Ich habe zwar gerade schon den Link zu dieser Methode gepostet, aber ich denke, dass die auch bei speziell zugeschnittenen Bots helfen könnte. Probiert's doch mal.

Wäre auch durchaus ne Idee die praktisch funktionieren könnte. Allerdings ist die theoretische Sicherheit sowas von gering, dass ich das dann doch lieber nicht ausprobieren möchte, schon garnicht auf einem öffentlichen produktiven Server. Sollte jemand die Formular-Seite parsen, was nun wirklich kein Problem ist, könnte der sich dann gleich automatisch 1000 mal anmelden und alle Datenbanken zuspammen. Das würde dann böswilligkeit und einen gezielten Angriff gegen unseren Server vorraussetzen, aber so unwahrscheinlich schätze ich das nicht ein. Und einen so angepassten Bot programmiert jeder nicht ganz blöde scriptkiddie innerhalb einer halben Stunde.

Jonathan