Hallo!

Nachdem ein auf meiner Domain laufendes Gästebuch von derartigen Bots heimgesucht wurde und wird, habe ich es zunächst mit einem Captcha versucht. Das ging gnadenlos schief. Nicht ein Bot scheint sich daran gestört zu haben: 8 Zugriffe --> 8 Einträge.

Das kann ich mir nicht vorstellen, dass ein Spambot ein Captcha knackt. Ich vermute eher einen Fehler in deinem Script.

Bislang schaut meine Lösung so aus, dass ich unter anderem die IP des vermuteten Bots in einer Blacklist speichere. Allerdings macht dies nur bei statischen IPs Sinn. Daher frage ich mich, ob es als Alternative möglich ist, z. B. ein Cookie mit entsprechenden Informationen zu setzen, oder die MAC Adresse auszulesen und diese in die Blacklist einzutragen.

Ein Spambot wird wohl kaum Cookies speichern. Somit mehr als unzuverlässig. Und MAC Adressen werden nicht geroutet. An diese Information kommt du gar nicht ran.

Oder um es ganz wild zu spinnen: Kann man den Bot auf eine Seite umleiten (via PHP header();) welche ein <meta http-equiv="refresh" content=0; <?php print $_SERVER['PHP_SELF'];?>> enthält und ihn dort auf diese Weise "fangen"?

Und somit auch schön hübsch Traffic auf deiner Seite erzeugen?

Solange es geht, bleibe ich bei der Lösung mit einem per CSS versteckten Textfeld, dass nicht befüllt werden darf. Da ein Spambot alle Formularfelder wie wild aufüllt, kann man davon ausgehen, dass es sich um einen Spambot handelt, wenn dieses Feld einen Wert hat.
Sollte das mal geknackt werden, dann muss man halt einen Bayesscher Filter oder so einsetzen.

mfg
  frafu