ich musste jetzt auch für ein Kontaktformular einen Spamschutz finden, damit der Server nicht für Massenemails oder Postfachüberflutung missbraucht wird.
Leider konnte ich kein geeignetes Tool dafür finden..

Es entspricht zwar nicht einer Blog-Seite, aber demnoch könnt ihr meinen Ansatz sicher ähnlich umsetzen.

1.) Es ist nur ein einziges @-Zeichen zugelassen “substr_count($email, ‘@’) >1″ (in ne if-abfrage packen..)

2.) Die Zeichenfolge “bcc:” ist gar nicht erlaubt “substr_count($email, ‘bcc’) >0″ (wieder in ne if-abfrage..)

3.) Wenn die Kontaktmail ansonsten einwandfrei ist, hol ich mir den Unix-timestamp und speicher diesen mit der IP in einer Datenbank (Insert wenn die IP noch nicht vorhanden ist, Update auf den timestamp falls doch).
Sollte jemand dann innerhalb von 60 Sekunden erneut versuchen eine Email abzuschicken, fang ich das anhand einer einfachen if-Abfrage ab “if(($timestamp-60)

Karin Zick

Zum Rest: Ich bin ja alles andere, als ein Fachmann in diesen Dingen. Dennoch glaube ich, dass ein halbwegs vernünftiges captcha (lesbar) keinen ernsthaften Kommentar verhindert.

Im Gegenteil.

Ich bin von Hause aus ziemlich verspielt und fände eine “Quizfrage zum Artikel” ein feines und witziges Werkzeug. Also wenn man beispielsweise einen Artikel vom Fußballspielen liest, wird man beim kommentieren gefragt, wie der aktuelle Bundestrainer heißt. Diese Frage richtet man im Adminbereich dann so ähnlich ein, wie das Passwort bei geschützten Artikeln.

Zur Zeit wird einem ja überall erzählt, dass einzelne Spamroboter inzwischen die captchas entziffern können. Nur figürliche Motive, wie zum Beispiel einen Rasierapparat, am besten noch in 3D, geben auf absehbare Zeit etwas Sicherheit. Ich könnte mir also vorstellen, dass filmische Darstellungen das gleiche erreichen. Hätten wir also eine Zahlenreihe”1234″, die in einem Filmchen nacheinander erscheint, sich darin vielleicht dreht, um in alle Himellsrichtungen wieder zu verschwinden, wie wäre das?

Ich könnte mir für soetwas Flash ganz gut vorstellen, denn Flash könnte die Zahlen dynamisch laden und ließe sich zusätzlich noch dazu überreden, diese Ziffern akustisch vorzutragen. Dann wäre man sogar Barrierefrei. Aber wie gesagt - ich bin hierbei leider kein Fachmann, aber ich stell mir gerade vor, wie es wäre wenn man auf einem Flash-captcha per drag & drop vier zerknüllte Papiere in einen Papierkorb stopfen muß, bevor der Kommentar angenommen wird. Wie will das ein Script lösen?

OK. Flash ist nicht jedermanns Sache, aber effizient eingebunden, halte ich es für Wert, dass man mal darüber nachdenkt.

Was mich aber fürchterlich nervt, sind die captchas, die den Inhalt aller Felder löschen, sobald man den falschen Code eingegeben hat. Vor allem: wie schnell hat man da eigentlich etwas verwechselt.

Da würde ich nicht nochmal einen Kommentar schreiben wollen. Ganz anders als Du Tommy, der Du tapfer den Text hier ein zweites mal mühevoll eingetippt hast. Sorry nochmals…

PS. was die HTML Area angeht, oh, da kann ich Dir nur Recht geben, dieser Schrott ist einfach zum davonlaufen!