Guestbook Spam Problem

S'gott,

folgendes: Ich habe für die Band eines Freundes eine Website gebastelt, die ein Guestbook enthält. Seit zwei Wochen erstellt irgendein Wahnsinniger ständig Einträge dieser Art:

Good job guys! Very nice site! side effects of zoloft: http://zoloft.fb.bz/ zoloft side effects; buy valium: http://valium-online.fb.bz/ valium online; buy lortab: http://lortab.fb.bz/ lortab online; buy didrex: http://didrex.fb.bz/ didrex; diazepam suicide: http://diazepam-online.fb.bz/ diazepam; viagra: http://cheap-viagra-online.fb.bz/ buy viagra; tamiflu: http://tamiflu.ca.tf/ buy tamiflu; buy cialis: http://cialis.ca.tf/ cialis online; levitra: http://levitra.ca.tf/ order levitra; ambien: http://ambien.ca.tf/ cheap ambien;

Ich brauch wohl nicht zu erwähnen, dass das ständige Löschen dieser bescheuerten Einträge langsam ein ziemliches Pain in the ass wird.

Nun habe ich mir überlegt, welche Methoden es geben könnte, wie man diesem Spinner das Handwerk legen könnte, ohne dabei auf das Guestbook zu verzichten.

- Die Namen, die er verwendet, sammeln und irgendwann beim Auslesen der Einträge aus der DB ausfiltern? Ist natürlich Essig, wenn er einfach immer andere Namen verwendet.

- Seine IP speichern und ihn dann irgendwie bannen? Aber wie? Geht natürlich auch nur dann, wenn er eine statische IP-Adresse hat.

Kurzum: Ich suche nach einem Weg, wie ich dieses Guestbook vor Mißbrauch schützen kann oder es solchen Idioten schwerer mache, diese Einträge zu verfassen, bis sie hoffentlich irgendwann mal aufgeben.

Irgendwelche brauchbaren Ideen?

tia

ist es ein php guestbook?
für ein guestbook interessant wäre natürlich eine gültige email adresse eingeben zu müssen oder zb. einfach ein login einzubauen.
macht er immer die selben einträge? könntest natürlich gewisse wörter oder sätze sperren...
log einfach mal seine IP mit, kannst ja mal seinen provider herausfinden.

Eventuell Beiträge mit URLs im Test gleich aussondern?
Ansonsten Word-Blacklist,
IP Filter ( ganzen Provider würde ich nicht bannen )
...

Diese Filter können natürlich auch andere Einträge löschen...

Zitat von Tex

ich werd's wohl erstmal so lösen, dass ich einträge herausfiltere, die wörter wie "diazepam", "cialis", "viagra" enthalten.

Ich gehe mal davon aus, dass die Filterung vor dem Insert in die DB stattfindet, oder? Wär ja schwachsinnig, den Datensatz anzulegen, nur um ihn bei der Ausgabe auszufiltern.

Richtig? Richtig?

edit: So, Problem gelöst! Hier mein Ansatz:

Code: PHP

$checkString = md5(microtime());
$pregWhat = array('/bösesWort/', '/bösesWort/');
$pregThat = array($checkString, $checkString);
$tempText = strtolower($text);
$tempText = preg_replace($pregWhat, $pregThat, $tempText);
$pos = strpos ($tempText, $checkString);
if ($pos === false) {
   $insert = "INSERT INTO gb ( gb_id,..) values( $id,.. );";
   }
   else {echo "Go and get fu**ed you piece a shi*!!";}	

Funktioniert auf jeden Fall bestens!

Zitat von Phobos

vorallem die ausgabe wenn ein bad word drinnen ist find ich sehr ellegant

Naja, warum ausfallend werden, wenn man es auch so sachlich formulieren kann?

ich würde nicht unbedingt probieren solche User auszusperren, sondern mal ein Mail an den Provider desjenigen schicken.

Logge die IP mit, dann geh auf http://www.ripe.net/perl/whois und lass dir auslesen woher der kommt. Dann schick eine Mail an den Provider, im normalfall sind die dort eh kooperativ und geben dir die eMail, bzw schicken dem Spaßvogel selbst was