PHP: Spamsicheres Gästebuch?
semteX 16.12.2007 - 09:41 2242 13
semteX
begehrt die rostschaufel
|
Da das captcha vom alten GB offenbar ned richtig arbeitet und ich regelmäßig seitenweise spam löschn muss:
Ich such ein simpelstes gästebuch auf PHP basis, dass einigermaßen spamsicher ist.
Thx semteX
|
AoD
aka AngelOfDeath
|
ich hab grundsätzlich nichts damit am Hut, aber gibt es eine Möglichkeit die Captcha Generierungs Methode zu verändern? zB mehr Rauschen und störende Striche in das Bild bringen.
|
Dookie
Heimwerker
|
also ich machs so das ich den link zum gb und den Form action link pro session dynamisch erzeuge. Bisher funktioniert das eigentlich recht gut.
|
BiG_WEaSeL
Super Moderator-
|
bitte bitte, vergiss captchas, die erschweren nur dem mensch sich einzutragen, nicht jedoch den computern
|
AoD
aka AngelOfDeath
|
Bearbeitet von AoD am 16.12.2007, 09:59
|
semteX
begehrt die rostschaufel
|
die ideen hörn sich alle ganz gut an, allerdings will ich an diesem aktuellen fix fertig ding nix mehr herumbasteln (ziemlich dafeut...) von daher wär ich auch über "basisvorschläge" der marke "nimm bla bla als basis" glücklich
|
InfiX
she/her
|
bitte bitte, vergiss captchas, die erschweren nur dem mensch sich einzutragen, nicht jedoch den computern bilderrätsel sind eine gute alternative imho. "was ist hier zu sehen" bild von einem flugzeug z.b. und als antwortmöglichkeiten halt diverse schreibweisen von flugzeug :P
|
dosen
Here to stay
|
nenn die eingabefelder anders (statt message zb. rosaschluepfer), mach ein pflichtfeld unten dazu mit "diese nachricht wird im gästebuch veröffentlicht" und bennen das script um (gboooook.php oder irgendwas anderes)
sollte schonmal 95% der spambots überfordern. hört sich für mich an als hättest was fertiges genommen was sowieso alle bots kennen?
|
semteX
begehrt die rostschaufel
|
nenn die eingabefelder anders (statt message zb. rosaschluepfer), mach ein pflichtfeld unten dazu mit "diese nachricht wird im gästebuch veröffentlicht" und bennen das script um (gboooook.php oder irgendwas anderes)
sollte schonmal 95% der spambots überfordern. hört sich für mich an als hättest was fertiges genommen was sowieso alle bots kennen? völlig korrekt, i hab damals das erstbeste, was ned total dafeut war gnommen und schnell eingebaut. das ist als boomerang retour gekommen... i bräucht noch immer konkrete produkte, auf die ich aufsetzn kann thx
|
UncleFucka
-
|
könnte man nicht auch einfach eine etwas veränderte bestätigungsmail machen?
indem man zum beispiel für bots einen fake link zum bestätigen reinschreibt und für menschen dazuschreibt das sie um sich korrekt anzumelden noch einen zusatz (zb eine nummer am ende) hinzufügen muss?
|
daisho
SHODAN
|
Den Leuten zuzumuten dass sie am Ende eines Links noch etwas anfügen sollen ist etwas heftig Bestätigungsmail ist sowieso etwas heftig für ein Guestbook. Ich denke eine "Ich bin kein Bot" Checkbox wird mal sehr sehr viel wegfiltern, der Rest ist dann meist Crap der manuell reingeschrieben wird ... dagegen kannst du eigentlich nur 2 Dinge tun (die mir einfallen) a) Beiträge erst nach Freischalten durch dich anzeigen b) Schlechte/Ungewünschte Beiträge löschen Einen Wortfilter einbauen ist sicher auch keine schlechte Idee.
|
gue
Addicted
|
Ich hab einen sehr einfachen Check gemacht, basiert auf der Annahme, dass Spambots kein Javascript verstehen und hat mir bis jetzt 100% Bots gefiltert: <script type="text/javascript">
document.write('<input type="hidden" name="spamcheck" value="1001" />');
// könnte man noch ein bisschen obfuscaten, z.B. mit arithmetischen Auswertungen
</script>
<noscript>
Bitte hier 1001 reinschreiben: <input type="text" name="spamcheck" value="" />
</noscript>
|
moidaschl
Vollzeit-Hackler
|
es geht ziemlich gut mit semantischen abfragen die jedes kind lösen kann - abgesehen davon halten sie die _wirklich dummen_ genauso ab .. zb wenns dein privater blog ist: "wie heißt dieser blog?" oder ähnliches, da kann man ruhig erfinderisch sein. ein guter tipp ist auch: das tatsächliche eingabefeld irgendeinen namen geben und ein hidden erstellen, das nennst du "content" oder "body" oder so... und wenn das ausgefüllt ist, dann droppst du den post .. spambots füllen ziemlich sicher immer alles aus.. eine weitere möglichkeit: schreib dazu das keine URLs erlaubt sind und filtere jeden post heraus mit http:// drin. die meisten spambots posten ja URLs .. ich denk aus einem sammelsurium an möglichkeiten kannst du dir schon was zusammenbasteln. ich persönlich bin auch kein fan von captchas
|
semteX
begehrt die rostschaufel
|
jajaja, vielen dank
aber ich brauch ne "basis"... das aktuelle will i nimmer weiterverwenden weil ich davon ausgehen muss, dass der source unsecure ist. i hab aber gleichzeitig keine zeit, mir jetzt da a eigenes zu schreiben, was ein bisserl was kann
|