open Source Script abändern das nicht mehr geSpamt werden kann

Mal die Suche hier im Forum benutzen und nach Captcha suchen

Da du schreibst, dass du selber keine Programmierkenntnisse hast, verschiebe ich das mal nach Projekthilfe. ein Brainstorming ist das jetzt nicht wirklich.

Hallo,

um was für Daten geht es denn? Wenn du möchtest kann ich mich deinem Problem mal mit einem RegEx Schutz annehmen, falls es um ein Kontaktformular geht.
Man kann z.B. Gross- Kleinschreibung prüfen (Namen usw. haben immer den ersten Buchstaben gross :-))

Email kann geprüft werden auf @ und ev. auch den suffix wie de, eu, ch, at,...es muss auch eine gewissen Anzahl von Buchstaben vorhanden sein.


usw. usw. Den RegEx benutze ich auch für mein Formular und ein Gästebuch, es gab noch nie Spams.

Und für die Sicherheit (ist ja in PHP) kann man die Variablen vor den übelsten Problemen mit htmlentities() und addslashes() usw. zu Leibe rücken.

melde dich einfach, wenn ich dir helfen kann

Gruss

Fredi

P.S. Wenn du die Besucher bei offensichtlichen Spams rauswirfst, geben diese bald entnervt auf. Auch die Anzeige der IP und deren Speicherung kann wenigstens etwas "abschrecken".

Erstens stimmt das nicht und zweitens soll es durchaus genug potentielle Kunden geben, die für sowas wie Groß-/Kleinschreibung viel zu faul sind.

Wüsste nicht, welchen Bot das interessiert. Und die Sache mit der Speicherung ist ja auch so ne Sache, ne.

Hallo,

was stimmt nicht, dass Namen und Orte, Strassen usw. gross geschrieben werden im ersten Zeichen? Man kann doch die Besucher auf die korrekte Gross und Kleinschreibung hinweisen?

Stimmt es auch nicht, dass man die plz prüfen kann darauf, dass es Dezimalwerte sind?

Stimmt es auch nicht, dass eine Email gewisse Zeichen benötigt, weil z.B. 2-stellige Domainnamen(nicht Suffixe) nur von Anstalten (Behörden) benutzt werden dürfen, jedenfalls in der Schweiz ist es so.

Es stimmt also auch nicht, dass mein GB diverse Einträge hat, und kein Spam weit und breit?

Was aber stimmt, dass ich vorgestern von eurem Forum (boga01) einen Spam über die Emailmöglichkeit bekam und ich jetzt von dir angegriffen werde. Darauf habt ihr weder reagiert noch den Empfang bestätigt, das stimmt. Hat es euch so sauer gemacht, dass ich einen Spam reklamiert habe?

Also bitte, ihr könnt mich jetzt sperren oder was ihr wollt, aber das haut ja echt dem Fass den Boden aus.

Übrigens ich könnnte und kann auch ein Captcha einsetzen (schliesslich setzen wir das im DynPG CMS ein), aber ich wüsste nicht, warum ich das mit dir besprechen sollte, anstatt mit der Person die es betrifft.

Sorry, ich muss wirklich annehmen dass du in RegEx nicht so auf dem Stand bist. Aber ich habe keine Lust hier zu streiten.

Hier gilt: Hilf lieber nicht, ich werde es mir für die Zukunft merken.

Gruss und einen schönen Tag...

Fredi

van Bommel
de Claerk
...

Dezimalwerte sind es normalerweise nicht. Generell kann man aber auf \d{5} prüfen. Aber so klug ist wohl jeder Bot.

Stichproben sind natürlich möglich, aber wenn du das entsprechende RFC richtig abdecken willst, wünsche ich dir jetzt schon viel Spaß.

Jaja, die Schweizer... International gilt wohl eher, wer früh genug da war, konnte(!) auch ne entsprechende Domain registrieren. Aber auch die Prüfung ist eher überflüssig. Spammer nutzen u.a. mail.ru.



ACHTUNG ACHTUNG, Wichtige Durchsage. Ich gehöre nicht zu ebiz consult. Auch gehört mir das Forum nicht. Also halte mich da bitte raus.

Im übrigen bin ich meiner Pflicht als Moderator unmittelbar nach gekommen und habe den betreffenden Account gesperrt. Das sich der Betreiber dazu nicht geäußert hat, ist nicht meine Schuld. Also informiere dich bitte erstmal genügend über die Verhältnisse.

Ich wüsste nicht, warum wir dich sperren sollten, aber ich finde deine Reaktion wohl überzogener. Zumal ich mich lediglich auf das Problem im diesem Thread bezogen habe. Ganz im Gegensatz zu dir.

Mit mir musst du das ganz bestimmt nicht besprechen. Das machste mal schön mit dem TS aus.

Ich habe nirgendwo die technische Machbarkeit angezweifelt. Ich habe lediglich ein paar Maken in deinem Konzept aufgezeigt. Von daher gibt es gar keinen Grund über meine RegEx-Kenntnisse zu streiten.

Sorry aber die Speicherung der IP bringt wirklich gar nichts. Dann schicke ich meinen Bot einfach über eine Kaskade von Proxy-Servern zu dir oder verwende einen entsprechenden Anonymisierungsdienst.

Die regulären Ausdrücke sind sicher gut. Aber sie erlauben es nicht zwischen einem Menschen und einer Maschine zu unterscheiden. Und das ist das Ziel von Captchas (Completely Automated Public Turing test to tell Computers and Humans Apart). Die Ziele der RegExp (Datenvalidierung) und der Captchas (Unterscheidung Mensch/Maschine) sind eben nicht die gleichen. Darum setze ich in solchen Fällen immer beides ein.

Gruss

tobi

Captcha ist out ... es gibt viele Routine, die Captchas knacken. Besser man gibt eine einfache Rechenaufgabe auf und der User soll das Ergebnis eingeben, z.B. 2+5*6, etc.

Hallo zusammen,

ich möchte eigentlich nichts mehr dazu sagen. Ich finde es persönlich nicht gerade toll, dass wegen so etwas solche Probleme entstehen.

Nur noch eines:
wegen den van (oder dr. Prof. prof-dr) solche Dinge wurden von Anfang an beachtet.

Wisst ihr, kritisieren ist immer schnell mal gemacht und man kann auf jedem Auftritt/an jeder Aussage etwas kritisieren.
Was ist denn da der Unterschied, wenn du mich und die Schweizer angreifst?
Wenn ich aber gespammt werde, dann ist dieselbe Kritik an euch nicht erlaubt.

Ich schlucke jetzt einmal kräftig durch und damit ist für mich auch das Thema erledigt.

Ich wünsche euch einen schönen Tag und immer freundliche Leute...


Fredi

Das kann nur niemand erraten, wenn es hier nicht steht.

BTW: Akademische Titel werden übrigens groß geschrieben.

Wenn "Jaja, die Schweizer" als Angriff bewertet wird, dann möchte ich mich dafür offiziell entschuldigen. (Aber ich glaube jahlives kann bestätigen, dass dies allgemein hier nicht so gedeutet wird. )

Kurze Wiederholung zum mitschreiben:

Was heisst denn hier euch? Bis auf Berni und Schmale sind die restlichen Admins und Mods NICHT bei ebiz angestellt, also wenn du irgendwas wegen SpamMails von php-resource meckern willst, bitte wende dich an ebiz-Consulting und macht uns bitte nicht dafür verantwortlich. Danke.

@asp2php
Und wie übermittelst du die Rechenaufgabe? Als Bild? Dann ist's immer noch ein Captcha. Als Text? Dann ist es selbst für relativen dummen Bot sehr einfach zu lösen
Und
werden bestimmt eine Menge Leute mit 42 lösen wollen
<klugscheiss>
Und eigentlich ist auch eine Rechenaufgabe als Text ein Captcha (zumindest vom Prinzip her)
</klugscheiss>

Ja, als Bild, ich meine natürlich nicht Captcha im klassischen Sinne , d.h. einfach Buchstaben oder Zahlen zum Abtippen anzeigen