SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

TYPO3 Kochbuch

TYPO3 Kochbuch zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 08.03.2003, 02:32:57
Greg G Greg G ist offline
Anfänger
 
Registriert seit: Feb 2003
Ort: Hessen
Beiträge: 116
Spam Bots abwehren, Skript zum schützen von Informationen

Ich bin gerade mit einem Skript fertig geworden, das entscheiden soll, ob jemand, der darauf zugreift ein Mensch, oder ein webbot ist.
http://public.eosc.de/menschtest/

Ich habe jetzt alles in ein Skript gepackt, das überall laufen sollte, wo die GD-Bibliothek installiert ist (für image-Funktionen). Man kann es natürlich beliebig modularisieren.
Falls ihr es einsetzt, solltet ihr den Schlüssel $key verändern.

Einsatz-Möglichkeit soll in erster Linie der Schutz von E-Mail Adressen sein, da meine Unter-Webmaster über die Spam-Flut klagen.

Kommentare erwünscht, gute Nacht.

GG
Mit Zitat antworten
  #2  
Alt 10.03.2003, 14:45:19
Benutzerbild von Matt
Matt Matt ist offline
Member
 
Registriert seit: Mar 2002
Ort: Port 80, localhost-city, 127/0/0/1
Beiträge: 878
ok ich bin aber kein bot, und ich konnte die zahl da auch nicht lesen... Die idee mit dem rauschen ist zwar gut, aber funktioniert zu gut denke ich
Ich hab jedenfalls ein paar andere ansätze:
erstens könntest du das mit cookies machen (dürfte den bots schon mal schwer fallen) bzw.
Könntest du auf einer fläche 4 vierecke in verschiedenen Farben normalverteilen und den user bitten, in ein bestimmtes viereck zu klicken. das kannst du mit einer serverseitigen imagemap leicht hinkriegen..
Wenn du doch bei deiner schrift methode bleiben möchtest, würde ich schriftgröße und schriftart mit jedem buchstaben variieren lassen, das ist einfacher zu lesen...
edit: wenn du angst hast, dass die spambots die E-Mail adressen von deiner seite klauen mach folgendes:
ersetz jedes @ durch ein <script language="javascript">printat();function printat(){document.write("@");}</script>
das sollte reichen.
Mit Zitat antworten
  #3  
Alt 10.03.2003, 15:52:10
Ben20
Guest
 
Beiträge: n/a
Ne Idee wäre auch es so ähnlich wie auf php.net zu machen. Da sind alle E-Mailadresse als reiner Text und die Punkte sind durch (dot) ersetzt!
Mit Zitat antworten
  #4  
Alt 10.03.2003, 15:59:55
Benutzerbild von |Coding
|Coding |Coding ist offline
Administrator
 
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|Coding eine Nachricht über Skype™ schicken
ich finde eine wirkungsvolle methode diese spambots auszutricksen gibts nicht. in ein paar monaten sollte auch die sache mit dem (dot) irgendwie berücksichtigt werden. der meinung bin ich zumindest.
__________________
Gruß |Coding

---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.

www.qozido.de
Mit Zitat antworten
  #5  
Alt 10.03.2003, 16:08:23
Greg G Greg G ist offline
Anfänger
 
Registriert seit: Feb 2003
Ort: Hessen
Beiträge: 116
Hallo Ben, hallo Matt edit: |Coding sei natürlich auch gegrüßt.

Danke für die Hinweise

Klar, das Ding hier ist ein bisschen overkill. Eigentlich ist alles, das nur nach einer Formulareingabe angezeigt wird schon geschützt, wenn der Bot nicht extrem spezialisiert ist.

Die Geschichte mit
mail at example dot com
oder ähnliches ist mir auch bekannt, hier vermute ich allerdings, dass die Bots schon bald effektiver arbeiten werden, als deutsche Internet-ungeübte Leser.

Die Idee mit den verschiedenfarbigen Flächen finde ich schon gut. Mal sehen, vielleicht baue ich auch so etwas.
Auf javascript wollte ich möglichst nicht angewiesen sein.
Verschiedene Schriftarten generieren: weiß ich nicht, wie das mit GD geht.
Ich wollte jetzt eigentlich das Rauschen etwas zurückschrauben und dafür einen String aus gut unterscheidbaren Zeichen, also kein O und 0, sowie 1 und I und l reinbauen.

Aber ich überleg mir erstmal, wie ich das mit den Farbflächen umsetze. Wenn ich das in ner Stunde hinkriege, dann nehm ich's :-)

GG
Mit Zitat antworten
  #6  
Alt 10.03.2003, 16:09:44
Ben20
Guest
 
Beiträge: n/a
Warum eigentlich überhaupt ein Rauschen?
Mit Zitat antworten
  #7  
Alt 10.03.2003, 16:17:22
Greg G Greg G ist offline
Anfänger
 
Registriert seit: Feb 2003
Ort: Hessen
Beiträge: 116
Da war die Hoffnung, dass ein Mensch bessere Texterkennung hat, als ein spezialisierter Bot.
Ist aber Blödsinn, wenn ich die Graustufe der Buchstaben konstant lasse. Da verhält sich das vielleicht sogar eher andersrum, wenn der Bot vorher nach der Graustufe der Buchstaben filtert und auf dem gefilterten Bild eine Texterkennung laufen lässt. Aber wie gesagt, eigentlich sollte ja alles, das erst nach Eingabe in ein Formular angezeigt wird, recht sicher sein.

Habt ihr eigentlich auch die Erfahrung gemacht, dass kaum spams an webmaster@eure.domain.de kommen, sondern fast nur an die anderen offen zugänglichen Adressen?

GG
Mit Zitat antworten
  #8  
Alt 10.03.2003, 16:20:15
Ben20
Guest
 
Beiträge: n/a
Die Erfahrung habe ich auch gemacht! Ich vermute mal, dass Spam eher durch verkauf von Adresse und nicht durch "Durchforsten" des Internets seine Nahrung erhält - und dagegen helfen leider die besten Scripte nix!
Mit Zitat antworten
  #9  
Alt 10.03.2003, 16:33:20
Greg G Greg G ist offline
Anfänger
 
Registriert seit: Feb 2003
Ort: Hessen
Beiträge: 116
Wegen der webmaster-Adressen kann ich mir vorstellen, dass die Versender vielleicht doch einen gewissen Respekt, oder Angst vor effektiverer Rückverfolgung haben, als bei normalen Nutzern. Ist aber auch nur eine Vermutung. Dass gesammelte Adressen sich größtenteils durch Verkauf verbreiten, denke ich auch. Aber irgendwo müssen sie ja anfangs gesammelt werden.

GG
Mit Zitat antworten
  #10  
Alt 10.03.2003, 16:35:23
Ben20
Guest
 
Beiträge: n/a
Anfangs gibt man die aber halt mehr oder minder freiwillig her. Z.B. bei diversen Onlineshops/portalen und und und...
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:34:38 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt