PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : checkbox als spamschutz ?


bUTschy
06.09.2005, 17:22:31
hi
gerade erst neu registriert und schon die erste frage ...
sorry und hallo erstmal selfphp-community ;)

letzte zeit häufen sich bei mir diese lästigen auto-einträge in gästebuch und shoutbox, dem will ich jetzt einen riegel vorschieben und dachte dabei an eine checkbox die vor dem abschicken angeklickt werden muß.

berücksichtigt so ein auto-eintrage-script auch das bestätigen solcher checkboxen ?
wenn dem so ist, dann kann ich mir die arbeit ja sparen und muss doch auf so ne securitycode lösung zurückgreifen. :(

Gruß bUTschy

Damir
06.09.2005, 19:35:43
Hi,

ein Schutz ist das auch nicht - der uebergibt dann einfach den Wert fuer die Checkbox mit. Einziger Schutz bist du selbst;-))

Es gibt schon Mittel und Wege es sicherer zu machen aber wegen einem Gaestebuch???? Wir haben gerade aus diesem Grund unser Gaestebuch auf SELFPHP entfernt.

Bye Damir

bUTschy
06.09.2005, 19:54:39
hi Damir, danke für die antwort.
jup, hab ich schon gelesen, das ihr das GB rausgeworfen habt.
nun, ich brauche das für eine familien homepage und da gehört ein GB halt zu ;)

der uebergibt dann einfach den Wert fuer die Checkbox mit
wenn es aber ein eintrage-script ist, woher soll der denn die checkbox kennen ?

wie sieht es mit einer variante aus, in dem es pflichtfelder gibt und eines in dem schon was drin steht (value) welches aber gelöscht werden muss (also es darf nix drin stehen)

es muss doch eine lösung gegen diese eintrage-bots geben.

Gruß bUTschy

xabbuh
06.09.2005, 20:26:41
wenn es aber ein eintrage-script ist, woher soll der denn die checkbox kennen ?
Wenn dem Script die restlichen Eingabefelder bekannt sind, warum sollte es dann die Checkbox nicht auch erkennen?

wie sieht es mit einer variante aus, in dem es pflichtfelder gibt und eines in dem schon was drin steht (value) welches aber gelöscht werden muss (also es darf nix drin stehen)
Auch das wird keine Lösung sein, da das Script ja nicht einmal unbedingt dein Formular aufrufen muss, sondern auch einfach die entsprechenden HTTP-Header von einem anderen Server aus an dein Script senden kann.

es muss doch eine lösung gegen diese eintrage-bots geben.
Eine 100%-ig sichere Lösung, die nicht auch gleich viele "normale" Benutzer ausschließt, gibt es nicht.

Corvin
06.09.2005, 20:56:18
CAPTCHAs (http://de.wikipedia.org/wiki/Captcha) wären eine Lösung, aber wie xabbuh bereits schrieb, das schließt einige Benutzer von dem Benutzen deines Gästebuchs aus und manche werden sich aus Faulheit nicht eintragen.

bUTschy
06.09.2005, 21:13:47
boh ey, hier geht es ja ab, thx euch allen :D

och menno, auf das captcha dingendsens wollte ich ja nun eigendlich verzichten, schreckt die leute wirklich oft ab.

ich hab mein GB nun erstmal um eine freischalt funktion erweitert
wer weiß wann ich es brauche ;)

Serp
06.09.2005, 22:30:34
Log doch einfach die IP mit und verhinder damit, dass von der gleichen IP in kurzen Zeitabständen mehrere Einträge kommen. Das ist nicht so aufwendig, schreckt niemanden ab und dürfte schon mal n bisschen was bringen.

meikel (†)
06.09.2005, 22:49:07
@Serp
> dass von der gleichen IP in kurzen Zeitabständen mehrere Einträge kommen

Bringt bekanntlich absolut nix, wenn der Bösewicht AOL Kunde ist oder hinter einem ähnlichen Proxy hockt. Der kommt dann bei jedem Request mit einer anderen IP...

diver-network
07.09.2005, 11:09:10
Hi,

als einfach zu realisierenden Spamschutz könnte man doch verschiedene Bilder (*.gif) erstellen, die unterschiedliche Buchstabenfolgen/Zahlen enthalten.
Der Bildname sowie der Inhalt des Bildes wird in einer DB gespeichert. Jemand, der jetzt einen neuen Eintrag ins GB schreiben will bekommt ein beliebiges Bild angezeigt und muß dessen Inhalt in ein vorgegebenes Feld eintragen. Stimmt der Wert mit dem in der DB gespeicherten überein so wird der Eintrag freigeschaltet, ansonsten halt nicht.

Vorteil:
- Maschinell kaum zu überlisten, da Bildinhalt zufällig

Nachteil(e):
- Die Bilder müssen einmalig erzeugt werden
- Bei einer geringen Anzahl Bildern kann man durch beobachten des GBs relativ leicht erraten, was eingetragen werden muß.
- Zusätzliche (DB-) Abfrage

Alternativ zur statischen Methode kann man natürlich die Bilder auch dynamisch generieren, was noch einen weiteren Schutz bietet.

HTH,

Andy

bUTschy
07.09.2005, 13:19:25
moin moin ;)

seit nun 2 tagen habe ich so eine checkbox prüfung in meiner shoutbox (www.doowoop.de) drin und seit dem ist ruhe ... hat es vielleicht doch einen effect ;)

ohne waren es mindestens 2-3 einträge pro tag.
auch wenn dieses script für otto-normal besucher nicht zugänglich war

habt ihr noch irgendwelche ideen, die sich leicht nachrüsten lassen ?
bisher kommen die spam-einträge immer aus polen oder brasilien, vielleicht sollte ich zugriffe aus z.b. diesen ländern gänzlich aussperren :D