Spam-Einträge in Gästebüchern

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #31
    Re: Re: Bei mir funztz...

    Original geschrieben von Mitsch
    * Jedes Feld hat einen Namen, welcher mittels
    PHP-Code:
    <input type="text" name="<?echo "n".md5(date("dM"));?>">
    automatisch generiert wird -> die Felder heissen jeden Tag anders
    Das halte ich nun wieder für suboptimal - es macht das autocomplete für häufig ausgefüllte Felder wie Name, URL etc. zunichte.

    Mit dem zuvor geäußerten Anspruch
    Das sollte auch benutzertransparent gehen.
    passt das irgendwie gar nicht zusammen - du bestrafst auf diese Weise immer noch deine menschlichen Nutzer für das Fehlverhalten der Bots ...
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #32
      Re: Re: Re: Bei mir funztz...

      Original geschrieben von wahsaga
      [B]Das halte ich nun wieder für suboptimal - es macht das autocomplete für häufig ausgefüllte Felder wie Name, URL etc. zunichte.
      Ich denke aber, das ist besser als Checkboxes, wo ich gefragt werde, ob ich Bot oder Human bin

      Ausserdem ist die Autocomplete-Form ja eigentlich ein GB-Bot im Browser implementiert: er fuellt die Felder aus, die er bereits aus der Browse-History kennt (ein Bot fuellt die Felder aus, die er aus seinem dict kennt). Des weiteren: wie oft traegst Du in GBs ein, dass Du das Autocomplete brauchst? Den meisten Benutzern faellt nicht auf, dass ihr Name nicht automatisch vervollstaendigt wurde ...

      lg
      Mitsch

      Kommentar


      • #33
        Hier der Code.


        PHP-Code:

        // seite mit gb-formular 

        $loaded time(); 
        PHP-Code:

        // seite die von formular angesteurt wird    
            
        $istzeit            =   time();
            
        $diffzeit           =   $istzeit $loaded;

            if (
        $diffzeit     <=   5) {
                
        $error_msg  =   "<b>- Tippen Sie langsamer</b><br />";
            }

            if (
        $error_msg) {
                echo 
        $error_msg;
                echo 
        "<br /><a href=\"javascript:history.back()\">zur&uuml;ck</a>";
            } 
        Einfach aber wirkungsvoll.
        Und im Zweifelsfall kann man ja auf 10 sec erhöhen. Dann wird es nervig
        für die Spammer, wenn jeder post ewig dauert.

        @mitsch:
        Sinnvoll oder nicht. Das funktioniert.

        Für die idee mit der blacklist wäre ich allerdings auch zu haben!
        Kannst du mal das script posten?

        Ich tüftel gerade an einer session-version. Dann wird es noch
        unwarscheinlicher.
        1402: Für einen Wimpernschlag der Zeit herrschte Gerechtigkeit auf Nord- und Ostsee...

        Kommentar


        • #34
          wie wird $loaded übergeben?

          Kommentar


          • #35
            Na mit nem

            PHP-Code:
            <input name=\"loaded\" type=\"hidden\" value=\"".$loaded."\" /> 
            hidden field.

            Aber es soll in ner session-variable mitgegeben werden. da bin ich
            aber noch nicht so weit.

            Greetz
            1402: Für einen Wimpernschlag der Zeit herrschte Gerechtigkeit auf Nord- und Ostsee...

            Kommentar


            • #36
              naja, zwar wirksam aber nicht wirklich sicher.

              Kommentar


              • #37
                So.
                Jetzt läufts mit session. Die Variable wird erzeugt und in eine session
                registriert. Die läuft dann für den Eintrag.


                PHP-Code:

                ini_set
                ("session.use_cookies"0);
                session_name("ruediger");
                @
                session_start(ruediger);

                session_register("guenther"); 
                Ausgabe mit:

                PHP-Code:
                echo $ruediger;
                echo 
                $_SESSION[guenther]; 
                Das sollte jetzt klappen. Man muss nur die session schon beim öffnen
                des Gästebuchs haben.

                Greetz
                Zuletzt geändert von bruno123; 19.05.2006, 10:34.
                1402: Für einen Wimpernschlag der Zeit herrschte Gerechtigkeit auf Nord- und Ostsee...

                Kommentar


                • #38
                  Original geschrieben von bruno123
                  PHP-Code:
                  @session_start(ruediger); 
                  Wo hast du denn die Konstante ruediger definiert?
                  PHP-Code:
                  session_register("guenther"); 
                  Warum benutzt du immer noch session_register, obwohl das Manual deutlich darauf hinweist, dass man dies nicht mehr tun sollte?
                  I don't believe in rebirth. Actually, I never did in my whole lives.

                  Kommentar


                  • #39
                    ich habe jetzt mit captcha und den div abfragen ruhe, zeit des ausfüllen hat wohl keinen sinn, weil ich auf human-poster tippe

                    dumm ist nur, das im Internet Explorer der captcha keine zahlen erzeugt, es wird nur das hintergrundbild des captcha angezeigt.
                    im firefox gehts


                    PHP-Code:
                     
                    //Code in der eintrag.php der das bild erzeugt
                    EDIT:
                    by TobiaZ: Code entfernt.
                    Zuletzt geändert von TobiaZ; 21.05.2006, 15:40.

                    Kommentar


                    • #40
                      Bitte brich deinen Code um bzw. nimm ihn raus, denn der Code ist überhaupt nicht vom verwendeten Browser abhängig und kann somit nicht Ursache des Problems sein.

                      Auf der Seite, von der du den Code hast, funktioniert es übrigens tadellos mit dem IE, also hast du beim Einbauen oder in deinen eigenen Codeteilen was verbockt.

                      Kommentar


                      • #41
                        Original geschrieben von wahsaga
                        Wo hast du denn die Konstante ruediger definiert?

                        Warum benutzt du immer noch session_register, obwohl das Manual deutlich darauf hinweist, dass man dies nicht mehr tun sollte?
                        Das ist der Name meiner session. Das ist keine Variable in dem Sinne.
                        Es ist in:

                        PHP-Code:
                        session_name("ruediger"); 
                        angegeben.


                        Danke für deinen Hinweis.

                        Wollte ich ändern, hab es aber dann vergessen weil es lief.

                        Jetzt ist es:

                        PHP-Code:
                        $_SESSION["guenther"]  = $guenther

                        Greetz
                        1402: Für einen Wimpernschlag der Zeit herrschte Gerechtigkeit auf Nord- und Ostsee...

                        Kommentar


                        • #42
                          der mist ja, das das ganze bis jetzt nur an einen rechner(meinem laptop) nicht funktioniert, ich weiß aber nicht, ob das nur meiner ist, der nicht funtzt oder auch einige andere von usern, desshalb würd ich gerne das problem lösen, das mein rechner hat

                          Kommentar


                          • #43
                            Hier noch eine Idee:
                            man lege ein Textfeld an, das per CSS unsichtbar gesetzt wird.
                            Wenn in diesem Textfeld dann ein Wert steht, kann man doch eigentlich von einem Spambot ausgehen...oder?
                            "I don't want to belong to any club that would accept me as a member."

                            Groucho Marx

                            Kommentar


                            • #44
                              und wenn er es versehentlich(?) leer lässt?

                              Kommentar


                              • #45
                                naja, sicher ist bei dem Thema ja nix. Aber bei allen Spam Einträgen die ich bisher hatte wurden alle Felder ausgefüllt...
                                Und in Kombination mit den anderen hier beschrieben Tricks erhöht es auf einfache Art und Weise die Hürde für Spambots.
                                Der Bot müsste ja auch das CSS - File auslesen und nur die sichtbaren Felder ausfüllen ...
                                Aber am schönsten finde ich ja das:
                                Original geschrieben von bruno123
                                Ich habe in meinem GB eine Prüfung eingebaut, die abcheckt, wie schnell
                                einer (AI / H) mein Formular ausfüllt. Ich habe es von meiner besseren
                                Hälfte ausfüllen lassen (Tippt mit prelliarden Anschlägen/min und kann
                                dabei Fernsehen und sich unterhalten).
                                "I don't want to belong to any club that would accept me as a member."

                                Groucho Marx

                                Kommentar

                                Lädt...
                                X