Gästebuch verbessern ?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Gästebuch verbessern ?

    Hi Leute,

    ich hab ein Gästebuch, in dem in letzter zeit spam-einträge erscheinen.... hab auch schon ein wenig dagegen getan....
    was die spameinträge nur mäßig beeinflusste...

    aber mir ist was aufgefallen, und da möcht eich ansetzen,...weiß aber leider nicht wie, und hoffe dass ihr nem anfänger den rechten pfad weisen könnt

    und zwar haben die einträge immer eine url oder eine emailadresse drin.... und da möchte ich ansetzen.... kann ich nicht erreichen, dass die texte vorher auf bestimmte zeichen kontrolliert werden ?

    und wenn ein muster auftritt, diese gegen sternchen oder so zu ersetzen ?

    ich hab schon str_replace gefunden... aber damit kannich bisher nur den teilstring ersetzen...z.B das http:// ... aber was dann kommt, wird ja noch angezeigt.... kann ich erreichen, dass bei einem suchmuster treffer,die ganze stringfolge ersetzt wird, damit z.B auch der domainname mit gestrichen wird ?

    vielen dank für eventuelle hilfe !!

  • #2
    Der beste Spamschutz ist Captcha... kennst du bestimmt

    http://de.wikipedia.org/wiki/Captcha


    ansonsten filterst du ja auch alle normalen einträge mit email oder URL drin...

    Kommentar


    • #3
      Hallo,

      Mir regulären Ausdrücken kommst du weiter.
      http://de.php.net/manual/de/function.eregi-replace.php

      Gruß Thomas

      Kommentar


      • #4
        Genauer gesagt, in etwa so:

        PHP-Code:
        if (preg_match("/[\w\d_-]{3,}\@[\w\d_-]+\.[\w]{2,}/"$eintrag)) {
        die(
        'Mailadresse gefunden');

        PHP-Code:
        if (preg_match("/https?:\\/\\/\S+\.\S+/"$eintrag)) {
        die(
        'URL gefunden');

        Zuletzt geändert von Marcusson; 06.03.2006, 21:07.

        Kommentar


        • #5
          Original geschrieben von Marcusson
          Genauer gesagt, in etwa so:

          PHP-Code:
          if (preg_match("/[\w\d_-]{3,}\@[\w\d_-]+\.[\w]{2,}/"$eintrag)) {
          die(
          'Mailadresse gefunden');

          PHP-Code:
          if (preg_match("/https?:\/\/\S+\.\S+/"$eintrag)) {
          die(
          'URL gefunden');

          hey super....das werd ich gleich mal ausprobieren ! Danke !

          Kommentar


          • #6
            Der beste Spamschutz ist Captcha... kennst du bestimmt

            http://de.wikipedia.org/wiki/Captcha


            ansonsten filterst du ja auch alle normalen einträge mit email oder URL drin...

            Mhh naja ich habe ein enormes Spamproblem ca. 250 Spameinträge pro Tag im Gästebuch. Daraufhin habe ich Captcha gemacht, leider zeigte dies keinen Erfolg.

            Was für möglichkeiten gibt es noch einen Psamschutz zu haben.

            IP-Sperre klappt ebenfalls nicht alle Einträge habe einen eigene IP.

            Das einzige was kurzzeitig hilt sind WORT-Sperren. Aber das hält dann eine Woche bist wieder erneut Einträge kommen.

            Langsam weiß ich keinen RAT mehr?!?!?!

            Danke und Gruß

            Mickl
            Du weißt und wußtest nichts, Du dachtest zu wissen, doch du wußtest nicht
            das Du es nicht weißt was Du vielleicht wissen hättest können.

            Kommentar


            • #7
              Ham, wie hast du denn dein Captcha gemacht? Nicht etwa den text des captcha irgendwo angegeben (im sourcecode oder so), ansonsten sollte das 100% sicher sein

              Kommentar


              • #8
                Der Schriftzug wird variable per PHP erzeugt und ausgegeben.

                Der CODE ist 6stellig mit Groß/KleinBuchstaben sowie zahlen.

                z.B.:

                Du weißt und wußtest nichts, Du dachtest zu wissen, doch du wußtest nicht
                das Du es nicht weißt was Du vielleicht wissen hättest können.

                Kommentar


                • #9
                  Da muss der Fehler woanders liegen so n captcha ist für n bot fast unknackbar, und wenn würde es ewig dauern!

                  Kommentar


                  • #10
                    wie du den code erzeugst, ist erstens klar und interessiert zweitens niemanden - viel wichtiger ist, wie das captcha insgesamt realisiert ist.

                    nachdem ich bei mir eins eingebaut hatte, hatte sich das spam-problem sofort erledigt. also, wo hast du das captcha her? code? prinzip?
                    Die Zeit hat ihre Kinder längst gefressen

                    Kommentar


                    • #11
                      Original geschrieben von Luke
                      Da muss der Fehler woanders liegen so n captcha ist für n bot fast unknackbar, und wenn würde es ewig dauern!
                      Nicht wenn man nachrichten schreiben kann ohne das captcha zu gesicht zu bekommen. Ich gehe einfach davon aus, dass das gb an anderer stelle einen schwachpunkt hat.

                      greets


                      //EDIT: wer lesen kann ist klar im vorteil, genau das hast du ja
                      gesagt sry...
                      (((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")

                      Kommentar


                      • #12
                        Spambots ausgetrickst

                        hi
                        ich habe eine methode bei mir eingebaut die sich ganz easy nachrüsten läßt
                        es geht um ein weiteres input-feld welches von otto-normal-user nicht sichtbar ist und deshalb auch nicht ausgefüllt werden kann... bots füllen bekanntlich beinah jedes feld aus, gerade dann, wenn es einen feldnamen wie mail, website etc. hat.

                        jetzt prüfe ich nur noch ob dieses feld auch leer ist...

                        interesse an dieser lösung ?
                        4cms.de

                        Kommentar


                        • #13
                          hmm?

                          bots füllen doch keine formularfelder aus! meiner meinung nach muß jedes zu bespammende gb vorher einmal per hand getestet werden, der bösewicht trägt dann die relevanten daten in sein system ein - und kann dann spammen.

                          bei deiner methode würde er doch dann merken, daß es nicht geht.

                          obwohl, ein automatisch auslesen der felder und das ebenso automatische generieren des request wäre sinnvoller - aber dann wäre auch ein automatsiches prüfen auf erfolg enthalten.

                          - selbst wenns nur halbautomatsich läuft, die methode mit den versteckten felder ist viel zu unsicher - imho.

                          poste aber deine lösung trotzdem mal.
                          Die Zeit hat ihre Kinder längst gefressen

                          Kommentar


                          • #14
                            Original geschrieben von derHund
                            bots füllen doch keine formularfelder aus! meiner meinung nach muß jedes zu bespammende gb vorher einmal per hand getestet werden, der bösewicht trägt dann die relevanten daten in sein system ein - und kann dann spammen.
                            muss nicht sein. man sucht gerne nach standardfeldern wie z.b. name, firstname, lastname, email, www, homepage, website etc. und die werden automatisiert vollgespammt.
                            Sunshine CMS
                            BannerAdManagement
                            Borlabs - because we make IT easier
                            Formulargenerator [color=red]Neu![/color]
                            Herkunftsstatistik [color=red]Neu![/color]

                            Kommentar


                            • #15
                              input feld verbergen

                              wenn ich meine referer und logdateien so durchsehe, sehe ich viele one-hits die nur auf mein gästebuch oder der shoutbox abzielen... aber bis heute habe ich noch nie so einen eintrag gehabt... ich will mich nur nicht in falscher sicherheit wiegen

                              PHP-Code:
                              // input-feld ist im formular nicht sichtbar
                              echo "<span style='display: none;'><input type='text' name='****' size='5' maxlength='100' /></span>"
                              PHP-Code:
                              // puefen ob **** leer ist
                              if (!empty($****)){ 
                              header("refresh:1;url=index.php"); 

                              die **** müssen durch einen spam-bot ansprechenden feldnamen ersetzt werden
                              4cms.de

                              Kommentar

                              Lädt...
                              X