hi,

versteht sich von selbst, habt ihr weitere Ideen?

Mach ein Feld für den Zeitstempel. Nenne das Feld "datum" und belege es vor mit dem richtigen Datum. Schalte Ajax ein und lass dir in der response den richtigen Zeitstempel liefern: sekundengenau in eine binärstruktur verwandelt und base64 zu ASCII kodiert. Dieser String kommt also per Ajax in das Feld "datum".

Beim Abschicken des Formulars wird dieser String serverseitig wieder umkodiert und die Zeit geprüft, die vom Laden des Forms bis zum Submit verstrichen ist. Hier sollte es eine Spanne bzw. ein zeitliches Fenster geben. Falls kein Ajax im Spiel war, kommt bei der Umkodierung Müll raus, sowas wäre als Spam zu werten. Lasse nur _einen_ Submit pro generierten Zeitstempel zu, mehrere Submits sind auch als Spam zu werten.

Sorge aber trotzdem dafür, dass _alle_ Submits bei Dir ankommen, auch Nicht-Spammer haben ggf. JS abgeschaltet. Veröffentliche die Einträge nur nach händischer Prüfung.

Einen Cookie kannste ja auch noch einbauen. Nur um den Gegner zu verwirren ;-)

Hotte