Hi!

Ich hoffe, ich blamiere mich jetzt nicht bei euch mit meiner Frage, aber ich überlege gerade, ob es sinnvoll ist, Formularen im Admin-Bereich des CMS einer Homepage eine Spamprüfung hinzuzufügen.

Ich denke da z.B. an hidden-fields mit einem timestamp, an Eingabefelder ausserhalb des Viewports u.ä. bekannte Techniken.

Dagegen spricht ganz klar, dass eh schon alles zu spät ist, wenn ein Angreifer Zugang zum Admin-Bereich des CMS einer HP hat.

Wie ist da eure Meinung? Wie geht man damit "normalerweise" um?

Chriz