Hallo,
vielleicht bin ich im falschen Forum gelandet, aber ich habe bisher nirgends eine antwort gefunden und hoffe sie hier zu finden.

folgendes: ich "administriere" für einen verein ein php-gästebuch. neuerdings wird das mit spam überflutet. leider kenne ich mich mit php kaum aus und wollte fragen wie ich das verhindern kann.

anscheinend wurde ein oder mehrere spambots darauf angesetzt, denn die absender sind immer verschieden, genau wie die ip's und der inhalt.
läßt sich irgendwie ein spamschutz einbauen? kann ich den inhalt gefahrlos auf eine andere adresse umkopieren (oder finden die bots den link irgendwie wieder?)

ich möchte ungerne den ansonsten relativ gehaltvollen inhalt von gewünschten beiträgen verlieren. wir nutzen für das gästebuch "advanced guestbook 2.3.1"
wenn es nur ein link wäre würde mir das reichen.

vielen dank schonmal.


das ganze sieht etwa so aus:


270) IP gespeichert Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Homepage besuchen
uma
jenna@gerlach.de
Ort:
US

Samstag, 5. November 2005 05:27 Kommentar schreiben E-mail schreiben
Wonderful pages! Keep up the grat work.


269) IP gespeichert Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Homepage besuchen
nixon
luke@kosh.co.jp
Ort:
US

Samstag, 5. November 2005 05:27 Kommentar schreiben E-mail schreiben
Wonderful pages! Keep up the grat work.


268) IP gespeichert Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Homepage besuchen
smith
serena@gerlach.de
Ort:
US

Samstag, 5. November 2005 05:27 Kommentar schreiben E-mail schreiben
I like the way the website was so organized and it had all the info I needed for a school project.


267) IP gespeichert Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Homepage besuchen
jimbo
smith@rose.se
Ort:
US

Samstag, 5. November 2005 05:26 Kommentar schreiben E-mail schreiben
Would like to thank you for very much for this interesting site!


266) IP gespeichert Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Homepage besuchen
luca
donald@yahoo.co.uk
Ort:
US

Samstag, 5. November 2005 05:24 Kommentar schreiben E-mail schreiben
Would like to thank you for very much for this interesting site!


265) IP gespeichert Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Homepage besuchen
uma
luca@aol.com
Ort:
US

Samstag, 5. November 2005 05:23 Kommentar schreiben E-mail schreiben
Your site is great - you have done a terrific job. Lots of success.

Naja sowas kannst du nur sehr schwer automatisieren wenn alle Elemente die zur plausibilitätsprüfung beitragen immer anders sind.

Das einzige was hier hilft wäre, dass du die Beiträge freigeben musst. Erst wenn du sie freigegeben hast werden sie auf deiner Homepage angezeigt.

Was du vielleicht begrenzen könntest wäre das Limit, dass zum Beispiel nur alle 10 Minuten ein eintrag stattfinden darf.

Es gäbe hier noch ein paar möglichkeiten, die leider alle die usability einschränken (ein paar mehr und ein paar weniger)

Nur gegen einen gefinkelten Spambot ist es schwer anzukommen. Solltest du etwas finden was eine gewisse kontinuität aufweist könntest du das zum ansatz für einen "gscheiten" lösungsweg machen

hth
daschl

z.B.
http://www.phptuts.de/11/formular_spamschutz.html

Wenn du in dem php-Script herumwurschteln darfst, so hilft ein zufallsgesteuerter Codegenerator. Bei der Eingabemaske wird der Code mit Bildchen dargestellt und muss mit eingegeben werden.

so long,
BlueJay

mir hat noch jemand geraten alle einträge die "addentry" heißen umzubenennen, weil spambots das oftmals nicht erkennen.
ein anderer tip war ein "unsichtbares" eingabefeld vorzuschalten was für den menschen zwar nicht lesbar ist, aber von bots erkannt wird. auf die art sollen alle von bots generierten einträge in's nirvana geleitet werden können.

da ich mich mit php eigentlich nicht auskenne und nur ein vorgefertigtes script anwende weiß ich leider auch nicht wo genau ich ansetzen muß. benutzt vielleicht jemand der einfachheit halber auch dieses script und kann mir sagen wo ich die änderungen vorzunehmen habe?

der link war schon sehr hilfreich, vielen dank. ich versuche das mal in einem offline-gästebuch einzubauen.

mir hat noch jemand geraten alle einträge die "addentry" heißen umzubenennen, weil spambots das oftmals nicht erkennen.

das kann ich mir nicht vorstellen


ein anderer tip war ein "unsichtbares" eingabefeld vorzuschalten was für den menschen zwar nicht lesbar ist, aber von bots erkannt wird. auf die art sollen alle von bots generierten einträge in's nirvana geleitet werden können.

wenn ich einen spambot schreiben würde: nichts leichter als dass als auf alle hidden fehler zu verzichten


da ich mich mit php eigentlich nicht auskenne und nur ein vorgefertigtes script anwende weiß ich leider auch nicht wo genau ich ansetzen muß. benutzt vielleicht jemand der einfachheit halber auch dieses script und kann mir sagen wo ich die änderungen vorzunehmen habe?

nunja versuche dir den code einmal vielleicht als struktogramm aufzuzeichen bzw den code zu lesen und wenn nötig mit kommentaren zu ergänzen. Ein Script zu erweitern ohne sich über dessen funktionalität voll im klaren zu sein geht oftmals ziemlich ins auge


der link war schon sehr hilfreich, vielen dank. ich versuche das mal in einem offline-gästebuch einzubauen.
ich würde dir raten XAMPP einzusetzen, dass gibts für viele plattformen, rennt super und du hast keine probleme!

mfg

Wenn du in dem php-Script herumwurschteln darfst, so hilft ein zufallsgesteuerter Codegenerator. Bei der Eingabemaske wird der Code mit Bildchen dargestellt und muss mit eingegeben werden.

so long,
BlueJay

z. B. mit
http://www.michael-berndt.de/ie/tux/deg2rad.htm

Ich würde aber den Code lieber als Cookie speichern wie als Argument