Spam vermeiden in Formularen

Spamvermeidung - Wie kann man ein Formular so schützen, dass die Spammer (fast) keine Chance haben?

Captcha installieren

Installieren Sie in für Ihr Formular eine Captchalösung. Die Lösung von Google nervt die Kunden mit lästigen und endlosen Bildabfragen, deshalb ist die erste Wahl die Alternative Secureimage:

https://www.phpcaptcha.org

Der Kunde muss nun eine jedes Mal neu generierte Zeichenfolge aus dem Bild auslesen und durch Eingabe bestätigen.

Honeypot installieren

Da viele Spammer mit Robotern arbeiten muss man diese mit einer Honigfalle überlisten. Die Roboter füllen alle Felder, die sie finden, einfach plump aus. Ergänzen Sie deshalb hierzu das bestehende Formular um ein weiteres Eingabefeld. Das für Normalbenutzer zu versteckende Feld wird mit CSS für normale Besucher unsichtbar gemacht, nicht aber für Roboter.

https://devgrow.com/simple-php-honey-pot

Wenn der Roboter das Feld dann ausfüllt können Sie die Formulareingaben verwerfen, denn der normale Besucher kann es ja gar nicht eingeben. Ertappt!

Eingabedaten validieren

Zusätzlich sollten alle Eingabedaten aus dem Formular validiert und allenfalls unschädlich gemacht werden.

Im Minimum sollten Sie die Felder mit strip_tags behandeln.
 
Jetzt haben Sie weitestgehend Ruhe!