Servus miteinander :)
Ich hab mir grad ne Loesung fuer mein Spambot-Problem ueberlegt (ohne Blacklist, die verbraucht zu viel Ressourcen), und mich wuerd eure Meinung dazu interessieren...
Soweit mir bekannt ist arbeiten Spambots ja damit, Gaestebuch-Seiten nach den Feldnamen zu parsen, diese in eine Datenbank einzutragen und dann einfach nur noch die action des Formulars auszufuehren, mit ihren eigenen Werten.
Also muesste es doch möglich sein, Spambots mit variablen Feldnamen auszutricksen:
Nehmen wir an ich habe ein Textfeld:
Code:
<input type="text" name="email">
Wenn ich jetzt den name durch einen Timestamp-abhaenigen md5-Tag ersetze...
Code:
<input type="text" name="<? echo md5("email".time()."ichbineinzufaelligerstring"); ?>">
und den timestamp per input type="invisible" mitschicke...
...kann ich den Feldinhalt ja per
Code:
$time = $_GET["TIME"];
$email = $_GET[md5("email".$time."ichbineinzufaelligerstring")];
wieder auslesen koennen.
Was haltet ihr von dem Ansatz? Ist das potentiell wirksam? Gibt es dadurch neue Sicherheitsluecken? Oder ist das ganze System schwachfug, weil ich den Timestamp mitschicke(n muss)?
Bis denn,
Shragon