hallo Felix,

Was meinst Du zu meinem vorgeschlagenen Mechanismus?

Die Beschränkung auf sessions beschränkt dein Konzept auch auf PHP (es gibt allerdings Vergleichbares in anderen Sprachen). Die Idee mit der "Zwangsvorschau" haben wir unlängst in irgendeinem "Spam-Thread" schon diskutiert, sie hat zunächst durchaus etwas Überzeugendes.

Letzten Endes dürfte es mehrere unterschiedliche Konzepte geben, wobei der Einsatz von hidden-Feldern nicht zwingend vorgesehen sein muß. Das Problem, wie man spambots daran hindert, ihre Eingaben auch wirksam werden zu lassen, wird uns wohl noch eine Weile beschäftigen.

Grüße aus Berlin

Christoph S.