Lieber Martin,

ist das jetzt eine höhnische Bemerkung im Sinn von "ist doch bereits abgedeckt"?

NEIIIN!! Das war "auf dem falschen Fuß erwischt". HTTP_AUTH lässt sich rein über die Serverkonfiguration lösen (.htaccess). Dein Vorschlag hatte sich so angehört, als wäre der Referrer-Check auch darüber möglich (was mir neu gewesen wäre). Irgendwie wollte mir das spontan nicht einleuchten.

Falls nein: Natürlich geht das nur mit einer serverseitigen Sprache - angefangen mit der Webserver-Konfiguration (.htaccess) bis hin zu direkten Abfragen der HTTP-Header z.B. mit PHP. Ich wolle das nur als konkreten Fall erwähnen.

Wenn ich das mit einer serverseitigen Scriptsprache löse, wozu dann noch .htaccess?

Zu Captchas sollte schon etwas im Wiki stehen, darauf könnte ich im Artikel noch Bezug nehmen.

Ah, gut. Ich habe nicht konkret danach gesucht.

Das steht dort ja auch unter Webstandards/Benutzerfreundlichkeit_und_Barrierefreiheit und nicht unter Zugangsbeschränkungen.

Nach wie vor herzlichen Dank für Deine Vorschläge und Ergänzungen.

Liebe Grüße,

Felix Riesterer.