Ich benutze Transaction-IDs, die nach Abschluss der Transaktion ungültig wird.

[quote=vayu,31.10.2005, 11:22]Das versehentliche Doppelposten wollte ich auch per redirect lösen, aber irgendwie will das noch nicht so recht.[/quote]
Um das versehentliche Posten geht es nicht, sondern um Spammer (Casino, Potezpillen, etc) die 10 - 20 Posts ins Gästebuch pressen.

So, ich scanne die Postings nach verbotenen Absender-Domains und bösen Wörtern.
Kommen solche vor, lasse ich das Skript 10 Sekunden schlafen und zeige wieder den alten Eintrag an.

Einfache und faule, wenn auch unenlegante Lösung.

es gibt keine bösen worte, nur böse gedanken... ;)

Um automatisches Posten zu verhindern, kannst Du den Besucher bitten, eine Zufallszahl einzugeben. Besser, wenn die Zahl als GIF oder JPEG ausgegeben wird.

Um versehentliches Doppelposten zu filtern, würde ich einfach den neuen Eintrag mit dem zuletzt gespeicherten vergleichen.

Um Spammer das Leben etwas schwerer zu machen kann man deren IP für einige Minuten sperren, eine Zensur-Funktion einbauen... Wenn der sieht, dass sein Eintrag gar nicht veröffentlicht wird, hat er auch keine Lust mehr zu spammen.

[quote=x-man,04.12.2005, 20:57]Um automatisches Posten zu verhindern, kannst Du den Besucher bitten, eine Zufallszahl einzugeben. Besser, wenn die Zahl als GIF oder JPEG ausgegeben wird.[/quote]
Das schafft eine Barriere für Leute mit nichtgraphischen Browsern.

Was aber immer geht, ist ihnen eine kleine (und simplistische) Rechenaufgabe zu stellen. Was ergibt denn 17 und 4? Oder was ergibt 9 durch 3...

Gegen Doppelposts helfen Session-IDs, Inhaltsvergleiche, Redirects (mit Änderung der Session-ID zum Beispiel, bei back-Funktion käme dann die alte Session-ID wieder).

Selbst verwende ich seit Jahren einfach nur einen Redirect. Hat bisher gereicht.

[quote=GwenDragon,24.11.2005, 16:20]So, ich scanne die Postings nach verbotenen Absender-Domains und bösen Wörtern.
Kommen solche vor, lasse ich das Skript 10 Sekunden schlafen und zeige wieder den alten Eintrag an.

Einfache und faule, wenn auch unenlegante Lösung.[/quote]
Da habe ich seit einer Weile eine Idee zu, die ich den Paralelle-Welten-Effekt nennen möchte, aber noch nicht realisiert habe.

Basierend auf Blacklists, wie von Dir erwähnt, im besten falle aber gleich Realtime-Blacklists (daa gibt es doch schon ein CPAN-Modul zu, muß ich wieder raussuchen), führe ich zwei Datenbanken.

Kommt der Poster aus einem "sauberen" Netz, bekommt er die "echten" Daten gezeigt, und darf dort etwas ändern bzw. hinzufügen. Kommt er aus einem geblacklisteten Netwerk, sieht er beide Datenmengen gemerget. Er schreibt aber nur auf die "Blacklist"-Datenbank, also sieht er seine Änderungen selbst, und auch alle anderen Spammer dürfen sie sehen, die "reale" Welt bekommt davon aber nichts mit.

Ursprünglich hab ich das für Wiki-Spam geplant, aber es paßt auch ganz prima auf Gästebücher und noch viel mehr.

Betreffend die faule Lösung (die ich auch noch nicht implementiert habe, Schande über meine Tastatur), zeige ruhig die geänderte Seite an, aber lege die faulen Daten nicht in der Datenbank ab. Hilft sicher auch schon mal, spart Traffic usw.
Jetzt muß ich das nur noch selber implementieren ;-)

Dann viel Spass, solltest Deiner Freundin aber sagen, dass Du fuer einige Zeit nicht ansprechbar bist ;)

[quote=Relais,04.12.2005, 21:39]Kommt der Poster aus einem "sauberen" Netz, bekommt er die "echten" Daten gezeigt, und darf dort etwas ändern bzw. hinzufügen. Kommt er aus einem geblacklisteten Netwerk, sieht er beide Datenmengen gemerget.[/quote]
Oha. Du solltest aber selber auch einfach erkennen koennen, ob dein Subnetz geblacklistet wurde und du in der "Parallelwelt" gelandet bist. Wie waere es mit einem unauffaelligen, kleinen griechischen Pi unten rechts auf der Seite? ;)