Hallo

Dir ist hoffentlich klar, dass der Eintrag im Zweifelsfall ohne den Aufruf des Formulars erfolgen kann?

Oh, nein, das wusste ich nicht. Wie geht das (Antwort darauf notfalls per PN)?

Ein Request kann grundsätzlich erst einmal von überall kommen. Man muss nur einen GET- oder POST-Request absetzen. Wenn die Struktur stimmt, kann das empfangende Skript ja etwas damit anfangen. Das hiesige Skript prüft das Vorhandensein und den Wert bestimmter Felder. Inwieweit das einen Eintrag am Formular vorbei verhindert, weiß ich aus dem Stehgreif nicht.

Kann man das irgendwie unterbinden, z.B. per .htaccess?

Nein, so geht das (zumindest ohne große Änderungen) nicht.

Das Captcha wird wie folgt erstellt:

…

Interessant

Übrigens sollte die nächste Version nicht Tahoma mitliefern, finde ich. Vorzugsweise eher seltene Schrift(en), besonders keine typischen Windows-Schrift. Idealerweise mindestens eine Serif und eine Sans-Serif.

Naja, ob die Schrift im realen Leben selten verwendet wird, ist mMn irrelevant. Spätestens wenn die Schrift irgendwoher bezogen werden kann, ist sie auch entzifferbar, egal, wie regelmäßig sie benutzt wird oder nicht. Die mitgelieferten Schriften sollte aber unter einer freien Lizenz stehen, damit es keinen Ärger gibt.

Tschö, Auge