Hallo Freunde des gehobenen Forumsgenusses,

D.h. der Spammer kann damit erstmal nur 1 Mail pro Minute versenden, da das versenden der Mail funktioniert nur dann, wenn die entsprechende Session nicht vorhanden (sprich abgelaufen) ist.

Dir ist schon klar, dass es Menschen gibt die schneller tippen und Bots, die länger warten um menschliches Verhalten nachzuahmen?

Zu prinzipiellen Vorgehen: Erzeuge eine SessionID (md5(microtime().serialize($_SERVER).serialize($_REQUEST))) und schreibe sie in ein verstecktes Eingabefeld und in eine Datenbank (das kann auch eine Text-Datei sein, SQL ist nicht zwingend erforderlich). Wenn nun ein  POST-Request mit SessionID empfangen wird löschst du alle IDs die älter als n Sekunden sind und schaust ob die ID dann noch existiert.

Gruß
Alexander Brock

--

Leet - Eine Klasse in PHP, die Text in Leatspeak und zurück übersetzt.