![[HaBo]](/styles/default/logoklein.png){kind=small}
Commentscript gegen Bots absichern
- Themenstarter easteregg
- Beginndatum
ich muss das hier nochmal aufnhemen.
mich nervt diese rechenaufgabegeschichte, ich hättes doch lieber ohne!
hier in dem guestbook zb gehts auch ohne spambots und das formular sieht so aus:
wieso haben die keine spameinträge?
mich nervt diese rechenaufgabegeschichte, ich hättes doch lieber ohne!
hier in dem guestbook zb gehts auch ohne spambots und das formular sieht so aus:
Code:
<form method="post" name="form" action="http://gaestebuch.gbserver.de/fluxeinz,1.html">
<input type="hidden" name="action" value="preview" />
<input size="40" type="text" name="formfield1" value="">
<input size="40" type="text" name="formfield2" value="">
<input size="40" type="text" name="formfield3" value="http://">
<textarea name="formfield0" rows="8" cols="30" wrap="virtual"></textarea>
<input type="submit" value="Vorschau">
</form>wieso haben die keine spameinträge?
@PuppE
Das würde das Image der Seite runieren
Ich hätte es mit Hashes gemacht die in der Datenbank erfasst werden und in jedem Formular erfasst sind und wenn eine gewisse IP zuviele Requests in einer Zeitspanne abschickt kommt er in die Blacklist und wird für 60 Minuten geblockt 
Das ist viel leichter zu bewerkstelligen als ein Captcha oder so
Das würde das Image der Seite runieren
Ich hätte es mit Hashes gemacht die in der Datenbank erfasst werden und in jedem Formular erfasst sind und wenn eine gewisse IP zuviele Requests in einer Zeitspanne abschickt kommt er in die Blacklist und wird für 60 Minuten geblockt Das ist viel leichter zu bewerkstelligen als ein Captcha oder so Wie meinst du das?
Falls du nicht weißt, dass ich mit Hashes meine, dass jeder Benutzer der in die Seite kommt, und eine Anfrage z.B an comment.php sendet, in dem Formular ein Hidden Objekt sich befindet, dass einen Hash enthält und beim Senden überprüft der Server bzw. das Script die Aktionen die der Benutzer macht, dann kann ich dir bei der programmierung helfen
.....
IF Requests > 5
HEADER("401 UNAUTHORIZED BOT! xD");
.....
*spaß
Jetzt mal ehrlich, würdet ihr es denn nicht seltsam finden, wenn in einer Seite verlangt wird, dass man eine Rechenaufgabe löst, nur weil man einen Kommentar schreiben möchte? Wenn man Usersystem hat, ist das problem noch anders zu lösen aber naja..^^
Wenn du keine Captchas willst mache doch ein paar einfache Fragen. Z.B. die ersten drei Buchstaben des englischen Wortes für spielen. (Ich weiss, ist nen doofes Beispiel, aber sowas in der Art). der Boot müsste schon extra auf dein Beispiel abgestimmt sein und dagegen kannst du wohl nie etwas machen.
Eine andere Möglichkeit wäre eine Rechnung mit a + b = Resultat z.B. und du schreibst in Worten hin was a und was b ist. Das ist ebenfalls schon recht schwer zu knacken. am besten kein = - Zeichen verwenden sondern "gleich" schreiben.
Eine andere Möglichkeit wäre eine Rechnung mit a + b = Resultat z.B. und du schreibst in Worten hin was a und was b ist. Das ist ebenfalls schon recht schwer zu knacken. am besten kein = - Zeichen verwenden sondern "gleich" schreiben.
@easteregg: anhand des HTML-Codes wirst du definitiv nicht rausfinden, warum die keine Spam-Einträge bekommen.
Ich wäre auch für die Blacklisting-Variante.
meine Pläne (da ich ja auch gerade wieder ein wenig am CMS-basteln bin) sehen z.B. so aus, dass man bei dem Eintrag einen Haken setzen muss, dass man mit der Speicherung der IP einverstanden ist (rechtlich notwendig, da in dem Moment, wo jmd. mit Standleitung (->feste IP) auf die Seite geht, die IP zu den personenbezogenen Daten zählt)
Wenn der Haken gesetzt wird, wird die IP gespeichert und bei zu vielen Requests kommt die IP auf die Blacklist und die eben erstellten Beiträge werden wieder deaktiviert.
Wenn der Haken nicht gesetzt ist, ist der Beitrag von vorn herein deaktiviert und wird manuell freigeschalten.
Man könnte das ganze noch soweit anpassen, dass man z.B. via whois-Abfrage per default den ISP ermittelt und nur Einträge von IPs von deutschen ISPs (oder Auswahl bestimmter Länder) zulässt und alle anderen deaktiviert.
Hab nämlich mal bei nem GB die IPs mitgeloggt und einige IPs, von denen Nachrichten mit XXX-Links / Viagra-Werbung, etc. kamen, kamen aus Richtung Israel (schätz mal Proxy-Server)
Ich wäre auch für die Blacklisting-Variante.
meine Pläne (da ich ja auch gerade wieder ein wenig am CMS-basteln bin) sehen z.B. so aus, dass man bei dem Eintrag einen Haken setzen muss, dass man mit der Speicherung der IP einverstanden ist (rechtlich notwendig, da in dem Moment, wo jmd. mit Standleitung (->feste IP) auf die Seite geht, die IP zu den personenbezogenen Daten zählt)
Wenn der Haken gesetzt wird, wird die IP gespeichert und bei zu vielen Requests kommt die IP auf die Blacklist und die eben erstellten Beiträge werden wieder deaktiviert.
Wenn der Haken nicht gesetzt ist, ist der Beitrag von vorn herein deaktiviert und wird manuell freigeschalten.
Man könnte das ganze noch soweit anpassen, dass man z.B. via whois-Abfrage per default den ISP ermittelt und nur Einträge von IPs von deutschen ISPs (oder Auswahl bestimmter Länder) zulässt und alle anderen deaktiviert.
Hab nämlich mal bei nem GB die IPs mitgeloggt und einige IPs, von denen Nachrichten mit XXX-Links / Viagra-Werbung, etc. kamen, kamen aus Richtung Israel (schätz mal Proxy-Server)
Mackz
Member of Honour
Doch.
Nur nutzen viele Blogbetreiber diverse Anti-Spam-Plugins, wie zum Beispiel Akismet, was recht zuverlässig arbeitet. (Mal als Beispiel, bei mir ist Akismet etwa 1 1/2 Jahre installiert und hat über 50000 Spam-Kommentare rausgefiltert.)
Zusätzlich nutzen viele die Option, dass User einmalig, beim 1. Comment "freigeschaltet" werden müssen. (anhand der E-Mail-Adresse)
"Im Normalfall müsen die Nutzungsdaten (also solche mit Personenbezug) gem. § 15 TMG nach Ende der Nutzung gelöscht werden. Nur ausnahmsweise dürfen die Daten auch länger gespeichert bleiben: Etwa, wenn sie zur Abrechnung der Dienste benötigt werden." (telemedicus)
Du müsstest also nicht einmal einen Haken setzen lassen. Es gibt noch einige besser Beispiele die zu einer Blacklist passen würden, aber ich kann momentan leider keins finden.
Ausserdem kommts aufs Land an...
Du müsstest also nicht einmal einen Haken setzen lassen. Es gibt noch einige besser Beispiele die zu einer Blacklist passen würden, aber ich kann momentan leider keins finden.
Ausserdem kommts aufs Land an...