sichere Formulare
Spammer werden immer aggressiver, so muss man sich Techniken
überlegen um diese auszusperren, ohne den normalen User zu behindern.
Zu diesem Thema machen sich sehr viele Leute gedanken, doch Spammer
rüsten immer wieder nach.
Die einfachste Möglichkeit ist sicher das Setzen von einem Cookie, doch kann dieses sehr leicht wieder gelöscht werden, bzw. kann es nicht zugelassen werden.
Daher ist diese Methode nicht sehr effektiv.
Ähnliches gilt für das mitspeichern der IP Adresse am Server, da man Diese sehr leicht manipulieren kann.
Diese Möglichkeit, wäre sicherer wenn man die MAC-Adresse auslesen könnte.
Ein anderer Ansatz Spammer auszusperren, ist zuverhindern das Formular überhaupt abzusenden.
Hier gibt es wieder mehrere Ansätze:
Die einfachste Möglichkeit ist sicher das Setzen von einem Cookie, doch kann dieses sehr leicht wieder gelöscht werden, bzw. kann es nicht zugelassen werden.
Daher ist diese Methode nicht sehr effektiv.
Ähnliches gilt für das mitspeichern der IP Adresse am Server, da man Diese sehr leicht manipulieren kann.
Diese Möglichkeit, wäre sicherer wenn man die MAC-Adresse auslesen könnte.
Ein anderer Ansatz Spammer auszusperren, ist zuverhindern das Formular überhaupt abzusenden.
Hier gibt es wieder mehrere Ansätze:
- Captcha
Captcha findet man sehr häufig, der User wird aufgefordert eine Buchstaben- oder Zahlenkombinationen einzugeben, welche auf Richtigkeit geprüft werden.
Doch hier gibt es gewisse Probleme beim Entziffern bzw. wird die Barrierefreiheit eingeschränkt.
Mehr dazu findet ihr unter Captcha. - Token
Token, sind auch sehr beliebt, hierzu wird im Formular eine Hidden-Field mitgeschickt und zusätzlich in der Session oder im Cookie.
Nach dem Abschicken werden diese verglichen.
Dazu kannst du hier mehr finden.
Wobei unterschieden werden muss, ob das Formular direkt aufgerufen wurde oder nicht.
Wurde es direkt aufgerufen, wird der Request nicht anerkannt.
Meiner Theorie nach, ruft ein Spammer entweder das Formular direkt mit dem Request auf, bzw das Formular füllt dieses und schickt es danach ab.