Bestrafung optional verschärfen - Besucher von der Website aussperren
alxndr-w opened this issue · 1 comments
alxndr-w commented
Statt nur die Validierung zu versagen könnte ab einer gewissen Häufung von fehlgeschlagenen Validierungen oder auf Basis eines Scoring-Algorithmus der Besuch der Seite für 24 Stunden komplett verwehrt werden via IP/Session.
Es muss sichergestellt sein, dass die IP von Firmennetzen bspw. nicht das einzige Kriterium bleibt.
- Dazu ein Feld
removedate
in der IP-Tabelle hinzufügen, das im Zweifel immer wieder hochgesetzt wird (on duplicate update) - hochgesetzt werden darf es nur, wenn auch wirklich ein Formular abgesendet wird.
- optional eine Fehlermeldung ausgeben, dass man als Spam erkannt wurde und X Std. warten muss.
- Die Sperre muss sich einfach entfernen lassen, bspw. über die Datenbank
alxndr-w commented
- Dazu ein Feld
removedate
in der IP-Tabelle hinzufügen, das im Zweifel immer wieder hochgesetzt wird (on duplicate update) - hochgesetzt werden darf es nur, wenn auch wirklich ein Formular abgesendet wird.
- optional eine Fehlermeldung ausgeben, dass man als Spam erkannt wurde und X Std. warten muss.
- Die Sperre muss sich einfach entfernen lassen, bspw. über die Datenbank