Spam im Gästebuch

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Spam im Gästebuch

    Hallo,
    Vor einiger Zeit habe ich nach Spamabwehr möglichkeiten gesucht.
    In einer woche erhalte ich nun mehr als 200 Einträge.
    Zwischenzeitlich habe ich jetzt eine Methode programmiert, womit ich diese einfach löschen kann, aber das ist mir nicht genug. SIe müssen ja einfach garnicht kommen. Nun da mir die Robotercode möglichkeit zu aufwändig ist, und möglicherweise gäste abschreckt, und eine ip sperre zu groß würde, habe ich mich nach anderen ideen umgesehen.

    Nun bin ich auf eine Methode gestoßen, die für WOrdpress vorgestellt wurde, versuche jetzt aber diese umzusetzten.

    Die idee besteht darin, ein verstecktes Eintragefeld zu erstellen, meine Gäste dürften dies so nicht sehen und ignorieren, die Roboter nichts, und es höchstwahrscheinlich ausfüllen. Mit Hilfe einer Bool Variable verhinder ich dann im Speicherscript, dass wenn das feld ausgefüllt wurde die bool variable auf false gestellt wird, und dann nicht in das gästebuch eingetragen wird.

    NUn stehe ich aber vor den Problem das ich nicht weis wie ich das Feld benenne dass roboter es ausfüllen.

    Die Felder Namen, Email, Homepage und Inhalt bestehen schon.
    Webdesign und Webentwicklung - Plunix.de

  • #2
    Was hat das denn bitte mit Datenbanken zu tun? Das ist n ganz billiges dummy feld, welches nichtmal erwähnung in ot finden sollte...

    nenn es sub_email und gut ist.

    noch besser wäre es aber dein bestehendes email feld in z.B. "obstkiste" umzubenennen, und das dummy-feld dann mit email zu beschriften. Damit erhöhst du die Chance, dass der Bot gerade dieses Feld ausfüllt.

    Letztendlich haben die Bots aber mechanismen, die herausfinden, welche Felder relevant sind und welche nicht. Egal, welchen Namen sie haben.

    Kommentar


    • #3
      ICh weiß nicht warum, aber als ich meinen letzten beitrag Spam im Gästebuch hatte (in PHP) wurde er verschoben wegen falschen ort.
      Dann probiere ich es hier.
      Auch eine gute idee, mit der wahrscheinlichkeit, habe ewigkeiten nach einen möglichen feld gesucht, und jetzt mal an den namen Time gedacht. wäre doch logisch das diese spambots die zeitn wisssen
      Webdesign und Webentwicklung - Plunix.de

      Kommentar


      • #4
        Kleine weitere Frage diesmal wirklich zu MySQL, ist es möglich eine schon bestehende tabelle um ein weiteres Feld zu erweitern?

        Und dann noch was kleines in PHP ist es möglich mit php die breite eines bildes rauszubekommen?
        Webdesign und Webentwicklung - Plunix.de

        Kommentar


        • #5
          ALTER TABLE
          getimagesize()
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar


          • #6
            wenn ein thread in PHP falsch ist, dann heißt das noch lange nicht, dass der nächste in SQL besser aufgehoben ist...

            aber warum sollte ein Spam-Bot in einem Formular die Zeit eintragen? Das tut kein Mensch, also auch kein Bot.

            Kommentar


            • #7
              habe jetzt doch die methode genommen das dummyfeld Mail zu nennen und es klappt bestens.
              Webdesign und Webentwicklung - Plunix.de

              Kommentar


              • #8
                habe jetzt doch die methode genommen das dummyfeld Mail zu nennen und es klappt bestens.
                Fragt sich für wie lange Die Bots werden besser und haben sicherlich auch Fähigkeiten die Styles von Feldern auszulesen (v.a. wenn die direkt im HTML Quelltext stehen). Es könnte für die Bots etwas schwieriger werden wenn die visibility eines Feldes über eine CSS Klasse gemacht wird. Aber auch dann müsste ein Bot nur das CSS lesen und die Eigenschaften der entsprechenden Klasse lesen.
                Wenn er dann feststellt, dass ein Feld unsichtbar ist wird es ein kluger Bot wohl auch nicht ausfüllen.
                Unter diesem Gesichtspunkt scheint mir eine Captcha Lösung sicherer, wenn auch nicht userfreundlicher, zu sein.

                Gruss

                tobi
                Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                Kommentar


                • #9
                  dass ein großteil der captchas schon längst gelesen werden kann, hast du aber auch mitbekommen,

                  solange es klappt, ist es ja gut. Ich vertrete im Moment die Meinung, dass Lösungen, die nicht weit verbreitet sind, auch nicht so schnell geknackt werden, weil sich der aufwand nicht lohnt,

                  Kommentar


                  • #10
                    Ich vertrete im Moment die Meinung, dass Lösungen, die nicht weit verbreitet sind, auch nicht so schnell geknackt werden, weil sich der aufwand nicht lohnt,
                    100 % agree.
                    Klar habe ich auch mitbekommen dass Captchas gelesen werden können. Nur ist der Aufwand um einiges höher als den Style eines Elements aus dem HTML Quellcode zu lesen.

                    Gruss

                    tobi
                    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                    Kommentar


                    • #11
                      Hi,
                      naja das ist auch relativ. Natürlich gibt es ziemlich clevere bots die
                      eine gute OCR engine haben.
                      Aber die meisten captcha problem werden viel einfacher gelößt.
                      Man bindet das captcha auf einer anderen seite ein und lässt es
                      von ganz normalen benutzern bei deren anmeldung lösen.

                      greets
                      (((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")

                      Kommentar


                      • #12
                        Man bindet das captcha auf einer anderen seite ein und lässt es
                        von ganz normalen benutzern bei deren anmeldung lösen.
                        Was aber unter Verwendung von Sessions auch nicht gerade einfach ist. Der Bot müsste dann erstmal die Seite aufrufen um die Session ID festzustellen. Ohne gültige Session ID wird ja der Captcha Code nicht angezeigt. Einfach nur beim img Tag die src auf den Captcha zu setzen reicht in diesem Falle ja nicht (zumindest ohne Session ID).
                        Ggf zur Speicherung der Session ID ein Cookie verwenden, dann wird noch ein bisschen schwieriger. Vllt auch noch kombiniert mit einem Referer Check und etwas JS (was für Bots auch nicht ohne ist). Klar JS wäre nicht so Userfreundlich, aber da eh 95% der User das eingestellt haben...

                        Aber eine 100%-ige Sicherheit gibt es eh nicht da hast du natürlich recht.

                        Gruss

                        tobi
                        Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                        [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                        Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                        Kommentar


                        • #13
                          Original geschrieben von TobiaZ
                          [B]dass ein großteil der captchas schon längst gelesen werden kann, hast du aber auch mitbekommen,
                          naja würd ich so nicht behaupten. die einfachen mit wenig farbe und verzerrung sind ohne probleme zu lösen, aber bei den komplexen "in farbe und bunt" wirds bissel schwieriger von daher find ich is captcha wohl die beste methode

                          Kommentar


                          • #14
                            Original geschrieben von st@tic
                            die einfachen mit wenig farbe und verzerrung sind ohne probleme zu lösen, aber bei den komplexen "in farbe und bunt" wirds bissel schwieriger
                            Ja - auch für den menschlichen Benutzer.

                            Wenn du also nicht willst, dass solche Formulare überhaupt benutzt werden können, sind solche Captchas natürlich erste Wahl.
                            I don't believe in rebirth. Actually, I never did in my whole lives.

                            Kommentar

                            Lädt...
                            X