Hallo

Gegen einen Bot kannst Du Dich - in Grenzen - verteidigen, indem Du auf der Registrierseite ein CSRF-Token hinzufügst (Cross Site Request Forgery).

Ja, +1.

Du kannst das CSRF Token noch durch eine Aufgabe ergänzen, die vom Registranten zu lösen ist und die Du so formulierst, dass ein Bot damit Probleme hat.

• "Bitte sag mir, was die Differenz von neun und drei ist".
• "Wie viele Doppelbuchstaben enthält der Straßenname Nizzaallee?" (Kennt jeder, der in Aachen studiert hat)

Nein, -1. Das ist nichts anderes als ein nichtgraphisches Captcha. MMn ist das keine gute Idee.

Deine Idee, die Registrierung an einen Termin zu knüpfen, ist ebenfalls sinnvoll.

Das halte ich nicht für sinnvoll, jedenfalls nicht in der von Linuchs angedachten Art.

Ich würde es aber für einfacher halten, auf der Registrierseite den Hinweis zu schalten, dass Benutzerkonten, für die kein Termin veröffentlich wird, binnen kurzer Zeit automagisch gelöscht werden und man sich deshalb nur registrieren solle, wenn man auch einen Termin einstellen möchte.

Auf diese Art ergibt das Vorgehen wiederum Sinn. Wer nicht binnen X Tagen nach der Registrierung einen Termin einträgt, obwohl sie/er „vorgewarnt“ wurde, hat sich mutmaßlich nicht in ernsthafter Absicht registriert. Also: ja, +1.

… ggf. hat der Spaßvogel dann ja schon die Lust verloren.

Da das mit großer Wahrscheinlichkeit Skripte sind, ist „Lust“ wohl kein anwendbarer Maßstab.

  0
+ 1
- 1
+ 1
---
  1
===

Tschö, Auge