[CGI] Form image verification

Ik heb mijn site gehost op de webspace van mijn provider XS4All en heb daar ook enkele formulieren op. Nu neemt formulier-spam de laatste tijd steeds meer toe dus wil ik de formulieren beveiligen met image verification. Nadeel is echter dat de formulieren die XS4All aanbiedt CGI zijn en ik geen gebruik kan maken van PHP. Mijn zoektocht over het internet heeft geen mogelijkheden gevonden om dit in bijv. JavaScript te doen.

Nu moet dit niet al te moeilijk zijn als ik voorlopig uit ga van 1 statische afbeelding met random cijfers en letters erin. Maar de ingetypte code moet daarna door JavaScript worden geverifieerd en ik ben bang dat spambots uit de source alsnog de code kunnen vissen. Hoe kan ik het verifieer-script opstellen zodat ook daaruit niets wordt vrijgegeven naar de spambots? Is een externe JavaScript-file de oplossing?

Bedankt voor het meedenken allemaal. Ik denk dat wat ik wil tamelijk onmogelijk is, maar blijf gerust helpen!

--MeAngry-- schreef op donderdag 24 augustus 2006 @ 11:06:
Maar hoe wil je overigens een dynamisch plaatje maken met random tekens als je geen server-side scripttaal kunt gebruiken?

Ik kan alleen maar gebruik maken van de bij XS4All aanwezige CGI mail-a-form en dus wordt het, zoals in mijn TS aangehaald, geen dynamische maar statische oplossing.

Upsal schreef op donderdag 24 augustus 2006 @ 11:16:
...het script vraagt dan daarna 53281.html op.

Mijn mogelijkheden zijn inderdaad beperkt. Alhoewel je een interessante oplossing biedt, zal dit helaas niet gaan werken omdat het mail-a-form binnen 1 pagina uitgevoerd moet worden. Bij mijn weten kan je een statisch form zowiezo niet over meerdere pagina's uitvoeren...

BCC schreef op donderdag 24 augustus 2006 @ 11:25:
Je kan in je form een eenvoudig sommetje genereren (2+2?). Het antwoord prop je dan in een hidden field in de form, waarna je het na het posten eenvoudig kan controleren..

Spambots zullen het antwoord dan uit het hidden field kunnen halen en alsnog invullen. Ik kan dan net zo goed een statische Captcha neerzetten en in een hidden field de input controleren. Bij mij submitten spambots zelfs vanuit tijdelijk ongebruikte en hidden webforms zoals:

Ze kammen dus echt rigoreus de source uit...

BCC schreef op donderdag 24 augustus 2006 @ 11:25:
Waarom doe je het eigenlijk niet in CGI? Uit onkunde?

Uit 'niet beschikking hebben over een eigen server en gebruik maken van de mogelijkheden van xs4all'...

Ik kan alleen gebruik maken van de standaard CGI mail-a-form waar ik geen wijziging of toevoeging in kan maken.
Denk je niet dat spambots die informatie er zo uit filteren omdat het antwoord als JavaScript if/then gewoon in de source aanwezig is?

BCC schreef op donderdag 24 augustus 2006 @ 12:15:
Ik bedenk mij net dat je heel simpel een veldje "Hoeveel is vijf plus één?" kan toevoegen. En vervolgens uit alle mail die binnenkomt alles wegmikken waar het verkeerd / niet is ingevuld... Mooi is het niet, maar het werkt wel.

Dat zou ik dan achteraf (bijv. met een extra filter in MailWasher) moeten doen. Dit is waarschijnlijk niet mogelijk direct in of na het uitvoeren van het form op de xs4all-server. Wel een oplossing voor als al het andere niet gaat werken.

Dan nu een stapje verder. Ik maak ook gebruik van xs4all's CGI guestbook. Daar kan zonder tussenkomst van mij in gedeponeerd worden, met als resultaat dat ik per week 10-50 regels spam moet deleten. Een controlerende functie is daar dus nodig waarbij de omstandigheden en problemen het zelfde zijn als mijn hierboven genoemde CGI mail-a-form.
Misschien ga ik toch maar eens een test doen met een javascript-check-functie...