Lieber Christoph,

Das Problem ist, daß die bots das irgendwann auch mal durchschauen werden. Die Entwickler von spambots sind, programmiertechnisch gesehen, nicht unbedingt Dummköpfe.

daher meine ich, eine sinnvolle erste Abwehrmaßnahme müsste so sein: Nach dem ersten Absenden kommt eine Zwangsvorschau, in deren Formular dann ein 'hidden'-Input steht, dessen 'name'- und 'value'-Attribute durch Session-abhängige Zufallswerte gefüllt werden. Ohne dieses versteckte Input mit den in der Session abgelegten Werten bewirkt dann eine Bestätigung dieser Vorschau immer wieder eine weitere Vorschau, und der Bot kann nichts erfolgreich abschicken. Natürlich kann man für eine neue Vorschau (entweder weil der User eine solche anfordert, oder weil im POST das versteckte Element nicht vorhanden oder falsch befüllt war) diese Werte neu vergeben.

Die Programmierer müssten den Bot dann so gestalten, dass er die Antwort des Servers auch verarbeitet und gegebenenfalls sein Posting bestätigt. Wenn er dann noch den Session-Mechanismus bedienen kann und daher erfolgreich das versteckte Element mit bestätigt, dann bleibt nur noch ein entsprechender Filter, der nach dem erfolgreichen Absenden die Daten auf Spam hin untersucht und gegebenenfalls aussortiert.

Was meinst Du zu meinem vorgeschlagenen Mechanismus?

Liebe Grüße aus Ellwangen,

Felix Riesterer.