Hi,

Das geht nicht, jedenfalls nicht, so lange die jeweilige Browsersitzung nicht geschlossen wird.

Wie definierst du >>Browsersitzung schließen<<? Etwa der Moment, in dem sich der Browser urplötzlich nicht mehr an die SessionID erinnern kann, weil der Surfer die Parameter der URI entfernt hat (Komm jetzt nicht mit Cookies, Cookies kann man löschen und deaktivieren, dann MUSST du die SessionID in der URI mitgeben)?

Und wer das Mailformular spammen will, für den sind auch IP- und Zeitsperren keine Hürde.

Ich weiß. Aber es ist eine sehr effektive Maßnahme, um die meisten, die das vorhaben, auszuschließen... Und durch die Zeitsperre (dass man dir beispielsweise innerhalb 60 Sekunden nur zwei Feedbacks schicken kann) reduzierst du die Mails erheblich (normalerweise würde man ja so 10 Mails in der Sekunde schaffen)

E7