PHP Idee für Anti-Spam Schutz bei Kontaktformularen - Meinungen?

[xep22]

moin, habe mir da was überlegt gegen Spam bei kontaktformularen. Auf der Seite wo das Kontaktformular ist wird mit PHP die aktuelle unixtime in eine Session gespeichert. in der send.php, wo man nach dem Ausfüllen hin kommt, das selbe, nur eine neue Variable. jetzt werden beide Session-variablen verglichen und wenn die Zeit dazwischen z.B. kleiner als 3 (Sekunden) ist, handelt es sich wohl um keine menschliche eingabe und wird nicht versendet.

Was meint ihr ? hilft sowas ?

 

[Xenons]

Dann bring ich meinem bot bei 3 Sekunden was anderes zu machen. Macht immer noch 1.2k pro Stunde.

 

[Dragon0001]

Im Prinzip funktioniert (fast) jeder selbst gebaute Spam-Schutz, solange sich niemand die Mühe macht deine Methode zu analysieren und sie den Bots beizubringen. Überlisten lässt sich das schließlich leicht.

 

[Andreas_]

Dann bring ich meinem bot bei 3 Sekunden was anderes zu machen. Macht immer noch 1.2k pro Stunde.

Warum sollte der Spammer nur mit einem Bot bzw. nur einer Instanz davon spammen? Begrenzt wird das ja nur durch die maximale Anzahl offener Sessions ...

 

[Marco01_809]

Absolut nicht, die session ID wird client-seitig in einem Cookie gespeichert. Welcher Bot macht sich denn die Mühe das session cookie nicht nur zu behalten sondern bei neuen requests auch wieder mitzusenden? Nur um sich selbst in den Fuß zu schießen?

Merk dir die IP-Adressen für ein paar Minuten in einer Datenbank. Die sind für einen Hobby-Spammer am schwierigsten zu wechseln, zumindest in großer Anzahl. Du musst in der Datenschutzerklärung deiner Webseite aber darauf hinweisen, dass die IP-Adressen verarbeitet und für einen kurzen Zeitraum gespeichert werden zum Zweck der Spam-Bekämpfung.