Kommentar von Matthias
Sowas versuchte auch der allseits bekannte jrubin3456@aol.com (alternativ hätte ich noch bergkoch8@aol.com zu bieten) mittels automatischem Skript auf meiner alten Homepage... Vergeblich :D
In der c't 22/05, S. 208 stand damals auch ein (zumindest für PHP-Anfänger) ganz interessanter Artikel über eben dieses Thema.
Meine Gegenmassnahmen: Ich speicher' bei jedem Eintrag (ob in Gästebuch, Kommentar oder sonstwo ist egal, es geht hier nur ums Prinzip) das Datum, die Session-ID und die IP-Adresse.
Besteht einer dieser Einträge und wurde er vor weniger als x Minuten angelegt dann liefere ich eine nette Meldung zurück »Nur alle x Minuten«. Andernfalls wird der Eintrag zugelassen.
Um dies zu umgehen müsste der Spammer schon seine Cookies deaktivieren, damit sich die Session-ID bei jedem Aufruf ändert und einen Proxy benutzen, der die IP-Adresse ständig wechselt. Gegen diese dämlichen Skript-Kiddies ist dieses Vorgehen bisher sehr erfolgreich geblieben.