Tipps & Tricks

Der eigene Spamschutz. (Der Zeitstempel)

Der Zeitstempel ist ganz einfach, die Grundidee ist die, dass ein Mensch für das Ausfüllen eines Formulars
eine gewisse Zeit braucht und die SpamTools da einfach zu schnell die Formulare ausfüllen.
Wichtig ist hier, dass man den Zeitstempel nicht im HTML-Code lesen darf.

Zuerst wird die Session gestartet, dieser Befehl muss bevor irgendwelche Ausgaben stattfinden ausgeführt werden..
Danach wird die Aktuelle Zeit in die Session als StartZeit gespeichert.
Im folgenden Quelltext sehen Sie ein Beispiel dafür:

<?PHP
    session_start();
    $_SESSION["StartZeit"] = time();
    
    // ab hier können Sie Ihr Formular erstellen &hellip;
    ?>

Nachdem das Formular abgeschickt wird überprüfen wir wie lange es gedauert hat bis das Formular ausgefüllt worden ist,
dazu vergleichen wir die Startzeit mit der aktuellen Zeit.
Liegt der Zeitunterschied unterhalb einer vorher festgelegten Grenze so war kein Mensch am Werk.
Bei einfachen Formularen wie Gästebücher kann der Wert bei ca. 5 Sekunden betragen,
bei Formularen mit sehr vielen Abfragen dementsprechend auch höher.

<?PHP
    session_start();
    $minZeit 5
    $maxZeit 180;
    $diffZeit time() - $_SESSION["StartZeit"];
    if (($diffZeit $minZeit) OR ($diffZeit $maxZeit)) {
    echo "Spamschutz !";
    exit;}
    
    // Ab hier kann Ihre Formularauswertung stehen... 
    ?>

Wichtig ist die Überprüfung der Session auf maximale Zeit.
So kann man nicht mit den Browser Buttons immer wieder zurück und vor gehen.




Zurück zur den Tricks