amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Programmierung > Gästebuch schützen! [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- [ - Beitrag schreiben - ]

10.06.2007, 02:50 Uhr

TerAtoM
Posts: 1230
Nutzer
Hallo,

ich habe auf meiner Page http://www.headbangersworld.de/TerA/AmigaProject/index.php ein Gästebuch (PHP) eingerichtet, jedoch hatte ich dieses nach gewlatigem Spamaufkommen wieder entfernt. Jetzt nachdem SEHR VIEL Zeit vergangen ist, habe ich es einfach noch einmal Online gebracht. Gut, Spammer waren noch da.

Also habe ich mich darauf besonnen das man einen Zahlencode mitgeben kann, der immer korrekt eigegeben werden muss. Habe das nun auch mal "schnell" hingebaut. Leider hat es nur Stunden gedauert bevor der erste Spammer wieder was hinterlassen hat.

Ich habe nun keine selbstgenerierende Grafik benutzt sondern zeige die Zahl in Textform an. Hat jemand das schon gemacht, oder weiss wo man nachlesen kann wie man so etwas "leicht" macht?

Nicht das ich da nichts selbst was bauen könnte... aber ich möchte meine Zeit nicht damit verbrigen mein Gästebuch Spamtauglich zu machen :)

CU TerA
--
Bild: http://img.photobucket.com/albums/v283/TerAtoM/TeratomLogo.jpg
A4K 604e/233MHz 060/50MHz 146MB CV64_3D+SD & CVPPC
Band: http://www.TERATOM.de - Amiga: http://www.AmigaProject.de.vu
Privat: http://www.TerAmigA.de.vu - Profession: http://www.Xavo.de

[ - Antworten - Zitieren - Direktlink - ]

10.06.2007, 03:07 Uhr

Murmel
Posts: 1459
Nutzer
Ich würde ein captcha einbauen. Ist zwar leider nicht Anwenderfreundlich, aber seitdem (Jahre) hate ich keinen Spam mehr :)

http://www.jtr.de/scripting/php/classes/captcha/index.html



[ Dieser Beitrag wurde von Murmel am 10.06.2007 um 03:07 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

10.06.2007, 07:15 Uhr

andy1200
Posts: 241
Nutzer
@TerAtoM:


Oder du läßt die Einträge erst freischalten nachdem sie per Mail an dich gesendet werden. Hab das so und kaum Spamversuche. Die schaltest du wenn sie wirklich kommen halt nicht frei.

Gruß Andy

[ - Antworten - Zitieren - Direktlink - ]

10.06.2007, 10:07 Uhr

TerAtoM
Posts: 1230
Nutzer
Zitat:
Original von Murmel:
Ich würde ein captcha einbauen. Ist zwar leider nicht Anwenderfreundlich, aber seitdem (Jahre) hate ich keinen Spam mehr :)


Puhhh... "nich Anwenderfreundlich" ist nett ausgedrückt :) Ich habe auf der Testseite jetzt 5 mal eingeben müssen bis ein Code gestimmt hat... irgendwie sind die wirklich schlecht zu lesen :)

Werde die aber vorerst wohl einmal einbauen...


Zitat:
Original von andy1200:
Oder du läßt die Einträge erst freischalten nachdem sie per Mail an dich gesendet werden.


Das könnte ich zwar machen, aber das ist mir dann zu viel Aufwand... ich hatte nun innerhalb von 6h 8 Spameinträge... wenn ich da mal eine Zeitlang nicht anwesend bin...

CU TerA
--
Bild: http://img.photobucket.com/albums/v283/TerAtoM/TeratomLogo.jpg
A4K 604e/233MHz 060/50MHz 146MB CV64_3D+SD & CVPPC
Band: http://www.TERATOM.de - Amiga: http://www.AmigaProject.de.vu
Privat: http://www.TerAmigA.de.vu - Profession: http://www.Xavo.de

[ - Antworten - Zitieren - Direktlink - ]

10.06.2007, 11:15 Uhr

Kaesebroetchen
Posts: 643
Nutzer
@TerAtoM:
Ich hatte ein ähnliches Problem mit den Formmailern.
Die wurden auch ständig zugespammt.
Ich denke das die Spammer da eine Art spambot einsetzen der gezielt nach Seiten mit dem Namen "contact", "guestbook" usw. sucht.
Wenn diese Seiten dann Textfelder und Buttons enthalten, werden die mit SPAM ausgefüllt und abgeschickt.

Jedenfalls, nachdem ich die Formmailerseite in xHg6t.php (oder etwas in der Art) umbenannt habe, und die Links dahin mit Bilder beschriftet habe, ist erst mal ruhe.

Ist zwar eine primitive Lösung, scheint aber zu funktionieren.

--
http://amidevcpp.amiga-world.de/

[ - Antworten - Zitieren - Direktlink - ]

10.06.2007, 11:40 Uhr

TerAtoM
Posts: 1230
Nutzer
@Kaesebroetchen

Jo... ich habe jetzt die "Gebe diese Unleserliche Nummer mit ein" Methode gewählt :)

Ist jetzt integriert... mal schauen ob es immer noch Spammer drauf haben zu posten.

CU TerA
--
Bild: http://img.photobucket.com/albums/v283/TerAtoM/TeratomLogo.jpg
A4K 604e/233MHz 060/50MHz 146MB CV64_3D+SD & CVPPC
Band: http://www.TERATOM.de - Amiga: http://www.AmigaProject.de.vu
Privat: http://www.TerAmigA.de.vu - Profession: http://www.Xavo.de

[ - Antworten - Zitieren - Direktlink - ]

10.06.2007, 14:23 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Kaesebroetchen:
Jedenfalls, nachdem ich die Formmailerseite in xHg6t.php (oder etwas in der Art) umbenannt habe, und die Links dahin mit Bilder beschriftet habe, ist erst mal ruhe.

Ist zwar eine primitive Lösung, scheint aber zu funktionieren.


Einfache Lösungen sind oft sie besten. Besser als ein captcha ist es doch allemal. Wenn das mal nicht mehr funktioniert, kannst Du noch auf eine Vorschaufunktion ausweichen, sprich, irgend etwas, das darauf hinausläuft, dass ein Posting nach dem Abschicken noch ein zweites Mal bestätigt werden muss.

Da Spam-Bots die Resultate des Formular-Verschickens nicht auswerten, bzw. die Frage noch einer Bestätigung nicht verstehen, bleiben sie auch draußen.

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

10.06.2007, 16:09 Uhr

cgutjahr
Posts: 2783
[Administrator]
Zitat:
Original von Holger:
Da Spam-Bots die Resultate des Formular-Verschickens nicht auswerten, bzw. die Frage noch einer Bestätigung nicht verstehen, bleiben sie auch draußen.

Das ist inzwischen auch keine hundertprozentige Lösung mehr. Bei uns hat es zwar im Kommentarbereich einwandfrei funktioniert: Seit der Vorschaupflicht bleibt der Spam weg - allerdings waren das auch vorher höchstens 10 Spam-Kommentare die Woche.

Im ANF hat die gleiche Maßnahme (Vorschaupflicht) den Spam allerdings nur reduziert - statt rund 50 Einträge pro Tag sind es jetzt 10-15.
--
Gutjahrs Amiga Seiten

[ - Antworten - Zitieren - Direktlink - ]

10.06.2007, 16:12 Uhr

bruZard
Posts: 307
Nutzer
ganz einfach, trifft folgender Ausdruck zu
code:
if(strlen($user_text) > striptags($user_text))

den Gästebucheintrag schlicht nicht vornehmen. Zu 99% handelt es sich dann um einen Spam Eintrag.
Mussu nicht die User mit captcha ärgern. ;)

--
Wer glaubt dass Volksvertreter das Volk vertreten, der glaubt auch dass Zitronenfalter Zitronen falten

[ - Antworten - Zitieren - Direktlink - ]

10.06.2007, 18:07 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von cgutjahr:
Im ANF hat die gleiche Maßnahme (Vorschaupflicht) den Spam allerdings nur reduziert - statt rund 50 Einträge pro Tag sind es jetzt 10-15.


Das hängt natürlich davon ab, wie die Bestätigungsseite strukturiert ist. Klar, muss man damit rechnen, dass irgendwann Spam-Bots intelligenter werden und Antworten analysieren. D.h. aber nicht, dass sie sie verstehen können (müssen). Wenn die Antwort aber z.B. aus einem <form> besteht, das einfach nur via submit (Button) erneut geschickt werden muss, ist das zu leicht.

Es sollte schon mindestens zwei Optionen geben, z.B. erneut "Vorschau" und "Abschicken", und die IDs dafür sollten nicht aus für Bots nachvollziehbaren Begriffen ala 'send' und 'preview' bestehen. Im Kommentarteil heißen sie, 'frmSendCom' und 'frmPreviewCom', das ist zwar auch noch relativ leicht zu analysieren, aber um Welten besser als die IDs des ANF. Wahrscheinlich hilft es auch, wenn nicht der erste im Quelltext auftauchende submit-Button abschicken bedeutet.

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]


-1- [ - Beitrag schreiben - ]


amiga-news.de Forum > Programmierung > Gästebuch schützen! [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.