nicht deutsch-sprachige User erkennen ?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
adresse
anlegen
anmelden
bot
browser
code
erkennen
feld
formular
frage
http
leute
methode
problem
sperren
suche
test
url
versuchen
vorgehen
-
Hallo,
ich suche eine Möglichkeit, um nicht deutsch-sprachige User zu erkennen.
Ziel ist es, das sich bei meiner Homepage nur deutsch-sprachige User anmelden dürfen / sollen
bzw. die User nur deutsch-sprachige Seiten (Bookmarks mit Beschreibung) eintragen dürfen / sollen
habe fast täglich neue englische Spammer, und das muss in Zukunft aufhören
ich dachte da an Browser auslesen, und wenn nicht deutsch-sprachig,
dann soll auch keine Anmeldung bzw. kein Formular EIntrag möglich sein
oder geht es mit IP-Adressen? ... sind die nach Region (Land) gegliedert ?
... wie kann ich alle nicht deutsch-sprachigen User "aussperren" bzw. umleiten ?
Danke
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Wird wohl problematisch da du als deine Zielgruppe dir deutschsprachige User ausgesucht hast.
Mal von mir persönlich ausgegangen: Ich bin in Deutschland geboren, also deutschsprachig was der Zielgruppe entsprechen würde, aber das wirst du so als Info weder an der IP-Adresse erkennen, da ich in Luxemburg wohne, noch an meinem benutzten französichen Betriebssystem.
Zwar könntest du mit Geo-IP-Sperren arbeiten aber die sind technisch nicht so schwer zu umgehen. -
Ganz abgesehen von der Sinnlosigkeit deines Vorgehens:
Nur Leute die angemeldet sind dürfen schreiben.
Nur Leute die einen Test bestehen dürfen sich anmelden.
Am besten wäre wirklich eine Art Sprachtest.
Für IP's gibt es ProxyServer, die Browsermaske usw kann man ohne Probleme manipulieren etc, etc.
Aber nun mal wirklich: Denk dir lieber was besseres aus. Natürlich ist es schwer. Spammer sind wie die Pest...
Edit:
Du könntest dir ein riesiges Wörterbuch anlegen, gegliedert in die verschiedenen Grammatischen Bestandteile. Dann gehst du per Automat einfach legale Satzkonstruktionen durch und lässt dabei eine gewisse Toleranz zu. Das wäre ein praktischer Vorschlag, der sich aber kaum lohnen wird. ;)
Beitrag zuletzt geändert: 13.3.2012 0:11:23 von adrians -
Du kannst späamer, mit http://www.bot-trap.de/home/ entgegen wirken!
Alternativ sind auch RBL-Listen hilfreich. Kommt ganz auf die Wünsche an.
Ansonsten vllt. bei anderen abgucken (Wordpress) -
Solcher Spam erfolgt meist automatisch. Der Spambot füllt bei der Anmeldung meist alle Felder aus die er findet und genau hier kann man die leicht stoppen.
Du baust ein zusätzliches input ein und blendest es mit CSS aus. Das Feld sollte einen üblichen, viel verwendeten Namen haben wie mail, nick, o.ä. Beim auswerten deines Formulars brauchst du jetzt nur noch prüfen, ob das Feld ausgefüllt wurde. Wenn ja-> Bot und blocken.
<input type="text" name="mail" class="schutz" />
In deiner CSS:
.schutz {
display: none;
}
if (!empty ($_POST['mail'])) exit ('Keine Spambots!'); -
Mach doch ein rechapeter (ist glaube Ih falsch geschrieben). Wenn ein Bot für deine hp optimiert ist, nützt auch das von Chatter nicht.
Daher probiere erstmal http://www.bot-trap.de/home/ vielleicht hilft das ja mehr als ein rechapter -
Vielen Dank für die Hinweise
adrians schrieb:
Ganz abgesehen von der Sinnlosigkeit deines Vorgehens:
Nur Leute die angemeldet sind dürfen schreiben.
Nur Leute die einen Test bestehen dürfen sich anmelden.
was idt daran denn Sinnlos
... wie denn sonst ? ... Problem ist nur der "richtige" Test
ob Test per Sprache oder Test durch Abgleich einer API wie von bot-trap.de oder Andere
oder Test durch zusätzliches Leer-Feld oder Test durch individuelle Fragen, etc... ???
werde mal versuchen bei www.bot-trap.de den Zugang zu bekommen,
ist ja ne aussergewöhnliche Methode der User-Verifizierung,
man muss einen Beitrag über sich und sein projekt schreiben
da ich aber als Projekt eine Lima-City Sundomain und als Email eine web.de Adresse habe
habe ich (noch) nicht allzu viel Hoffnung, dass die mich da "rein" lassen
... steht ja auf deren Seite, dass web.de Aressen nicht sehr "angesehen" sind :(
naja, versuchen kann ich es ja mal
sonst habe ich noch das hier gefunden: http://www.stopforumspam.com/
da kann man anscheinend auch bekannte Spammer Emails, Usernamen und IPs
per API-Abfrage mit den User-Eingaben abgleichen, und bei Treffer nicht rein lassen
.... hat jemand schon Erfahrung mit stopforumspam.com ? .... empfehlenswert ?
Ein einfaches Captcha habe ich auch schon eingebaut, hat aber nix gebracht
vielleicht ist ja ReCaptcha doch besser
mal sehen ob ich das zum Laufen bringe, hatte das schonmal woanders versucht
und war gescheitert ... wäre ja evtl. noch einen Versuch Wert
sonst die Sache mit dem "leeren" Eingabe-Feld ... auch machbar
aber da ich Scuttle nutze, werden dioe Bots wohl auch "nur" die Scuttle Standard-Felder nutzen
... obwohl ... das "einfache" Captcha haben sie ja auch genutzt ... ?!
der Zusatzt mit individuellen Fragen ist auch ne Idee
aber das muss auch erst mal programmiert werden, und dazu gute Fragen gefunden werden
und wenn die Fragen dann doch zu "kompliziert" sind, sperre ich evtl auch deutsche User aus
bzw. könnte manches evtl ja auch per Übersetzer gelöst werden, also auch nicht perfekt
ich sehe schon, Spammer aussperren ist garnicht so einfach,
also mein Captche reicht nicht und einfach Sparche prüfen ist wohl auch nicht gut
-
Da es sich nicht um richtige "englische" Nutzer geht, ist dein Vorgehen sinnlos.
Es kann durchaus vorkommen, dass ein Benutzer deutsch ist, obwohl er ein englisches OS oder Browser nutzt.
Es gibt durchaus andere Methoden als die genannten mit Captchas, damit verkrault man sich nur potentielle Nutzer.
Eine sehr effektive Methode ist das einbauen des Submitbuttons via Javascript.
Spambots haben JS meist deaktiviert, funktioniert bei meinen Formularen zu 100%.
Eine andere Möglichkeit ist das anlegen einer Session mit einem Zufallswert, der auch per Formfeld übergeben wird.
Spambots haben auch häufig keine Cookies, daher auch sehr effektiv.
Weitere Informationen zu dem Thema liefert dir Google:
"spam verhindern ohne captcha"
"forms without captcha"
etc. -
Hallo
ok, habe jetzt mal den Submitbuttons via Javascript.gemacht
mal sehen, wieviel das abhält
anstatt
<input type="submit" name="submitted" value="Registrieren" />
jetzt
<input type="hidden" name="submitted" value="Registrieren" /> <a href="javascript:document.getElementById(‘anmeldung’).submit();"> <img src="register1.png" alt="Registrieren" /> </a>
mit <form id="anmeldung" method="post" ....
scheint zu funktionieren, oder muss ich dabei noch was beachten ?
EDIT: zur Info:
keine Chance auf bot-trap.de weil die keine Seiten bei Freehoster zulassen
und erst recht keine freemail-Adressen, um das zu nutzen braucht man wohl TLD
... schade ... ausprobiert hätte ich es gerne mal
Beitrag zuletzt geändert: 13.3.2012 14:13:14 von seofav -
Und was machst du, wenn ich Javascript aus habe? (Was sogar einige haben ;) )
-
matt3o12 schrieb:
Und was machst du, wenn ich Javascript aus habe? (Was sogar einige haben ;) )
irgendwas ist immer :)
aber heutzutage, in Zeiten von Web2.0 mit jQuery und AJAX, ist Javascript doch fast ein muss
da macht man sich eher verdächtig, wenn man Javascript "aus" hat
während JS-Submit Button aktiv war, hatte ich keine neuen Spam-Anmeldungen
hat also ganz gut geklappt
jetzt mache ich mal wieder ohne JS-Submit-Button,
dafür mit einem per CSS verstecktem Input-Text-Feld,
wenn dieses einen Inhalt bekommt (!empty())) dann Abbruch der Registrierung
mal sehen wie das wirkt
zudem werde ich noch mit SFS (stopforumspam.com) ausprobieren,
nachdem ich bei bot-trap.de ja keinen Zugang bekomme.
aber erste Versuche mit SFS haben gezeigt, das da einige Spammer Mails nicht in deren DB ist
liegt vielleicht daren das die dem Namen nach auf Forum-Spam konzentrieren
und mein Projekt ist ja kein Forum,
aber das gute ist, man dort auch einfach neue Spammer melden per API
das ganze Projekt mache ich sowieso hauptsächlich, um das Ursprungs-Scrpt "Scuttle"
etwas zu verbessern (u.a. Anti Spam und SEO, Admin, etc)
um es vielleich mal auf ner TLD einzusetzen aber das ist ein anderes Thema .
.. hier gehts jetzt mal grundsätzlich um die Abwehr von Spam-User Anmeldung
Beitrag zuletzt geändert: 13.3.2012 16:05:07 von seofav -
matt3o12 schrieb:
Und was machst du, wenn ich Javascript aus habe? (Was sogar einige haben ;) )
Dann gibts eine Fehlermeldung bzw. den Hinweis sich per Mail zu melden oder eben Javascript anzuschalten.... -
Du könntest di IP erkennem mit
<? $ipadresse ="$REMOTE_ADDR"; ?>
Dann müsstest du aber zusätzlich noch Proxys sperren:
http://www.proxy-sperre.de/
Danach kannst du dann die IP Tracen:
http://www.utrace.de/api.php
Und dann die Ergebnisse nach land filtern. -
hm. bastel dir doch ein eigenes kleines captcha:
lass via PHP ein bild erstellen.
darin lässt du 3 worte erscheinen (gits schon, weiss ich, lies aber weiter...)
1 deutsches wort + 2 x das selbe wort mit einem für deutsche offensichtliche fehler. (mach n wörterbuch mit, ka, 200 mittelschwierigen wörtern und lass das script bei den 2 Fehlern jeweils einen buchstaben auswechseln)
bspw:
- Mittwochabend
- Wittwochabend
- Mittwochabemd
dann ein eingabefeld: "Wie wirds richtig geschrieben?"
(ok, das sortiert vielleicht den ein oder anderen legastheniker aus, aber ein tod muss man sterben)
ists richtig -> weiter
ists falsch -> mach-was-auch-immer-du-willst
dat Aku -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
