Hallo Jeena,

Natürlich hat das auch einen Nachteil, denn wenn sich jemand die Mühe macht und ein Script baut welches immerzu die SID im hidden-Feld ändert und dann das Formular mit Müll abschickt ist deine Datenbank innerhalb kurzer Zeit zugestopft mit Müll.

Du könntest doch die mitgeschickte SID speichern, und nur Postings mit einer
von dir vergebenen genau ein Mal akzeptieren.

Du generierst also eine SID, speicherst diese mit der aktuellen Urzeit, oder
verwendest gleich die aktuelle Zeit (mit Millisekunden).
Wenn dann ein Formular gesendet wird, suchst du nach der SID, ist sie in
deiner Liste, dann nimmst du die Daten an und löschst anschließend die SID.
Eine clientseitig erzeugter SID dürfte wohl kaum in deiner Liste auftauchen.
Damit die gespeicherten SIDs nicht überhand nehmen, löschst du von Zeit zu
Zeit alle, die älter als z.B. eine Stunde sind.

Damit müsste ein Script dann jeweils ein neues Formular anfordern, um dieses
mit Müll zu füllen und abzusenden.

Leider habe ich bisher noch kein Gegenmittel dafür gefunden, außer vielleicht die IP für eine gewisse Zeit zu sperren, damit man von ihr aus nicht posten kann. Das aber wiederum ärgert die ehrlichen Leute, die noch schnell was vergessen haben und noch mal posten wollen.

Wie lange bracht ein Mensch, ein Formular anzufordern, etwas Sinnvolles
hineinzuschreiben und dieses abzuschicken?

Eine kurzzeitige IP-Sperre würde ein Mensch kaum bemerken, wärend ein Script
ganz schön ausgebremst würde.
Außerdem könnte eine IP auch z.B. nach dem dritten Absenden für längere Zeit
gesperrt werden.

Auf Wiederlesen
Detlef