebuchspam in PHP

Beitrag lesen

Hi,

Nein. Ich gehe davon aus, dass der intelligent Bot das Options feld erkennt und das Formular sofort hinterander mit allen Optionen abschickt.

wohl kaum. Eher denkbar ist, dass er die Vorgabe gar nicht ändert und wenn er zuvor auch die Vorschau gescannt hat (was ich äußerst ungewöhnlich finde), dann kann er dies doch immer noch tun.

Ich denke noch an eine andere Variante: die meisten Einträge sind ohne Email. Nur die Bots hauen ständig eine rein. Da kämen doch die Optionen 1. Vorschau, 2. Eintragen und 3. Eintragen mit Emailadresse gut!?

Es ist in der Tat so (zumindest bei meinem Gästebuch), dass die meisten Bots ein (bei mir über CSS ausgeblendetes) Feld mit Namen "email" befüllen - eine der effektiven Filter meines Scripts.

wieso Fehlversuche? Wenn ein Bot (wie echte Besucher ggfls. ja auch) die Option nicht ändert und die Vorschau abschickt, wo ist dann ein Fehlversuch?
weil ich das so definieren würde: z.B. 5x Vorschau = spambot

Zum einen könnte der Bot die URL der Vorschauseite direkt nutzen, wenn Du dagegen keine Vorsorge getroffen hast. Zum anderen kannst Du die Zugriffe eines Bots kaum zuordnen.

freundliche Grüße
Ingo