Hi,

Guptas?
Du meintest Captchas?

Okay, bin des Spanischen nicht so mächtig und habe das verwexelt. Amigas mögen mir das verzeihen.

Wie funktioniert denn dein Ansatz? Beim Abruf des leeren Formulars wird eine TAN generiert, die dann beim Absenden des ausgefüllten Formulars wieder dabei sein muss?

Genau.

Dann wird natürlich bei jeder HTTP-Anfrage auf das Dokument eine TAN erzeugt.

Ja, die unverbrauchten sollen nach 24 Stunden gelöscht werden. Die Löschung ist noch nicht programmiert. Deshalb war ich so erschrocken, wie viele das sind.

Wenn deine Site eine gewisse Bedeutung hat, kann es durchaus sein, dass der Googlebot auch mehrmals täglich vorbeischaut. Und andere Suchmaschinen auch noch.

Könnte sein, bin erstaunt über die "Aktualität" von Google.

Insgesamt werden es wohl <5% sein; speziell im technisch orientierten Bereich dürfte der Prozentsatz aber deutlich höher liegen. Bedenke, dass etliche Nutzer Javascript selektiv zulassen, z.B. nur für bestimmte Sites.

Der bessere Ansatz dürfte wohl sein, beim Abruf der Formularseite eine Session zu starten, und beim Formularversand zu prüfen, ob die damit verknüpfte Session schon existiert. Wenn nicht - Spammer hat Pech.

Ich sehe nicht, wie das mein Problem löst. Bei Mehrfachversand des Formulars ist die Session gültig. Es gibt Browser (z.B. Opera), die Formulare gnadenlos oft absenden. Druck auf die Taste F5 reicht.

Gruß, Gast