sicherheitscode in gästebuch einbauen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • sicherheitscode in gästebuch einbauen

    Hallo,

    da in meinen gästebuch in letzter zeit viel spam drin war möchte ich das jetzt besser schützen

    Und zwar möchte ich einen Zufallsgenrierte zeichenfolge haben die vom user eingetippt werden soll


    Sowas in der Art wie hier:

    http://www.yannicmaus.de/?show=sonst...buch/gastebuch


    Kann mir da einer nen Tip geben wie ich sowas mache bzw gibt es vielleicht irgendwo nen Tutorial?

  • #2
    Das könntest du mit Hilfe der GD-Lib machen. Such einfach danach.
    it's not a bug,
    it's a feature!

    Kommentar


    • #3
      Hi!

      Den Link in deinem post kann ich irgendwie nicht öffnen, aber ich denke mal du meinst sowas hier: Captcha

      Edit: Oh jez konnte ichs doch öffnen, ja sollte auch mit der GD gehen
      Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.

      Kommentar


      • #4
        Nimm' doch einfach Timestamp und mach md5() drauß. Dann substr()st du die ersten 5 Zeichen und fragst diese ab. Natürlich solltest du dann nochmal diese 5 Zeichen md5()en und per IF abfragen :>
        "I am what I am and I do what I can..."
        Meine HP -- Mein GPG-Key
        Meine Projekte: WebStorage 2.0 -- easyAJAX-Chat 2.2.0 (beta)

        Kommentar


        • #5
          Timestamps als Zufallswerte sind mehr als untauglich - denn es sind einfach keine Zufallswerte und sind damit unter Umständen ziemlich leicht rekonstruierbar. Zumindest um Längen leichter als alternative Lösungen.
          Nieder mit der Camel Case-Konvention

          Kommentar


          • #6
            Original geschrieben von nOe
            Natürlich solltest du dann nochmal diese 5 Zeichen md5()en
            Warum?
            Ich denke, also bin ich. - Einige sind trotzdem...

            Kommentar


            • #7
              Ich würde mich nicht auf ein Captcha verlassen.
              Du kannst noch andere Sachen implementieren:

              1. Ein Textfeld im Eingabeformular mit dem Namen 'mail' o.ä. erstellen und dieses mit externer CSS Datei ausblenden. Auf Empfangsseite prüfen ob Feld beschrieben. Wenn ja -> Bot, sonst OK!

              2. Timestamp nehmen wenn Formular aufgebaut wird. Weiteren Timestamp auf der Emfpangsseite nehmen und Differenz bilden. Diese muss größer x Sekunden sein, um ein automatisches ausfüllen auszuschließen.

              3. Per RegExp auf die Anzahl der Hyperlinks prüfen. Oftmals sitzen Spam Einträge voller Hyperlinks. Lass maximal x zu.

              4. Flood Time einstellen. User soll nur x Beiträge pro Minute machen können.

              5. Wortfilter

              6. Captcha würd ich nur machen wenns nicht ausreicht.
              Zuletzt geändert von Turbo; 27.01.2007, 19:40.

              Kommentar


              • #8
                Original geschrieben von Turbo
                1. Ein Textfeld im Eingabeformular mit dem Namen 'mail' o.ä. erstellen und dieses mit externer CSS Datei ausblenden. Auf Empfangsseite prüfen ob Feld beschrieben. Wenn ja -> Bot, sonst OK!
                Wenn ja -> vielleicht nicht CSS-fähiger Client
                2. Timestamp nehmen wenn Formular aufgebaut wird. Weiteren Timestamp auf der Emfpangsseite nehmen und Differenz bilden. Diese muss größer x Sekunden sein, um ein automatisches ausfüllen auszuschließen.
                Das Zeitinterval etwas zu strecken, bekommen Bots problemlos hin.

                Und wenn ein Feldinhalt nach Timestamp aussieht, bekommt der Bot es auch hin, den beim nächsten Posten mit aktuellem Timestamp wieder zu belegen, ohne das Formular überhaupt vorher nochmal abzurufen.
                Also höchstens in Verbindung mit Session sinnvoll.
                4. Flood Time einstellen. User soll nur x Beiträge pro Minute machen können.
                Das würde Identifikation des Users voraussetzen.
                IP bringt nichts, auch Spambots nutzen Botnetze.
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Kommentar


                • #9
                  Ja gut, aber alle Punkte in Kombination scheinen schon zu wirken.
                  Ich habe mehrere Wortlab Burning Books am laufen und hatte jeden Tag 30 Spam Einträge pro Buch, wenn nicht mehr.
                  Habe jetzt die oben genannten Punkte 1 bis 4 implementiert und es ist noch kein Spam aufgetreten.

                  Kommentar


                  • #10
                    Original geschrieben von wahsaga
                    Und wenn ein Feldinhalt nach Timestamp aussieht, bekommt der Bot es auch hin, den beim nächsten Posten mit aktuellem Timestamp wieder zu belegen,
                    Dann die Timestamp verschlüsseln, daß sie eben nicht mehr nach Time-stamp aussieht Mein Spezialgebiet

                    ..... zB (time()+394384)*947,34 eventuell das Kommazeichen durch zb ein "X" ersetzen oder wenn man es so macht, daß man immer 2 Nachkommastellen hat auch mal durch ne 1

                    ... wenn beim Zurückrechnen dann keine gerade Zahl rausschaut hat jemand (ein Bot) versucht zu trixen

                    bzw gleich alle Ziffern durch Buchstaben ersetzen... 0 = H
                    1 = c, 2 = M ....

                    wem das noch immer nicht reicht, der kann das ganze ja nochmals rotieren

                    Kommentar


                    • #11
                      ich hab die restlichen posts zwar nicht gelesen,
                      aber ich kann wärmstens ein rechen-captcha empfehlen.
                      d.h. eine grafik mit 2-x zahlen und einem random operator (+ und - reicht eigentlich). ergebnis in session ablegen und beim submit mit eingabe prüfen.
                      MfG
                      aim
                      Lies mich jetzt!
                      - OT-Tags-Liebhaber und BB-Code-Einrücker -

                      Kommentar

                      Lädt...
                      X