Enrico: Erster Schritt: Verhindern automatisiert verschickter Formulare

Beitrag lesen

Hallo,

vor der Filterung vermeintlich schädlicher Eingaben möchte ich zunächst ein automatisiertes Versenden meiner Formulare durch Bots verhindern.

Folgende Mechanismen habe ich bereits eingebaut:

1. Die relevanten Textfelder werden mit verschlüsselten und einer Zufallszahl versehenen Bezeichnern über CSS in den Vordergrund gerückt. Die Fangfelder hingegen sind und bleiben leer, haben eindeutige und für Bots hoffentlich attraktive Bezeichner ("Name", "eMail",...) und werden mit "display: none;" ausgegeben. Sind die Fangfelder nach dem Abschicken gefüllt, dann war ein Bot am Werk.

2. Ich frage die Zeitspanne ab, innerhalb derer die Formulare verschickt werden. Wird ein Formular innerhalb von 10 Sekunden abgeschickt, so war vermutlich ein Bot am Werk. Vergehen 15 Minuten bis zum Übermitteln, dann wird das Formular ebenfalls ungültig.

Nun möchte ich final noch eine Sicherheitsabfrage nach folgendem Muster einbauen:

"Bitte zähle alle Positionen der einzelnen Buchstaben im Alphabet des ersten Wortes dieser Sicherheitsabfrage zusammen und gebe die Zahl in das nachfolgende Textfeld ein. Dies dient der Abwehr automatisiert verschickter Formulare (Spam)."

Wobei das abzufragende Wort variiert ("ersten", "zweiten", "dritten", "vierten",...).

Ist dies beim ersten Lesen verständlich oder kann/sollte ich dies anders formulieren?

Kann/sollte ich sonst noch etwas berücksichtigen, um ein automatisiertes Verschicken wirksam zu unterbinden (Filterlisten sind wohl viel zu umfangreich)?

Vielen Dank und Gruß,
Enrico