hotti: Mülltonne für alte CAPTCHA-/ Spamflut-Daten

Beitrag lesen

»Unbenutzte IDs werden nach Verfallsdatum gelöscht. Das Zeitfenster hat also den Rahmen [Totzeit, Verfallsdatum].

Welche Größe sollte die Gültigkeitsdauer einer ID besitzen?

Ja, das Zeitfenster ;)

Totzeit => im Sekundenbereich

In etwa die Zeit, die ein Besucher braucht, zu raffen, für was das Eingabeformular gemacht wurde. Entspricht einem normalen, nicht-Bot-Verhalten: Formular erst laden, ausfüllen, Submit.

Doofe Bots submitten gleich.

Verfallsdatum => im Stundenbereich

Die Zeit, die einem Besucher zugemutet werden kann, das Formular auszufüllen. Kaffeepause/Bier inbegriffen.

Hotti