Moin!

Nun bin ich aber an einem größeren Projekt, wo so etwas in der heißen Phase denkbar ungelegen käme. Möchte mit einfachen Mitteln vorbeugen.

Was genau ist eigentlich das Problem mit Spam in Formularen?

Schade, dass du noch keinen Formularspam erhalten hast - dann würdest du das Muster der Spammer leichter erkennen können. Das wären Erfahrungswerte, auf denen aufbauend du Filter implementieren könntest.

Dass das verarbeitende Programm zugemüllt wird mit Massen und nicht mehr dagegen anarbeiten kann?

Das würde ich eher als Denial of Service bezeichnen. Spammer wollen sowas aber nicht erreichen.

Oder dass der Müll ungeprüft in die Datenbank geschrieben wird?

Ja, das ist einer der Aspekte.

Es gibt im Prinzip zwei Arten von Formularspam:
1. Formularspam, der schlechte Formmailer zum Spammen bringen soll.
2. Formularspam, der aufgrund einer direkten Onlinestellung auf der Seite wirksam wird.

Punkt 1: Entsprechende Prüfungen der Spammer merkt man immer dann, wenn der eigene Formmailer sehr seltsame Mails sendet. Such zum Beispiel in Google mal nach StarlaK8099@aol.com - dann siehst du, was ich meine.

Punkt 2: Google-Ranking wird durch externe Verlinkung bestimmt. Jedes System, welches z.B. Kommentare erlaubt, und dabei eine verlinkte URL, die der Kommentierer frei definieren kann, erzeugt, und vom Betreiber nicht sorgfältig und regelmäßig überwacht wird (vergessene Gästebücher, Blogs, Foren, Kommentarsysteme), wird auf lange Sicht gesehen solchen Spam einfangen.

Könnte ich für jedes Formular ein TAN-Nummer generieren, die sagen wir mal - eine Stunde gültig ist? Ich speichere die Nummer in der User- Tabelle, die ich ohnehin bei jedem Zugriff überprüfe.

Wenn du eine User-Tabelle prüfen kannst, kann ja sowieso nur ein registrierter Benutzer das Formular wirksam absenden. Dann hast du ohnehin durch den Useraccount den besten Filter - kein Account = kein Kommentareintrag. Und fertig.

Ansonsten klingt TAN-System ziemlich ähnlich wie "CAPTCHA" - einfach ein System, welches auf relativ niedrigem Niveau menschliche Intelligenz abprüft und so dumme Computerbotsysteme ausschließen soll.

Beim ersten Rückläufer ist diese TAN verbraucht, kommen noch tausend Formulare, kann das Script gleich zu Beginn abgebrochen werden.

Ich glaube nicht, dass das Problem des Formularspams die Massen sind - es ist eher der Inhalt.

- Sven Rautenberg