Reguläre Ausdrücke

[benneq]

Ja, das wäre der Nachteil der Lösung...
Es gibt dafür einfach kein perfektes System. Man könnte es auch so machen:
Eintrag Nr.1 ist einfach so möglich, Nr2 (innerhalb der nächsten 10 Minuten) bekommt ein Captcha

(Für diesen Spontaneinfall muss ich mich mal spontan selbst loben, eigentlich ist das ziemlich einfach und genial)

 

[carom]

Oder man erzwingt in Gottes Namen Accounts. Man muss sich ja nicht mal zwingend registrieren, mit Federated Identity durch Facebook/Twitter/Google/Yahoo und allem anderen OpenID/OAuth basiertem kann man das ja mit einem Klick machen und solch ein Account haben heute doch gefühlte 90% aller Leute. Der Rest muss halt einmalig ein paar Felder ausfüllen.

Hängt eben von den Anforderungen des TS ab.

 

[selberbauer]

Naja Accounts sind so ne Sache.

Ich kenne sehr viele Anmeldeverweigerer (ich gehöre auch dazu).

Ich denke IP für drei bis sechs Stunden sperren ist eine gute Idee.
Sollte ich die IPs in einer MySQL Tabelle des Types MEMORY speichern?

Ein Kontaktformular wird im Normalfall sowieso nur einmal ausgefüllt, dannach gehts weiter direkt über die emails...

 

[carom]

IP ist generell eine ganz schlechte Idee. Da sperrst du unter Umständen zigtausende von Leuten aus, die deine Seite übers Mobilfunknetz besuchen, nur weil einer Quatsch gemacht hat.
Ganze Hochschulen und Wohnheime haben sogar statische IPs.

Und davon abgesehen wird der Angreifer kaum 2 mal mit der gleichen IP ankommen. Es sei denn du willst nur 12 jährige Pubertäre abhalten.

Wenn dein Projekt eher klein bleiben wird, dann kann man zur Not schon die IP nehmen, aber mehr als eine Notlösung ist das wirklich nicht.