Als nach knapp zwei Jahren Inaktivität und Abwesenheit meines Team Fortress Classic Clans die Webseite plötzlich wieder online ging, mußte ich mit wenig Begeisterung den zunehmenden Spam zur Kenntnis nehmen. Leider verging geraume Zeit bis ich wieder Zugriff auf den Quellcode hatte, so daß die Anzahl an Einträgen im Gästebuch stetig stieg. Ich hatte zwar schon damals kleinere Schutzmaßnahmen implementiert, aber die heutigen Ausmaße hatte der Spam noch nicht - entsprechend gering war die Erfahrung mit Abwehrtechniken.

Nachdem ich etwa 13000 Einträge aus dem Gästebuch und 1500 Einträge aus den Newskommentaren gelöscht hatte, konnte ich erste Erfolge meiner neu implementierten Mechanismen erkennen. Auch zwei Tage nach der Aktualisierung ist kein weiterer Spam aufgetaucht.

JavaScript:
Das Formular ruft ohne JavaScript einfach nur sich selbst auf, verarbeitet die gesendeten Daten jedoch nicht. Erst durch JavaScript wird der Aufruf an das entsprechende Script übergeben.

Session:
Bei Aufruf des Formulars wird eine Session-Variable überprüft. Diese wird jedoch erst am Ende des Scripts gesetzt. Die Prüfung findet am Anfang des Scripts statt. Das Absenden des Formulars ohne vorherigen "sauberen" Aufruf ist somit nicht möglich. Zusätzlich verhindert diese Methode das wiederholte Senden des Formulars nachdem ein Eintrag erfolgreich erstellt wurde.

Verhindern können diese Techniken sicherlich keinen Spam. Sie erschweren jedoch das Spammen.