Anzeige:
Ergebnis 1 bis 15 von 15

Thema: Spamm

  1. #1
    Registrierter Benutzer
    Registriert seit
    12.04.2007
    Beiträge
    22

    Angry Spamm

    Hallo
    Wir haben von Verein eine Homepage darauf ist auch ein Gästebuch. Und das wird die ganze zeit vollgespammt ich hab auch schon die IP gespeichert um herauszufinden von wo der ganze scheiss kommt aber das sind dann immer Arabischen russische oder irgendwelche Anbieter die bestimmt nur gefakt sind.
    Wie kann ich denn das Gästebuch auf der Homepage sicher bekommen.

    www.saarburger-ruderclub.de

    Gruß Roberto

  2. #2
    Registrierter Benutzer
    Registriert seit
    28.08.2002
    Beiträge
    496
    du kannst einfach zum eintragen noch eine frage stellen die nur ein mensch beantworten kann...
    zum beispiel:
    Ist die Sonne gelb oder grün? Antwort: gelb
    Bist du ein Mensch oder ein Roboter? Antwort:: Mensch
    Diese einfachen fragen kann kein bot beantworten.

    greetz

  3. #3
    Registrierter Benutzer Avatar von bischi
    Registriert seit
    10.04.2003
    Beiträge
    4.828
    Zitat Zitat von quinte17 Beitrag anzeigen
    Ist die Sonne gelb oder grün? Antwort: gelb
    Falsch! Die Sonne ist sowohl gelb als auch grün (als auch blau, als auch rot, als auch ultraviolett, als auch infrarot,...)

    MfG Bischi

    PS: Es gibt verschiedene Varianten, um grosse Anteile von Spammern zu blocken (alle erwischst du nie...). Captchas, Fragen, Catchas,...

    "There is an art, it says, or rather, a knack to flying. The knack lies in learning how to throw yourself at the ground and miss it" The hitchhiker's guide to the galaxy by Douglas Adams

    --> l2picfaq.pdf <-- www.n.ethz.ch/~dominikb/index.html LaTeX-Tutorial, LaTeX-Links, Java-Links,...

  4. #4
    Registrierter Benutzer Avatar von undefined
    Registriert seit
    01.03.2004
    Beiträge
    1.255
    Zitat Zitat von Roberto Beitrag anzeigen
    Hallo
    ...............
    Wie kann ich denn das Gästebuch auf der Homepage sicher bekommen.
    .............
    Gruß Roberto
    Ehrliche Antwort, gar nicht, Don Quichote läßt grüßen.
    Du kannst es nur eindämmen mehr nicht.
    mfg undefined
    --
    Undefined Behavior (undefiniertes Verhalten) bedeutet meistens etwas ungültiges.
    xhtml Debugger

  5. #5
    Registrierter Benutzer
    Registriert seit
    14.01.2002
    Beiträge
    657
    Zitat Zitat von bischi Beitrag anzeigen
    Falsch! Die Sonne ist sowohl gelb als auch grün (als auch blau, als auch rot, als auch ultraviolett, als auch infrarot,...)

    MfG Bischi

    PS: Es gibt verschiedene Varianten, um grosse Anteile von Spammern zu blocken (alle erwischst du nie...). Captchas, Fragen, Catchas,...
    die menschen sehens als gelb, deswegen wirds auch jeder beantworten können,
    und ob es wahr ist, dass die sonne blau, als auch rot, als auch ultraviolett, als auch infrarot,... ist, ist auch eher zweifelhaft, weil das nur frequenzbereiche im elektromagnetischen spektrum sind und die sonne weit mehr ist als das was sie abstrahlt

    zum gästebuch:
    wer hat eignetlich die grammatik/sprache verbrochen (gastbook, page_swicht, Landesendscheid, Gründungs im Jahre 1925, ....)

    und zur frage:
    such mal nach captcha bei google

  6. #6
    Registrierter Benutzer
    Registriert seit
    12.04.2007
    Beiträge
    22
    Zitat Zitat von msi Beitrag anzeigen
    die menschen sehens als gelb, deswegen wirds auch jeder beantworten können,
    und ob es wahr ist, dass die sonne blau, als auch rot, als auch ultraviolett, als auch infrarot,... ist, ist auch eher zweifelhaft, weil das nur frequenzbereiche im elektromagnetischen spektrum sind und die sonne weit mehr ist als das was sie abstrahlt

    zum gästebuch:
    wer hat eignetlich die grammatik/sprache verbrochen (gastbook, page_swicht, Landesendscheid, Gründungs im Jahre 1925, ....)

    und zur frage:
    such mal nach captcha bei google
    Die Grammatik ist auf meinen Mist gewachsen mache immer ein haufen Fehler sowohl Grammatik wie auch Rechtschreibung

  7. #7
    Registrierter Benutzer
    Registriert seit
    07.05.2003
    Beiträge
    127
    Ich glaube, die besten Captcha sind die, die noch keine große Site verwendet. Liege ich da völlig falsch? In der letzten iX war ein interessanter Artikel dazu. Die Empfehlung geht derzeit dahin, einfache Captcha zu verwenden und zusätzlich den UserAgent auszuwerten. Stand der Empfehlung: 08.04.2008, 13:54 Uhr ;-)

    Angeregt durch diesen Thread habe ich ein kleines Captcha entwickelt, das eine kleine Rechenaufgabe anzeigt, in der Art "drei weniger zwei" oder auch "fünf minus eins". Das "Backend" ist als JSP realisiert (Servlets in OpenCMS fasse ich derzeit nicht an). Die Zahlen stehen auch als hidden-Parameter im post, also wäre es nicht schwer zu knacken, aber ich gehe auch davon aus, dass das in näherer Zukunft mehrfach geändert wird.
    Wer's sich jetzt noch nicht vorstellen kann:
    http://tanzschule-hellwig.de/kontakt.jsp (Tanzschule in Emden)

    mamue

  8. #8
    Registrierter Benutzer Avatar von bischi
    Registriert seit
    10.04.2003
    Beiträge
    4.828
    Jup - sicherlich ne gute Idee. Denn extra nen Bot für diese eine Seite zu bauen, ist etwas aufwändig ;-) Ich würde eventuell "acht minus sechs" anstatt "acht weniger sechs" schreiben - fände ich eindeutiger

    MfG Bischi

    "There is an art, it says, or rather, a knack to flying. The knack lies in learning how to throw yourself at the ground and miss it" The hitchhiker's guide to the galaxy by Douglas Adams

    --> l2picfaq.pdf <-- www.n.ethz.ch/~dominikb/index.html LaTeX-Tutorial, LaTeX-Links, Java-Links,...

  9. #9
    Registrierter Benutzer
    Registriert seit
    07.05.2003
    Beiträge
    127
    Es gibt beide Varianten. In Norddeutschland ist "weniger" durchaus gebräuchlich. Das erhöht die Zahl der Varianten etwas (mal und geteilt traue ich nicht allen potentiellen Kunden zu - negative Ergebnisse werde ich demnächst verhindern). Danke für die Kritik.

    mamue

  10. #10
    Registrierter Benutzer
    Registriert seit
    18.04.2008
    Beiträge
    26
    Wie wärs mit nem trivialen Floodtimer? Zeitdifferenz zwischen Jetzt und dem Eintragszeitpunkt vergleichen mit der gewünschten Zeitpanne innerhalb nicht neu gepostet werden kann.

    Dazu noch wie erwähnt eine zufallsfrage....

  11. #11
    core
    Gast
    Ich würde einfach selbst ein kleines graphisches Captcha basteln.
    Habe dies auch auf meiner Seite so gemacht, und bisher hat sich noch nicht ein einziger Spambot gemeldet.... Die sind halt auf Scripte /Captchas getrimmt, die im Netz oft verwendet werden. Aber bei so kleinen Seiten mit Mikro-Zielgruppe und PIs (wozu ich auch Deine zähle) setzt sich keiner hin um eine Crack-Routine zu schreiben.

  12. #12
    Registrierter Benutzer
    Registriert seit
    18.04.2008
    Beiträge
    26
    Eine Vielzahl an Captchas sind bereits, automatsich auswertbar...

    Im übrigen halte ich nichts von Captchas, wenn ich dauernd refreshen muss um da das richtige Zeichen rauszukitzeln....

    Der einfachste Weg ist es triviale Fragen zu stellen, ala was ist 2+3

  13. #13
    Registrierter Benutzer
    Registriert seit
    12.04.2007
    Beiträge
    22
    Ich hab jetzt einen captcha code mal gefunden aber wie baue ich den in mein PHP script beziehungsweise in die templates ein.

    captcha script
    PHP-Code:
    <?php
    unset($_SESSION['captcha_spam']);

    function 
    randomString($len)
        {
            function 
    make_seed()
            {
                list(
    $usec $sec) = explode (' 'microtime());
                return (float) 
    $sec + ((float) $usec 100000);
            }
            
            
    srand(make_seed()); 
            
    //Der String $possible enthält alle Zeichen, die verwendet werden sollen
            
    $possible="ABCDEFGHJKLMNPRSTUVWXYZabcdefghijkmnpqrstuvwxyz23456789";
            
    $str="";
            while(
    strlen($str)<$len)
            {
                
    $str.=substr($possible,(rand()%(strlen($possible))),1);
            }
            
            return(
    $str);
        }

    $text randomString(4);  //Die Zahl bestimmt die Anzahl stellen 
    $_SESSION['captcha_spam'] = $text;

    header('Content-type: image/png');
    $img ImageCreateFromPNG('captcha.PNG'); //Backgroundimage
    $color ImageColorAllocate($img000); //Farbe 
    $ttf $_SERVER['DOCUMENT_ROOT']."/captcha/XFILES.TTF"//Schriftart
    $ttfsize 25//Schriftgrösse
    $angle rand(0,1);
    $t_x rand(1,30);
    $t_y 30;

    imagettftext($img$ttfsize$angle$t_x$t_y$color$ttf$text);
    imagepng($img);

    echo 
    $text;

    ?>
    templates aufruf
    PHP-Code:
    $var_eval_index $var_eval_index.templates_file('./templates/gbook.html');
    $var_eval_index templates_nigiren($var_eval_index);
    eval(
    "\$var_eval_index = \"$var_eval_index\";"); 

  14. #14
    Registrierter Benutzer
    Registriert seit
    18.04.2008
    Beiträge
    59
    Zitat Zitat von Roberto Beitrag anzeigen
    Ich hab jetzt einen captcha code mal gefunden aber wie baue ich den in mein PHP script beziehungsweise in die templates ein.
    Ungefähr so:

    Die Captcha Funkton kann irgendwo unter session_start() stehen.

    Zu dem echo $text; sollte noch ein input field z.B:
    <input name=mytext>
    und dieses in die selbe Form
    wie auch die textarea für den Beitrag.

    Dann noch ein Stück Code "Wenn _POST['mytext'] NICHT GLEICH _SESSION['captcha_spam']"
    dort wo auch der Beitrag gespeichert wird z.B:

    PHP-Code:

    if ($_POST['mytext']  != $_SESSION['captcha_spam'])
    die(
    "Bitte Text von der Grafik in das Textfeld eingeben.");

    //Alles ok und weiter. 
    Geändert von zenobic (05-08-2008 um 21:42 Uhr)

  15. #15
    Registrierter Benutzer
    Registriert seit
    11.01.2006
    Beiträge
    103
    gegen die standard-bots kann man aber auch aussperren, ohne vom nutzer das abtippen irgendwelcher zahlen zu verlangen.
    ich bau in solchen formularen immer ein verstecktes eigabefeld mit dem namen url oder website ein und gebe dem standardmäßig den wert http://
    dieses feld wird von jedem bot liebend gern ausgefüllt. da es aber eigentlich nicht sichtbar ist und somit vom normalem nutzer nicht ausgefüllt wird kann man den bot ganz leicht erkennen.
    HTML-Code:
    <form action="" method="post">
    Name:<input type="text" name="name" />
    <input style="display:none;" type="text" name="url" value="http://" /><!-- unsichtbares eingagefeld -->
    <textarea name="text"></textarea>
    <input type="submit" value="ok" />
    der code zum überprüfen:
    PHP-Code:
    <?php
    ...
    if(
    $_POST['url']!="http://")
    {
        echo 
    "Du bist ein Bot!";
        exit();
    }
    ...
    ?>

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •