ENGLISH VERSION |
|
Links | | | Forum | | | Kommentare | | | News melden |
Chat | | | Umfragen | | | Newsticker | | | Archiv |
amiga-news.de Forum > Programmierung > Gästebuch schützen! | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
-1- | [ - Beitrag schreiben - ] |
10.06.2007, 02:50 Uhr TerAtoM Posts: 1230 Nutzer |
Hallo, ich habe auf meiner Page http://www.headbangersworld.de/TerA/AmigaProject/index.php ein Gästebuch (PHP) eingerichtet, jedoch hatte ich dieses nach gewlatigem Spamaufkommen wieder entfernt. Jetzt nachdem SEHR VIEL Zeit vergangen ist, habe ich es einfach noch einmal Online gebracht. Gut, Spammer waren noch da. Also habe ich mich darauf besonnen das man einen Zahlencode mitgeben kann, der immer korrekt eigegeben werden muss. Habe das nun auch mal "schnell" hingebaut. Leider hat es nur Stunden gedauert bevor der erste Spammer wieder was hinterlassen hat. Ich habe nun keine selbstgenerierende Grafik benutzt sondern zeige die Zahl in Textform an. Hat jemand das schon gemacht, oder weiss wo man nachlesen kann wie man so etwas "leicht" macht? Nicht das ich da nichts selbst was bauen könnte... aber ich möchte meine Zeit nicht damit verbrigen mein Gästebuch Spamtauglich zu machen CU TerA -- Bild: http://img.photobucket.com/albums/v283/TerAtoM/TeratomLogo.jpg A4K 604e/233MHz 060/50MHz 146MB CV64_3D+SD & CVPPC Band: http://www.TERATOM.de - Amiga: http://www.AmigaProject.de.vu Privat: http://www.TerAmigA.de.vu - Profession: http://www.Xavo.de [ - Antworten - Zitieren - Direktlink - ] |
10.06.2007, 03:07 Uhr Murmel Posts: 1459 Nutzer |
Ich würde ein captcha einbauen. Ist zwar leider nicht Anwenderfreundlich, aber seitdem (Jahre) hate ich keinen Spam mehr http://www.jtr.de/scripting/php/classes/captcha/index.html [ Dieser Beitrag wurde von Murmel am 10.06.2007 um 03:07 Uhr geändert. ] [ - Antworten - Zitieren - Direktlink - ] |
10.06.2007, 07:15 Uhr andy1200 Posts: 241 Nutzer |
@TerAtoM: Oder du läßt die Einträge erst freischalten nachdem sie per Mail an dich gesendet werden. Hab das so und kaum Spamversuche. Die schaltest du wenn sie wirklich kommen halt nicht frei. Gruß Andy [ - Antworten - Zitieren - Direktlink - ] |
10.06.2007, 10:07 Uhr TerAtoM Posts: 1230 Nutzer |
Zitat: Puhhh... "nich Anwenderfreundlich" ist nett ausgedrückt Ich habe auf der Testseite jetzt 5 mal eingeben müssen bis ein Code gestimmt hat... irgendwie sind die wirklich schlecht zu lesen Werde die aber vorerst wohl einmal einbauen... Zitat: Das könnte ich zwar machen, aber das ist mir dann zu viel Aufwand... ich hatte nun innerhalb von 6h 8 Spameinträge... wenn ich da mal eine Zeitlang nicht anwesend bin... CU TerA -- Bild: http://img.photobucket.com/albums/v283/TerAtoM/TeratomLogo.jpg A4K 604e/233MHz 060/50MHz 146MB CV64_3D+SD & CVPPC Band: http://www.TERATOM.de - Amiga: http://www.AmigaProject.de.vu Privat: http://www.TerAmigA.de.vu - Profession: http://www.Xavo.de [ - Antworten - Zitieren - Direktlink - ] |
10.06.2007, 11:15 Uhr Kaesebroetchen Posts: 643 Nutzer |
@TerAtoM: Ich hatte ein ähnliches Problem mit den Formmailern. Die wurden auch ständig zugespammt. Ich denke das die Spammer da eine Art spambot einsetzen der gezielt nach Seiten mit dem Namen "contact", "guestbook" usw. sucht. Wenn diese Seiten dann Textfelder und Buttons enthalten, werden die mit SPAM ausgefüllt und abgeschickt. Jedenfalls, nachdem ich die Formmailerseite in xHg6t.php (oder etwas in der Art) umbenannt habe, und die Links dahin mit Bilder beschriftet habe, ist erst mal ruhe. Ist zwar eine primitive Lösung, scheint aber zu funktionieren. -- http://amidevcpp.amiga-world.de/ [ - Antworten - Zitieren - Direktlink - ] |
10.06.2007, 11:40 Uhr TerAtoM Posts: 1230 Nutzer |
@Kaesebroetchen Jo... ich habe jetzt die "Gebe diese Unleserliche Nummer mit ein" Methode gewählt Ist jetzt integriert... mal schauen ob es immer noch Spammer drauf haben zu posten. CU TerA -- Bild: http://img.photobucket.com/albums/v283/TerAtoM/TeratomLogo.jpg A4K 604e/233MHz 060/50MHz 146MB CV64_3D+SD & CVPPC Band: http://www.TERATOM.de - Amiga: http://www.AmigaProject.de.vu Privat: http://www.TerAmigA.de.vu - Profession: http://www.Xavo.de [ - Antworten - Zitieren - Direktlink - ] |
10.06.2007, 14:23 Uhr Holger Posts: 8116 Nutzer |
Zitat: Einfache Lösungen sind oft sie besten. Besser als ein captcha ist es doch allemal. Wenn das mal nicht mehr funktioniert, kannst Du noch auf eine Vorschaufunktion ausweichen, sprich, irgend etwas, das darauf hinausläuft, dass ein Posting nach dem Abschicken noch ein zweites Mal bestätigt werden muss. Da Spam-Bots die Resultate des Formular-Verschickens nicht auswerten, bzw. die Frage noch einer Bestätigung nicht verstehen, bleiben sie auch draußen. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
10.06.2007, 16:09 Uhr cgutjahr Posts: 2783 [Administrator] |
Zitat:Das ist inzwischen auch keine hundertprozentige Lösung mehr. Bei uns hat es zwar im Kommentarbereich einwandfrei funktioniert: Seit der Vorschaupflicht bleibt der Spam weg - allerdings waren das auch vorher höchstens 10 Spam-Kommentare die Woche. Im ANF hat die gleiche Maßnahme (Vorschaupflicht) den Spam allerdings nur reduziert - statt rund 50 Einträge pro Tag sind es jetzt 10-15. -- Gutjahrs Amiga Seiten [ - Antworten - Zitieren - Direktlink - ] |
10.06.2007, 16:12 Uhr bruZard Posts: 307 Nutzer |
ganz einfach, trifft folgender Ausdruck zucode:den Gästebucheintrag schlicht nicht vornehmen. Zu 99% handelt es sich dann um einen Spam Eintrag.if(strlen($user_text) > striptags($user_text)) Mussu nicht die User mit captcha ärgern. -- Wer glaubt dass Volksvertreter das Volk vertreten, der glaubt auch dass Zitronenfalter Zitronen falten [ - Antworten - Zitieren - Direktlink - ] |
10.06.2007, 18:07 Uhr Holger Posts: 8116 Nutzer |
Zitat: Das hängt natürlich davon ab, wie die Bestätigungsseite strukturiert ist. Klar, muss man damit rechnen, dass irgendwann Spam-Bots intelligenter werden und Antworten analysieren. D.h. aber nicht, dass sie sie verstehen können (müssen). Wenn die Antwort aber z.B. aus einem <form> besteht, das einfach nur via submit (Button) erneut geschickt werden muss, ist das zu leicht. Es sollte schon mindestens zwei Optionen geben, z.B. erneut "Vorschau" und "Abschicken", und die IDs dafür sollten nicht aus für Bots nachvollziehbaren Begriffen ala 'send' und 'preview' bestehen. Im Kommentarteil heißen sie, 'frmSendCom' und 'frmPreviewCom', das ist zwar auch noch relativ leicht zu analysieren, aber um Welten besser als die IDs des ANF. Wahrscheinlich hilft es auch, wenn nicht der erste im Quelltext auftauchende submit-Button abschicken bedeutet. mfg -- Good coders do not comment. What was hard to write should be hard to read too. [ - Antworten - Zitieren - Direktlink - ] |
-1- | [ - Beitrag schreiben - ] |
amiga-news.de Forum > Programmierung > Gästebuch schützen! | [ - Suche - Neue Beiträge - Registrieren - Login - ] |
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |