Moin.

»»  Schreibe doch bitte mal ein spamsicheres Kontaktformular- und Kommentar-Script und veröffentliche es auf SELFHTML aktuell.
»»
»» Warum? Ist dir Ingos Artikel nicht gut genug?

Was heißt »mir nicht gut genug«?
Er erfüllt nicht die o.g. Anforderungen.

Ich halte Ingos Artikel für ausreichend: Ein ausführlicherer Artikel ist nur sinnvoll, falls zusätzlich die allgemeine Technik der Formularvalidierung erläutert werden soll. Für jemanden, der damit bereits vertraut ist, dauert es keine 10 Minuten, Ingos Vorschläge umzusetzen - sofern auf den Inhaltsfilter verzichtet wird.

Wenn ich darüber nachdenke, wäre ein weiterführender Artikel eventuell doch sinnvoll, der z.B. erläutert, was zu tun ist, falls eine Seite mit personalisierten Spam-Skripten attackiert wird - ich denke hier an Dinge wie eine Neu-Verschlüsselung der Feldnamen bei jeder Formularanforderung, was es unmöglich machen würde, Felder anhand ihrer Namen maschinell zu unterscheiden - oder, wie man menschlichen Spammern Herr werden kann (musste sich Patrick nicht mal mit dieser Problematik auseinandersetzen?).

Christoph

PS: Neben der Nutzung eines Zeitstempels und dem Hinzufügen von per CSS versteckten Feldern, deren Werte nicht verändert werden dürfen, ist eine weitere einfache Möglichkeit der Spam-Erkennung das Hinzufügen von zusätzlichen Submit-Buttons, von denen der richtige genutzt werden muss. Allerdings dürfte dies gegenüber den Dummy-Feldern wenig bis keinen Mehrwert bieten. Wäre interessant, wenn jemand mal Messdaten zur Effektivität solch einfacher Maßnahmen sammeln könnte...