Original geschrieben von Trashar Hau doch nen Link rein, damit die eigene IP manuell aus den Log gehaun werden kann (für die Testzwecke)
!!!
Dann könnte man es auch mehrmals testen, denn es gibt leute die können sich nicht mal eben neu ins netz wählen da sie in einer großen firma sitzen und nicht mal eben die netzverbindung trennen können...
Original geschrieben von Marcusson
Oder hast du Angst, dass wir deine Idee in der Luft zerreissen? Das passiert unter Fachleuten sowieso - ob nun mit Quellcode oder ohne.
Original geschrieben von Silkeyes Zähl ich nicht, ich protokolliere nicht alle Eintragsversuche.
Wenn es nicht mal eine Möglichkeit gibt, am Ende festzustellen wie viele false positives dein Filter ausgelöst hat, ist der "Test" m.E. komplett sinnfrei.
I don't believe in rebirth. Actually, I never did in my whole lives.
Original geschrieben von Marcusson Nein. Ich surfe einfach nur mit einem stinknormalen Textbrowser a la Lynx. Hat was mit der Perfomance und meiner 56k-Leitung zu tun.
Okay, Dein Textbrowser sendet keinen standardkonformen HTTP HEADER.
So langsam kann ich wirklich gleich den Quelltext posten.
Original geschrieben von wahsaga Wenn es nicht mal eine Möglichkeit gibt, am Ende festzustellen wie viele false positives dein Filter ausgelöst hat, ist der "Test" m.E. komplett sinnfrei.
Hier ging's auch nicht darum zu schauen, wie toll der Spamfilter funktioniert, sondern ob der Spamfilter Spambots erfolgreich abhält. Außerdem läßt sich am Ende aus der Datenbank berechnen, wie viele Einträge abgewiesen wurden, allerdings nicht, ob zu Recht oder nicht.
So, ich antworte dann mal erst wieder heute abend, ich bin gerade eh sauer (das liegt jetzt nicht an Euch, irgendein Depp will sich bei Ebay vorm Bezahlen drücken).
Ich hoffe onemorenerd nimmt sich noch des Spambooks an.
Original geschrieben von Silkeyes Hier ging's auch nicht darum zu schauen, wie toll der Spamfilter funktioniert, sondern ob der Spamfilter Spambots erfolgreich abhält.
Ist ein Spamfilter für dich "erfolgreich", wenn er auch nicht-Spam abweist?
Außerdem läßt sich am Ende aus der Datenbank berechnen, wie viele Einträge abgewiesen wurden, allerdings nicht, ob zu Recht oder nicht.
Dann ist die Zahl ziemlich wertlos.
I don't believe in rebirth. Actually, I never did in my whole lives.
Original geschrieben von Marcusson Der "Textbrowser" ist Firefox im Textmodus und der HTTP-Header ist sowas von Standard, wie er nur sein kann.
Schreib' dir mal 'n paar ordentliche Logs! Sonst ist die ganze Testerei für die Katz'.
Hast zwar Unrecht aber egal. Ich kopiere Dir mal die Zeile aus dem Quellcode, die für den Fehler Nr.0 sorgt:
if ($_SERVER['HTTP_REFERER'] != 'http://www.expressiveeyes.com/spamalot/index.php')
{
die('Fehler Nummer 0'); // bad referrer
}
Tja und hier die vollständige Liste der Fehlermeldungen und was diese bedeuten (sorry onemorenerd, damit ist mindestens der halbe Spaß vorbei):
0: Referrer falsch
1: GET Array ungültig
2: POST Array ungültig
3: email Variable ungültig
4: keine passende ID zur aktuellen IP gefunden
5: Zeitlimit über- bzw. unterschritten
6: name Variable zu lang
7: IP wiederbenutzt
8: Browser unbekannt
Fehler Nr. 7 habe ich abgeschaltet, d.h. irgendjemandes Bruder muß nicht mehr traurig sein.
Ich find's aber spaßig, daß hier fast jeder Probleme hat etwas einzutragen, ich hab's mit IE, Firefox, Opera und Konqueror jeweil auf Windows und Linux probiert (sofern vorhanden) und es hat _immer_ geklappt. Ich bekomm sicher meinen Browser auch so tot konfiguriert, daß der sich kaum noch an einen Standard hält, aber dann erwarte ich nicht, daß Internetseiten problemlos funktionieren...
Ich hatte (und habe immernoch) wenig Zeit. Aber wie ich sehe, haben ja andere die Spielerei mitgemacht.
Nach dem Überfliegen des Threads sieht es wohl so aus:
Da du nicht umfassend geloggt hast, kann jetzt leider keiner sagen, wie gut oder schlecht der Algorithmus ist, wieviele Einträge zurecht oder unrecht abgelehnt wurden.
Allerdings ist aufgefallen, dass das IP-Blocken (Fehler 7) eher - oder zumindest [i]auch[i] - User aussperrt.
Weiterhin wurden Fehler geworfen (ich erinnere mich an Fehler 0), die du selbst so nicht erwartet hast. Das deutet an, dass du nicht alle Eventualitäten (Browser, Settings, Eingaben, Verhalten) bedacht hast oder dass du sie fälschlicherweise als Erkennungsmerkmal von Spambots ansiehst.
Marcussons OS-Argument möchte ich noch einmal aufgreifen: Selbst wenn wir den Quelltext kennen, sollte spammen unmöglich sein. Also her damit.
Original geschrieben von onemorenerd ...
Allerdings ist aufgefallen, dass das IP-Blocken (Fehler 7) eher - oder zumindest [i]auch[i] - User aussperrt.
Weiterhin wurden Fehler geworfen (ich erinnere mich an Fehler 0), die du selbst so nicht erwartet hast. Das deutet an, dass du nicht alle Eventualitäten (Browser, Settings, Eingaben, Verhalten) bedacht hast oder dass du sie fälschlicherweise als Erkennungsmerkmal von Spambots ansiehst.
...
Fehler 7 sperrt User nur dann aus, wenn sie die gleiche IP haben, also in größeren Netzwerken hinter einem Router. Ich glaube, in der Regel ist das nicht der Fall. Aber darüber kann man sich natürlich streiten.
Also ich habe den Fehler schon erwartet, sonst gäbe es ja keine Fehlermeldung. ;-)
Ich habe mich da einfach an Deine Beschreibung des "schlauen" Spambots gehalten, der gar keine Lust hat, das Formular auszufüllen sondern gleich alles fröhlich am den Handler sendet. Der müßte mindestens also den Referrer fälschen, damit er das kann. Ich habe natürlich jetzt nicht recherschiert, welcher Browser dabei nicht mitmacht (FF macht da mit, jedenfalls meiner und der ist nichts Besonderes) aber Steganos' Anonimizer würde damit ausgesperrt. Aber als anonymer User Gästebucheinträge schreiben sieht ja schon sehr nach Spambot aus.
Natürlich hab ich nicht alle Eventualitäten bedacht, ich halte Dich für schlau genug, daß ich das mal als Polemik verstehe.
Kann ich nochmal das Wochenende haben ? Dann hat das Spambook Logs und eine Statistik und keiner muß seinen Router ein- und ausschalten.
Ich verstehe zwar den Einwand gegenüber der Open Source Geschichte, aber ich halte es für recht witzlos, wenn man die Gegenheiten der Routine kennt, einen Spambot darauf abzurichten, genau diese Grenzen zu beachten. D.h. Quellcode gibt's nicht, jedenfalls nicht im Vorfeld. Natürlich müßte ein ein marktreifes System auch mit offenem Quellcode Spambots standhalten keine Frage, aber bedenke mal, daß das hier nur zum Spaß ist und ich gerade mal 2 Nächte damit zugebracht habe.
Original geschrieben von Trashar so hab nun gleich auf absenden bekommen..
Kamm fehler nr 5.. kann man verstehen (Flash Gordon)
Dann auf zurück, einmal F5, dann nen tollen langen text geschrieben und dann kam Fehler nr 4..
oO
Wenn Du von der Fehlerseite zurückgehst und auf der Formularseite keinen Reload durchführst, erhält das Formular noch Deine alte ID, die natürlich verfallen ist, wenn Du damit nochmal eintragen willst. Sagt Dir One-Time-Pad etwas ?
Kommentar