AW: [php] Gefakte Formulareingaben unterbieten?

[Stefan Markmann]

> Anhand der IP kann ich nicht gehen, da ich sonst mehrere User, die
> =FCber
> einen Gateway online gehen, aussperren w=FCrde...

N=F6. Kannst doch max. x Accounts an einem Tag von einer IP zulassen.

Wenn ich Phreaker w=E4hr w=FCrde ich mich aber nach 5 Accounts neu =
einw=E4hlen
-> neue ip.

Sonst: Vergib die ID doch erst nach erfolgreicher Aktivierung.
Aber:  Phreaker k=F6nnen auch die Mails abfangen und 'sich' mit
Pseudodaten anmelden.

Aber ist das nicht bei jedem Anmeldekram so? Wer hat ein reelles
Interesse dich mit Accounts zu spammen? Kann man doch =FCberall machen =
und
eine Sicherheitsl=FCcke ist das auch nicht - das system funktioniert ja
noch, sind blo=DF viele accounts die nicht genutzt werden.
An deiner Stelle w=FCrde ich die Anzahl der Accounts nicht beschr=E4nken =
und
jeden account der l=E4nger als x Monate inaktiv ist kicken.

Stefan