Tweet
Liebe Progs,
nach langer Zeit wende ich mich wieder an das PHP Forum meines Vertrauens , mit folgendem Problem:
Die Shoutbox meiner kleinen HP wird seit kurzer Zeit von einem (vermute ich mal) SpamBoter heimgesucht. Dieser Bot postet in unregelmäßigen Abständen nervige Casino Werbung und sonstigen Unsinn. Eigentlich habe ich schon seit bestehen dieser Shoutbox eine Zeitsperre eingebaut die einem user verbietet mehr als einen Eintrag pro Stunde zu posten. Dieses skript merkt sich den User anhand der IP.
Der Bot jedoch wechselt seine IP regelmäßig UND postet auch schonmal stündlich. Nun hatte ich gestern spontan folgende Idee:
Ich lasse eine Zufallszahl generieren und lasse den User diese Generierte zufallszahl in ein Textfeld eingeben. Diese generierte Zufallszahl erscheint als Text , nicht als Grafik. Über Nacht kam mir selbst die idee das dem Script es nicht allzu schwer fallen wird diesen Text auszulesen.Nun ist das leider noch nicht mein Problem.
Ich lasse anschließend die generierte und eingegebene Zufallszahl in meine Datenbank eintragen und vergleiche die beiden Zahlen miteinander bevor die Shoutbox die einträge anzeigt. Stimmen diese beiden Zahlen nicht , werden die Einträge gelöscht.
Kaum sind 10 min vergangen meldete sich der BOT wieder und konnte mich erfolgreich vollspamen.
Doch wurden in meiner Datenbank weder die Generierte Zahl ,die eigentlich unabhängig davon ob das Überprüfungstextfeld leer ist oder nicht in die Datenbank eingetragen wird, sowohl die Überprüfung leer geblieben ist. Und da 0==0 ist wurden die Einträge angezeigt.
langer text, kurzer sinn:
Kann der Bot auch einen anderen Zugangsweg auf meine Datenbank gefunden haben ?
vielen Dank im Vorraus,
Diggicell
nach langer Zeit wende ich mich wieder an das PHP Forum meines Vertrauens , mit folgendem Problem:
Die Shoutbox meiner kleinen HP wird seit kurzer Zeit von einem (vermute ich mal) SpamBoter heimgesucht. Dieser Bot postet in unregelmäßigen Abständen nervige Casino Werbung und sonstigen Unsinn. Eigentlich habe ich schon seit bestehen dieser Shoutbox eine Zeitsperre eingebaut die einem user verbietet mehr als einen Eintrag pro Stunde zu posten. Dieses skript merkt sich den User anhand der IP.
Der Bot jedoch wechselt seine IP regelmäßig UND postet auch schonmal stündlich. Nun hatte ich gestern spontan folgende Idee:
Ich lasse eine Zufallszahl generieren und lasse den User diese Generierte zufallszahl in ein Textfeld eingeben. Diese generierte Zufallszahl erscheint als Text , nicht als Grafik. Über Nacht kam mir selbst die idee das dem Script es nicht allzu schwer fallen wird diesen Text auszulesen.Nun ist das leider noch nicht mein Problem.
Ich lasse anschließend die generierte und eingegebene Zufallszahl in meine Datenbank eintragen und vergleiche die beiden Zahlen miteinander bevor die Shoutbox die einträge anzeigt. Stimmen diese beiden Zahlen nicht , werden die Einträge gelöscht.
Kaum sind 10 min vergangen meldete sich der BOT wieder und konnte mich erfolgreich vollspamen.
Doch wurden in meiner Datenbank weder die Generierte Zahl ,die eigentlich unabhängig davon ob das Überprüfungstextfeld leer ist oder nicht in die Datenbank eingetragen wird, sowohl die Überprüfung leer geblieben ist. Und da 0==0 ist wurden die Einträge angezeigt.
langer text, kurzer sinn:
Kann der Bot auch einen anderen Zugangsweg auf meine Datenbank gefunden haben ?
vielen Dank im Vorraus,
Diggicell
.
Kommentar