Hallo,
ich habe eine Nutzer-Registrierung für meine Website erstellt.
Dort werden ganz einfach die Nutzereingaben (Nutzer, Passwort, Email, AGB-Zustimmung) an den Server gesendet und falls alle Eingaben korrekt waren, werden diese in meiner Nutzer-Tabelle gespeichert.
Nun könnte ja jemand mit einer Art "Bot" dieses Formular unendlich mal abschicken und so unendlich Nutzer in kurzer Zeit erstellen und den Server überlasten.
Deswegen habe ich zur Sicherheit folgende Sachen meinem Formular hinzugefügt:
-die IP des Nutzers und das Registrierungsdatum (Datum und genaue Uhrzeit) werden gespeichert und jede "IP-Adresse" kann sich nur einmal alle 10 Minuten registrieren.
-input-Felder mit dem type="hidden", da ich irgendwo gelesen habe, dass diese Felder von Bots oft nicht mitgesendet werden.
-zudem habe ich die Namen der Input-Felder nicht gleich der Bedeutung des Input-Felds benannt, also der Email-Input hat als Namen nicht "email" sondern ein ausgedachte buchstabenkombination.
-die Email wird auserdem überprüft, ob es wirklich eine Email sein könnte (@...)
Die sicherste Variante gegen Spam wäre wohl sowas wie ein Captcha, aber das möchte ich lieber vermeiden, weil es eben nervig für normale Nutzer ist.
Soweit wäre das Formular ja jetzt auch geschützt, wenn man nicht ganz leicht seine IP ändern könnte...
Deswegen wollte ich mal fragen, ob es irgendwelche sicheren Spamschutzfunktionen ohne Captcha gibt.
Ich habe auch schon gesehen, dass es eine Funktion gibt, die die Zeit des ersten Aufrufens des Formulars speichert und man dann zum Beispiel einstellen kann, dass das Formular erst nach z.B. 10 Sekunden des ersten Aufrufens abgeschickt werden kann. Weil ein normaler Nutzer braucht ja ein paar Sekunden, um ein Nutzernamen, Passwort und Email einzugeben.
Wie diese Funktion heißt weiß ich aber leider nichtmehr...
Schonmal Danke für eure Hilfe.
Liebe Grüße.
ich habe eine Nutzer-Registrierung für meine Website erstellt.
Dort werden ganz einfach die Nutzereingaben (Nutzer, Passwort, Email, AGB-Zustimmung) an den Server gesendet und falls alle Eingaben korrekt waren, werden diese in meiner Nutzer-Tabelle gespeichert.
Nun könnte ja jemand mit einer Art "Bot" dieses Formular unendlich mal abschicken und so unendlich Nutzer in kurzer Zeit erstellen und den Server überlasten.
Deswegen habe ich zur Sicherheit folgende Sachen meinem Formular hinzugefügt:
-die IP des Nutzers und das Registrierungsdatum (Datum und genaue Uhrzeit) werden gespeichert und jede "IP-Adresse" kann sich nur einmal alle 10 Minuten registrieren.
-input-Felder mit dem type="hidden", da ich irgendwo gelesen habe, dass diese Felder von Bots oft nicht mitgesendet werden.
-zudem habe ich die Namen der Input-Felder nicht gleich der Bedeutung des Input-Felds benannt, also der Email-Input hat als Namen nicht "email" sondern ein ausgedachte buchstabenkombination.
-die Email wird auserdem überprüft, ob es wirklich eine Email sein könnte (@...)
Die sicherste Variante gegen Spam wäre wohl sowas wie ein Captcha, aber das möchte ich lieber vermeiden, weil es eben nervig für normale Nutzer ist.
Soweit wäre das Formular ja jetzt auch geschützt, wenn man nicht ganz leicht seine IP ändern könnte...
Deswegen wollte ich mal fragen, ob es irgendwelche sicheren Spamschutzfunktionen ohne Captcha gibt.
Ich habe auch schon gesehen, dass es eine Funktion gibt, die die Zeit des ersten Aufrufens des Formulars speichert und man dann zum Beispiel einstellen kann, dass das Formular erst nach z.B. 10 Sekunden des ersten Aufrufens abgeschickt werden kann. Weil ein normaler Nutzer braucht ja ein paar Sekunden, um ein Nutzernamen, Passwort und Email einzugeben.
Wie diese Funktion heißt weiß ich aber leider nichtmehr...
Schonmal Danke für eure Hilfe.
Liebe Grüße.
Kommentar