Guten Morgen,

zugegeben, ich weiß nicht so recht, unter welchem Themenbereich ich schreiben soll. Mir geht die zunehmende Zahl Spambots ein bischen auf den Keks. Zur Zeit lassen sich diese wohl noch mit ein bischen Javascript und PHP reinlegen und so , z. B. vom Gästebuch fernhalten - aber wie lang noch?

Nachdem ein auf meiner Domain laufendes Gästebuch von derartigen Bots heimgesucht wurde und wird, habe ich es zunächst mit einem Captcha versucht. Das ging gnadenlos schief. Nicht ein Bot scheint sich daran gestört zu haben: 8 Zugriffe --> 8 Einträge. Danach habe ich die ein oder andere Variante mit Javascript und PHP ausprobiert und diese haben bislang 15 Zugriffe registriert und offenbar alle 15 abgefangen, da nicht ein neuer Eintrag vorhanden ist. Offenbar funktioniert es zur Zeit. Aber wie das so ist, stellt dieser Zustand für den einen oder anderen die Herausforderung sich etwas auszudenken diese Schranken zu umgehen.

Bislang schaut meine Lösung so aus, dass ich unter anderem die IP des vermuteten Bots in einer Blacklist speichere. Allerdings macht dies nur bei statischen IPs Sinn. Daher frage ich mich, ob es als Alternative möglich ist, z. B. ein Cookie mit entsprechenden Informationen zu setzen, oder die MAC Adresse auszulesen und diese in die Blacklist einzutragen.

Oder um es ganz wild zu spinnen: Kann man den Bot auf eine Seite umleiten (via PHP header();) welche ein <meta http-equiv="refresh" content=0; <?php print $_SERVER['PHP_SELF'];?>> enthält und ihn dort auf diese Weise "fangen"?

Was gibt es noch an Möglichkeiten?

Gruß,
Marcel