Spam Einträge im PHP-Gästebuch

Dieses Thema im Forum "Webentwicklung" wurde erstellt von semoris, 12. Juni 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 12. Juni 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Hallo RR..

    ..ich habe selber eine homepage mit einem Gästebuch. und jetzt hab ich ein problem
    jeder morgen wenn ich in das Gästebuch gehe - sehe das ich etwa über ~ 10 seiten voll Spam Einträge in dem Gästebuch habe..

    das sieht dann etwa so aus:

    spam7cr.jpg
    {img-src: //img120.imageshack.us/img120/2649/spam7cr.jpg}

    was kann ich dagegen machen?
    so wie bei Rapidshare mit dereingabe von Zeichen.. wie würde das gehen? kann mir jmd helfen?

    MfG
    SemoRis
     
  2. 12. Juni 2006
    also das mit dem Bild is eine alternative!

    Das Bild sollte dann aber flexibel sein, sprich, du machst nen Zufallscode, schreibst den in ein Bild und checkst das dann!

    Einfacher:

    Hab letztens nen interessanten Artikel dazu gelesen... Du machst einfach vor der Eingabe nen unsichtbares feld (also nen HIDDEN Feld) schreibst da ne Zeit rein und übergibst diesen Wert dann! Vor dem Eintragen nimmste wieder die aktuelle Zeit und nimmst dann die differenz! Wenn die das dann z.B. <5 sek. is, dann is es spam, weil keine sau in der Lage ist innerhalb von 5sek. das ganze Formular auszufüllen! Sowas kann nur nen Bot!

    Hier noch nen Link dazu:

    http://www.testticker.de/praxis/security/article20060514002.aspx
     
  3. 12. Juni 2006
    danke.. ich dass mal probieren... wer noch andere ideen bzw link 4 infos hat, plz post ^^
     
  4. 12. Juni 2006
    Ich habe mir selber ein System entwickelt. Ich nenne es "ANEB".
    Es bedeutet "Aktion nach E-Mail Bestätigung".

    Es funktioniert eigentlich wie ein Login.

    Bei Einträgen wird die E-Mail verschlüsselt gespeichert (SHA1). An diese Adresse wird ein Link geschickt, welcher geklickt werden muss. Ist der Link geklickt, bekommt die E-Mail Adresse den Status 'Passt'. Die Beiträge werden freigeschalten.

    Da die E-Mail in der DB gespeichert wurde, können in Zukunft alle anderen Aktionen auch sofort freigeschalten werden.

    Zum weiteren Schutz nutze ich auch einen IP-Block gegen die meisten bekannten SpamBots. Für sensible Dinge (Wiki, FAQ, Forum) nutze ich einfach ne Anmeldung.

    Aufwand ist nicht so doll. Spam ist gegenwärtig auf Null.
     
  5. 12. Juni 2006
    hallo theQuest

    das mit dem E-Mail find ich jetzt ALLS benutzer nicht so eine gute idee, für einen kleinen post so viel aufwand..

    aber danke für deine Antwort - werde es mal mit der Zeiteingabe veruschen.. aber wenn dies nicht funktiniert komme ich auf dich zurück - danke

    cya semoris
     
  6. 12. Juni 2006
    Mach es doch einfach mit einer IP Sperre. Bei den Bots wird selten die IP jedesmal gewechselt. Einfach die IPs in ner txt Datei speichern und nach 1Stunde oder sowas wieder daraus löschen. Wenn dann jmd. vorher wieder mit der gleichen IP schreibt ist es Spam.

    Allerdings ist die Lösung mit den Bildchen am einfachsten, wird aber auch nicht von jedem Browser unterstützt.

    Und mit der EMail Bestätigung finde ich auch nicht so gut, da man ja nicht für nen kleinen Post seine EMail Adresse eingibt dann wieder die Mail nach dem Link durchsucht und noch darauf klickt. Das ist was zu umständlich. Also wäre höchstens für eine normale Registrierung gut.
     
  7. 12. Juni 2006
    hmm.. das mit der IP blocken.. tja - das prob is das die Bots über Proxy's die post's machen - und da is es noch relativ schwierig IP's raus suche und sperren..

    aber das mit der captcha is noch sehr einfach..

    hab da nen beispiel gefunden..

    http://phpbtree.com/captcha/

    thx 4 answer..
     
  8. 12. Juni 2006
    hatte auch das problem, da hat keine ip sperre, float sperre oder captcha genutzt(hatte nur ein einfaches), hab es einfach mit filter gemacht:

    *im text darf keine hp stehen
    *die wörter welche gespammt wurden immer in den filter hinzugefügt

    und jetzt gehts ohne probleme
     
  9. 13. Juni 2006
    öööhhh... einfach ja, aber was macht eine blinde person???

    -> im produktiven einsatz (sprich für die öffentlichkeit) iss ein captcha net sehr gut...

    solltest der nutzerkreis nur auf einen kleinen bekanntenkreis beschränkt sein (in dem kein blinder vorkommt ) dann reicht eigentlich ein captcha mit 2 zeichen...
     
  10. 13. Juni 2006
    so der aktuelle stand :

    ich habe gotcha eingebaut.. aber gespammt wird immer noch

    werde jetzt mal das mit dem Timer probieren..

    {bild-down: http://img162.imageshack.us/img162/9954/unbenannt4tq.jpg}
     
  11. 13. Juni 2006
    Ich hab ja PHP Security mäßig auch schon einiges gemacht, aber die Idee finde ich persönlich sehr genial.
    Dafür bekommste von mir glatt nen 10er. Über den Namen "ANEB" läßt sich streiten,
    aber ich werde es auf jedenfall in Zukunft aufgreifen. 8)

    Durch die verschlüsselte E-Mailspeicherung sollte es auch Datenschutzrechtlich keine Probleme geben, bevor das hier gleich jemand kritisiert
     
  12. 14. Juni 2006
    okey.. jetzt funxt es.

    danke nochmal..

    so + closed..

    MfG
    Semoris
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.