Anzeige:
Ergebnis 1 bis 8 von 8

Thema: spamschutz in php-gästebuch? (advanced guestbook)

  1. #1
    Chaotix
    Gast

    spamschutz in php-gästebuch? (advanced guestbook)

    Hallo,
    vielleicht bin ich im falschen Forum gelandet, aber ich habe bisher nirgends eine antwort gefunden und hoffe sie hier zu finden.

    folgendes: ich "administriere" für einen verein ein php-gästebuch. neuerdings wird das mit spam überflutet. leider kenne ich mich mit php kaum aus und wollte fragen wie ich das verhindern kann.

    anscheinend wurde ein oder mehrere spambots darauf angesetzt, denn die absender sind immer verschieden, genau wie die ip's und der inhalt.
    läßt sich irgendwie ein spamschutz einbauen? kann ich den inhalt gefahrlos auf eine andere adresse umkopieren (oder finden die bots den link irgendwie wieder?)

    ich möchte ungerne den ansonsten relativ gehaltvollen inhalt von gewünschten beiträgen verlieren. wir nutzen für das gästebuch "advanced guestbook 2.3.1"
    wenn es nur ein link wäre würde mir das reichen.

    vielen dank schonmal.


    das ganze sieht etwa so aus:

    270) IP gespeichert Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Homepage besuchen
    uma
    jenna@gerlach.de
    Ort:
    US

    Samstag, 5. November 2005 05:27 Kommentar schreiben E-mail schreiben
    Wonderful pages! Keep up the grat work.


    269) IP gespeichert Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Homepage besuchen
    nixon
    luke@kosh.co.jp
    Ort:
    US

    Samstag, 5. November 2005 05:27 Kommentar schreiben E-mail schreiben
    Wonderful pages! Keep up the grat work.


    268) IP gespeichert Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Homepage besuchen
    smith
    serena@gerlach.de
    Ort:
    US

    Samstag, 5. November 2005 05:27 Kommentar schreiben E-mail schreiben
    I like the way the website was so organized and it had all the info I needed for a school project.


    267) IP gespeichert Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Homepage besuchen
    jimbo
    smith@rose.se
    Ort:
    US

    Samstag, 5. November 2005 05:26 Kommentar schreiben E-mail schreiben
    Would like to thank you for very much for this interesting site!


    266) IP gespeichert Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Homepage besuchen
    luca
    donald@yahoo.co.uk
    Ort:
    US

    Samstag, 5. November 2005 05:24 Kommentar schreiben E-mail schreiben
    Would like to thank you for very much for this interesting site!


    265) IP gespeichert Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Homepage besuchen
    uma
    luca@aol.com
    Ort:
    US

    Samstag, 5. November 2005 05:23 Kommentar schreiben E-mail schreiben
    Your site is great - you have done a terrific job. Lots of success.

  2. #2
    Registrierter Benutzer Avatar von moidaschl
    Registriert seit
    05.11.2005
    Ort
    Wien
    Beiträge
    12
    Naja sowas kannst du nur sehr schwer automatisieren wenn alle Elemente die zur plausibilitätsprüfung beitragen immer anders sind.

    Das einzige was hier hilft wäre, dass du die Beiträge freigeben musst. Erst wenn du sie freigegeben hast werden sie auf deiner Homepage angezeigt.

    Was du vielleicht begrenzen könntest wäre das Limit, dass zum Beispiel nur alle 10 Minuten ein eintrag stattfinden darf.

    Es gäbe hier noch ein paar möglichkeiten, die leider alle die usability einschränken (ein paar mehr und ein paar weniger)

    Nur gegen einen gefinkelten Spambot ist es schwer anzukommen. Solltest du etwas finden was eine gewisse kontinuität aufweist könntest du das zum ansatz für einen "gscheiten" lösungsweg machen

    hth
    daschl

  3. #3
    Registrierter Benutzer Avatar von oracle2025
    Registriert seit
    18.03.2002
    Beiträge
    136
    Niemand dringt hier durch und
    gar mit der Botschaft eines Toten.
    Du aber sitzt an Deinem Fenster und
    erträumst sie Dir, wenn der Abend kommt.

  4. #4
    Registrierter Benutzer Avatar von BlueJay
    Registriert seit
    27.08.2004
    Beiträge
    825
    Wenn du in dem php-Script herumwurschteln darfst, so hilft ein zufallsgesteuerter Codegenerator. Bei der Eingabemaske wird der Code mit Bildchen dargestellt und muss mit eingegeben werden.

    so long,
    BlueJay

  5. #5
    Chaotix
    Gast
    mir hat noch jemand geraten alle einträge die "addentry" heißen umzubenennen, weil spambots das oftmals nicht erkennen.
    ein anderer tip war ein "unsichtbares" eingabefeld vorzuschalten was für den menschen zwar nicht lesbar ist, aber von bots erkannt wird. auf die art sollen alle von bots generierten einträge in's nirvana geleitet werden können.

    da ich mich mit php eigentlich nicht auskenne und nur ein vorgefertigtes script anwende weiß ich leider auch nicht wo genau ich ansetzen muß. benutzt vielleicht jemand der einfachheit halber auch dieses script und kann mir sagen wo ich die änderungen vorzunehmen habe?

    der link war schon sehr hilfreich, vielen dank. ich versuche das mal in einem offline-gästebuch einzubauen.
    Geändert von Chaotix (06-11-2005 um 18:47 Uhr)

  6. #6
    Registrierter Benutzer Avatar von moidaschl
    Registriert seit
    05.11.2005
    Ort
    Wien
    Beiträge
    12
    Zitat Zitat von Chaotix
    mir hat noch jemand geraten alle einträge die "addentry" heißen umzubenennen, weil spambots das oftmals nicht erkennen.
    das kann ich mir nicht vorstellen
    Zitat Zitat von Chaotix
    ein anderer tip war ein "unsichtbares" eingabefeld vorzuschalten was für den menschen zwar nicht lesbar ist, aber von bots erkannt wird. auf die art sollen alle von bots generierten einträge in's nirvana geleitet werden können.
    wenn ich einen spambot schreiben würde: nichts leichter als dass als auf alle hidden fehler zu verzichten
    Zitat Zitat von Chaotix
    da ich mich mit php eigentlich nicht auskenne und nur ein vorgefertigtes script anwende weiß ich leider auch nicht wo genau ich ansetzen muß. benutzt vielleicht jemand der einfachheit halber auch dieses script und kann mir sagen wo ich die änderungen vorzunehmen habe?
    nunja versuche dir den code einmal vielleicht als struktogramm aufzuzeichen bzw den code zu lesen und wenn nötig mit kommentaren zu ergänzen. Ein Script zu erweitern ohne sich über dessen funktionalität voll im klaren zu sein geht oftmals ziemlich ins auge
    Zitat Zitat von Chaotix
    der link war schon sehr hilfreich, vielen dank. ich versuche das mal in einem offline-gästebuch einzubauen.
    ich würde dir raten XAMPP einzusetzen, dass gibts für viele plattformen, rennt super und du hast keine probleme!

    mfg
    mn@nitschi ~ $ uname -a
    Linux nitschi 2.6.13-gentoo-r3 #6 SMP Sat Nov 5 18:58:43 CET 2005 i686 AMD Athlon(tm) 64 Processor 3000+ AuthenticAMD GNU/Linux

  7. #7
    Registrierter Benutzer Avatar von Romanday
    Registriert seit
    03.02.2004
    Beiträge
    829
    Zitat Zitat von BlueJay
    Wenn du in dem php-Script herumwurschteln darfst, so hilft ein zufallsgesteuerter Codegenerator. Bei der Eingabemaske wird der Code mit Bildchen dargestellt und muss mit eingegeben werden.

    so long,
    BlueJay
    z. B. mit
    http://www.michael-berndt.de/ie/tux/deg2rad.htm
    Abriss, bzw. die Sprengung des World Trade Centers
    WDR Dokumentation
    Doku + DT Untertitel
    Weitere Infos - Terrorstorm

  8. #8
    Registrierter Benutzer Avatar von Giuly
    Registriert seit
    28.04.2003
    Ort
    HB-Nord
    Beiträge
    201
    Ich würde aber den Code lieber als Cookie speichern wie als Argument

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •