Hi

Hi,
Eine Grafik ("Geben Sie das Wort aus der Grafik ein..." scheidet für mich aus.

Das ist sicher recht sicher.

Die IP Adresse einlesen mit $REMOTE_ADDR und die Anzahl der Zugriffe begrenzen wäre möglich aber ist das sicher??

eine Möglichkeit

Den ProductKey beliebig kompliziert machen so das Anzahl der Möglichkeiten fast unendlich ist?

mit md5, solltest du in jedem Fall machen

Oder gibt es noch andere vernünftige Möglichkeiten?

mit HTTP_USER_AGENT nur "menschliche" Browser zulassen, ist allerding ein gefrickel und nicht wirklich verifizierbar.

Hast du nicht noch ein anderes Feld aus der Datenbank, das der User wissen muß (z.B. den Produktnamen)?

Freischaltung an eine Email-Adresse senden. emailadresse nach 3 fehlgeschlagenen Versuchen sperren. Email-Body mit einem Zufallsgenerator erzeugen, so daß der Text schwer maschinell auszulesen ist.

Wenn du alles machst und nicht die Kriegspläne der Regierung Bush zu verstecken hast, sollte das ausreichen...

Thomas

Danke und Gruss
Robert