Ich habe mich ehrlich gesagt schon länger gefragt, warum bisher der Daily-Shit nicht von unseriösen Bots heimgesucht wurde. Naja, gestern war es jedenfalls soweit Von DNS-Blacklisten, Fingerprinting des HTTP-Header und Keyword-Matching mal abgesehen, funktionieren nur Captchas zuverlässig gegen Spam. Wer sie kennt weiß, sie nerven! Ich bin zum Glück über ein DokuWiki Plugin (captcha) gestolpert, dass das Thema Captcha sehr elegant löst:
Es wird ein Textfeld generiert, in dass man eine Zeichenkette eingeben muss. Beim Absenden eines Formulars wird das Textfeld allerdings automatisch per Java-Script befüllt. Außerdem ist das Textfeld „unsichtbar“. Somit läuft der Captcha-Prozess komplett im Hintergrund ohne Zutun des Benutzers ab. Da Spambots normalerweise kein Java-Script ausführen, können sie so erkannt und geblockt werden. Den Daily-Shit habe ich nun um dieses „Feature“ erweitert. Und was soll ich sagen? Es funktioniert prächtig! Seit gestern wurden 43 Spam-Versuche vereitelt