das versteckte Feld, die 'hidden Field'-Technik
Freitag, 19 Juni 2009
Spambots lesen häufig den Quellcode aus, finden ein Formular-Tag mit den verschiedensten Eingabefeldern. Zumeist wird dabei der CSS-Style nicht beachtet. Ein, im Quellcode sichtbares, Eingabefeld wird per CSS-Eingeschaft display:none; auf unsichtbar gesetzt. Der Besucher sieht das Feld nicht, füllt es daher auch nicht aus. Findet das prüfende Script eine Eingabe in einem "hidden Field", war ein Spambot am Werk, das Script bricht mit Fehlermeldung ab.
Der Formularfeldname sollte eindeutig und international sein, damit die Spambot-Routine das versteckte Feld auch wirklich füllt. Für dieses Beispiel verweden wir street. Also, als erstes kommt dies hier ins externe Stylesheet:
.dno{display:none;}
Und das Feld bauen wir irgendwo im <form>-Tag ein:
<input type="text" class="dno" name="street">
Das Empfänger-Script muss jetzt nur noch prüfen, ob im Feld street auch wirklich nichts drinne steht.
<?php
if($_POST['street']!=""){$fehler=1;}
?>
Wieder eine Hürde mehr, die der Spammer erklimmen muss.
This is a nested column
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
This is another nested column
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.