[HaBo]

meadow · 21.04.06, 17:22

Hiho,

Ein von mir geschriebenes Gästebuch wird immer öfter ziel von Spam (Bots spammen es zu).

Wie könnte ich es effektiv schützen?
Javascriptabfrage? Ich nehme mal an, dass kein bot js kann...

v01d · 21.04.06, 17:33

was schreiben die so? werbung?
kommt drauf an, was hast denn für ein gb? selber geschrieben?

Anzeige

- Anzeige -

**xeno** · 21.04.06, 17:37

das problem hatte ich auch. als schutz bieten sich sogenannte captchas an.
das hier ist vielleicht was für dich: http://captchas.net/index.html.de

xsheep · 21.04.06, 17:38

Du könntest mir PHP und der GD-Lib ein Bild generieren, auf dem eine zufällige Folge von Buchstaben ist, die der User abtippen muss. Diese zwei Zahlenfogen werden dann verglichen. Ich denke nicht, dass sich jemand die Mühe macht, den Bot um eine OCR-Engine zu erweitern, nur um dein GB vollzuspammen

cya xsheep

webfreak · 21.04.06, 17:42

Es geht einfacher: Du fügst ein Input mit display: none; in einem externen Stylesheet ein. Mit PHP wird dann überprüft, ob das Feld ausgefüllt wurde. Wenn ja, wird der Eintrag geblockt. Da normale User das Feld nicht sehen, können sie einen Eintrag normal vornehmen. Gruss webfreak

meadow · 21.04.06, 17:50

@webfreak
danke, die idee ist genial, werde ich testen

betroffenes gb:
www.florian-heumayer.at (ich mache die seite und kassiere dafür [wenig aber ich bin zufrieden], der inhalt ist einfach nur dumm - so don't blame me)

Xalon · 21.04.06, 18:43

Zitat:

Original von webfreak
Es geht einfacher: Du fügst ein Input mit display: none; in einem externen Stylesheet ein. Mit PHP wird dann überprüft, ob das Feld ausgefüllt wurde. Wenn ja, wird der Eintrag geblockt. Da normale User das Feld nicht sehen, können sie einen Eintrag normal vornehmen. Gruss webfreak

Und was ist wenn der Bot es auch nicht ausfüllt? oO

**Elderan** · 21.04.06, 21:18

Hallo,
also ich habe es so gelöst, dass überprüft wird, ob eine URL in dem Beitrag gepostet wird.

Wenn ja, erhält der User die Meldung, bitte keine URLs zu posten. Die Anzahl der Spambeiträge gehen jetzt gegen 0.

webfreak · 22.04.06, 12:19

Zitat:

Original von XalonUnd was ist wenn der Bot es auch nicht ausfüllt? oO

Glaub mir, er tut es^^ Natürlich nur, wenn du dem Feld einen Namen wie "Telefon" oder so gibst. Dann gibt es auch noch die Möglicheit, den Bot anhand seines Hosts zu sperren (wenn man ihn kennt). Gruss web-freak

22.04.06, 12:44

ich hab es so gelöst

Datum und IP werden gespeichert.

Wenn die IP am jetzigen Datum schon vorhanden ist wird nichts mehr eingetragen, jetzt weiss ich aber nicht ob Bots die IP ändern können

mal son test von mir

www.nintendo4ever.de/gb2

Sunrize · 22.04.06, 13:08

Zitat:

Original von meadow
betroffenes gb:
www.florian-heumayer.at

eventuell denkst Du nochmal über die Farben nach.
Dunkle Schrift auf dunklem Hintergrund ist nicht so der Hit.

Hendrik

[starfoxx] · 22.04.06, 13:54

Zitat:

Original von Sunrize
eventuell denkst Du nochmal über die Farben nach.
Dunkle Schrift auf dunklem Hintergrund ist nicht so der Hit.

Bin derselben Meinunge, aber das war hier denke ich nicht die Frage.
Ich denke eine Mischung all dieserIdeen wäre die optimale (um nicht optimalste zu sagen) Lösung:

Einmal URLs blocken lassen, da es wahrscheinlich nur um Werbun geht.
Ob das mit dem Display none funktiniert kann ich nicht sagen, aber schaden kanns nicht. (verdammt gute Idee btw. aber funktioniert halt nur bei non-humanen spammern)
Dann würd ich noch nen 12h block auf IP basteln.

Das sollte effektiv sein, denke ich.

webfreak · 22.04.06, 16:12

Du hast das Captcha vergessen

Was die hidden-Methode angeht: ich dachte wir reden hier von Bots?

Gruss web-freak

**xeno** · 22.04.06, 16:23

Zitat:

Original von happy
das problem hatte ich auch. als schutz bieten sich sogenannte captchas an.
das hier ist vielleicht was für dich: http://captchas.net/index.html.de

jo, ich zitiere mich zwar ungerne selber, aber diese methode ist sauber und sicher

meadow · 22.04.06, 17:57

ich weiß das mit den farben ist nicht optimal, kunde zufrieden und mir ist es egal. allerdings kann ich nicht wirkich gut desinen. für tipps, kritik, ratschläge bin ich (in diesem thread) dankbar

EDIT:

ok eingebaut. hat bis jetzt erst 1 spam abgewährt dafür sind 5 neue da ohne link...
das mit dem hidden werde ich auch noch einbauen.

weitere vorschläge?

Anzeige

- Anzeige -

21.04.06, 17:22	#1 (permalink)
meadow Registriert seit: 26.11.05 Likes: 0	Gästebuchspam Anzeige Hiho, Ein von mir geschriebenes Gästebuch wird immer öfter ziel von Spam (Bots spammen es zu). Wie könnte ich es effektiv schützen? Javascriptabfrage? Ich nehme mal an, dass kein bot js kann...

21.04.06, 17:37	#3 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	das problem hatte ich auch. als schutz bieten sich sogenannte captchas an. das hier ist vielleicht was für dich: http://captchas.net/index.html.de __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

21.04.06, 17:33	#2 (permalink)
v01d Registriert seit: 30.05.05 Likes: 0	was schreiben die so? werbung? kommt drauf an, was hast denn für ein gb? selber geschrieben?

21.04.06, 17:38	#4 (permalink)
xsheep Registriert seit: 29.01.06 Likes: 0	Du könntest mir PHP und der GD-Lib ein Bild generieren, auf dem eine zufällige Folge von Buchstaben ist, die der User abtippen muss. Diese zwei Zahlenfogen werden dann verglichen. Ich denke nicht, dass sich jemand die Mühe macht, den Bot um eine OCR-Engine zu erweitern, nur um dein GB vollzuspammen cya xsheep

21.04.06, 17:42	#5 (permalink)
webfreak Registriert seit: 30.03.06 Likes: 0	Es geht einfacher: Du fügst ein Input mit display: none; in einem externen Stylesheet ein. Mit PHP wird dann überprüft, ob das Feld ausgefüllt wurde. Wenn ja, wird der Eintrag geblockt. Da normale User das Feld nicht sehen, können sie einen Eintrag normal vornehmen. Gruss webfreak

21.04.06, 17:50	#6 (permalink)
meadow Themenstarter Registriert seit: 26.11.05 Likes: 0	@webfreak danke, die idee ist genial, werde ich testen betroffenes gb: www.florian-heumayer.at (ich mache die seite und kassiere dafür [wenig aber ich bin zufrieden], der inhalt ist einfach nur dumm - so don't blame me)

21.04.06, 21:18	#8 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, also ich habe es so gelöst, dass überprüft wird, ob eine URL in dem Beitrag gepostet wird. Wenn ja, erhält der User die Meldung, bitte keine URLs zu posten. Die Anzahl der Spambeiträge gehen jetzt gegen 0.

22.04.06, 12:44	#10 (permalink)
ba2 Guest Likes:	ich hab es so gelöst Datum und IP werden gespeichert. Wenn die IP am jetzigen Datum schon vorhanden ist wird nichts mehr eingetragen, jetzt weiss ich aber nicht ob Bots die IP ändern können mal son test von mir www.nintendo4ever.de/gb2

22.04.06, 16:12	#13 (permalink)
webfreak Registriert seit: 30.03.06 Likes: 0	Du hast das Captcha vergessen Was die hidden-Methode angeht: ich dachte wir reden hier von Bots? Gruss web-freak

22.04.06, 17:57	#15 (permalink)
meadow Themenstarter Registriert seit: 26.11.05 Likes: 0	ich weiß das mit den farben ist nicht optimal, kunde zufrieden und mir ist es egal. allerdings kann ich nicht wirkich gut desinen. für tipps, kritik, ratschläge bin ich (in diesem thread) dankbar EDIT: ok eingebaut. hat bis jetzt erst 1 spam abgewährt dafür sind 5 neue da ohne link... das mit dem hidden werde ich auch noch einbauen. weitere vorschläge?

[HaBo]

Gästebuchspam