Zitat Zitat von Geiu
Ich mag die Teile auch nicht, es gibt zum Glück bessere Möglichkeiten, zum Beispiel ein <input type="hidden" />, dem man als value den MD5-Hash des aktuellen Datums mitgibt. Die Spammer spidern nämlich meistens zuerst die Seiten und schicken die Formulare erst ein paar Tage später ab. Dadurch ist der MD5-Hash anders und die Spammer können sich nicht reggen. Der Nachteil ist natürlich dass es nicht 100%ig sicher ist aber in den meisten Fällen sollte das auch reichen und vor allem können sich dann auch Blinde registrieren, ohne extra dem Admin ne Mail schreiben zu müssen.
Das Problem ist natürlich, daß es Apammern reicht, wenn 0,01% der Versuche erfolgreich sind. Außerdem können datumsgebundene Anmeldungen umgangen werden, wenn man von ihnen weiß - man konfiguriert einfach seinen Spider so, daß er nach versteckten Feldern mit MD5-Hashes sucht und die betreffende Seite dann in der Datenbank markiert. Schon weiß man, daß man sich da nur anmelden kann, wenn man die Seite neu lädt.



BTW, zu deiner Sig... Du weißt, daß die Bilder von mir sind?
Naja, egal; deine Sig hat eh recht. Jeder kann die Dinger verwenden, wenn er lustig ist.