Schutz vor Spam-Robots
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
abhilfe
anzahl
bestimmte worte
bild
bildschirm
casino
eintrag
fehlermeldung
formular
gel
gen
inhalt
layout
minute
missbrauch
robot
schutz
wechsel
wenigsten
wort
-
Wie sch?tzt ihr euch vor Spam-Robots?
Mein selbstprogrammiertes G?stebuch wurde heute massiv von Spam-Robots zugem?llt... Alle drei Minuten kam nen neuer Eintrag mit anderem Inhalt der auf irgendwelche Casino-Seiten verwiesen hat.
Da die IP auch st?ndig wechselt und ich sowieso den Spam-Schutz nur auf Zeit (1Min) und nicht auf Anzahl der Eintr?ge nacheinander eingestellt hatte, wurden die Robots auch nicht aufgehalten. Wenigstens hab ich es nach "nur" 100 Eintr?gen gemerkt und Abhilfe geschafft.
Wie sch?tzt ihr euch vor sowas? Hab das jetzt gel?st, indem ich mitif (stristr($_POST['text'], 'lottery') !== FALSE) die ('Auf Grund von Missbrauch durch Spam-Roboter sind Eintr?ge, welche die Worte poker, casino, black jack oder lottery enthalten, gesperrt');
bestimmte Worte gesperrt hab. Sieht aber irgendwie unelegant aus find ich. :/ -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
kitzing schrieb:
Wie sch?tzt ihr euch vor Spam-Robots?
Mein selbstprogrammiertes G?stebuch wurde heute massiv von Spam-Robots zugem?llt... Alle drei Minuten kam nen neuer Eintrag mit anderem Inhalt der auf irgendwelche Casino-Seiten verwiesen hat.
Da die IP auch st?ndig wechselt und ich sowieso den Spam-Schutz nur auf Zeit (1Min) und nicht auf Anzahl der Eintr?ge nacheinander eingestellt hatte, wurden die Robots auch nicht aufgehalten. Wenigstens hab ich es nach 'nur' 100 Eintr?gen gemerkt und Abhilfe geschafft.
Wie sch?tzt ihr euch vor sowas? Hab das jetzt gel?st, indem ich mitif (stristr($_POST['text'], 'lottery') !== FALSE) die ('Auf Grund von Missbrauch durch Spam-Roboter sind Eintr?ge, welche die Worte poker, casino, black jack oder lottery enthalten, gesperrt');
bestimmte Worte gesperrt hab. Sieht aber irgendwie unelegant aus find ich. :/
Und auch nicht wirklich wirkungsvoll.
Lass deine Einen Code von einem Bild eingeben(wei? jetzt gerade nciht genau, wie das geht)
Denn auf den Bildschirm kucken kann der robot ja nich ?!
Das Bild sollte aber st?ndig wechseln... -
seit neusten gibt es ?berall diese schwer lesbaren zahlencodes, wenn du deine benutzer zus?tzlich den noch eingeben l?sst, m?ssten die robots nix mehr machen k?nnen. Hat bei mir funktioniert
-
Und auch nicht wirklich wirkungsvoll.
Lass deine Einen Code von einem Bild eingeben(wei? jetzt gerade nciht genau, wie das geht)
Denn auf den Bildschirm kucken kann der robot ja nich ?!
Das Bild sollte aber st?ndig wechseln...
Frag mich wieso ich da nicht selber drauf gekommen bin... Nen Bildwechsel-Script hab ich noch irgendwo rumliegen, der Rest der Umsetzung ist ja nicht weiter schwer. -
Hmm nen Code den man eingeben muss w?rde das Layout des G?stebuchs total verunstalten. :/
Hab jetzt schon versucht, das ?ber nen Ref-Link zu l?sen, der korrekt sein muss, hat aber nicht funktioniert.
Auch mit den Badword-Filter (siehe Code) hab ich nochmal verbessert, wenn ein Eintrag nen HTML-link enth?lt kann er mit meinem Script nicht gespeichert werden.
$text = $_POST['text']; if (strpos("$text", '<a href') !== FALSE) die("In den Eintr?gen ist kein HTML erlaubt"); else { mysql_query, insert into table usw
Naja das funktioniert auch nicht, obwohl in allen Eintr?gen nen link vorkommt. Jetzt wei? ich nicht weiter... Kann mir jemand helfen?
Beitrag ge?ndert am 14.02.2006 23:25 von kitzing -
Ich hatte bei mir mal eine Zeit lang eine ID f?r jedes Formular vergeben. Im Formular war sozusagen ein Hitcounter ohne IP-Sperre. Und wenn jetzt zwei mal das "gleiche" Formular abgesendet wurde gab es eine Fehlermeldung. Ein Spamroboter wird ja sicherlich nicht jedes mal neu das Formular neu auslesen.
-
Hm denke nicht dass das funktionieren wird, denn beim jetzigen Formular wird ja auch ne Fehlermeldung ausgegeben.
Damit w?rde sich ja nur die Bedingung f?r ne Fehlermeldung ?ndern, aber das Spam-Script scheint ja sowieso zu umgehen dass die notwendige Bedingung f?r das Eintragen einer Nachricht nicht erf?llt ist. :/
Oder hab ich die Funktionsweise von dem Hitcounter falsch verstanden?
PS: Hab jetzt einfach das G?stebuch in ne andere Datenbank verschoben, vielleicht h?lt das ja das Spam-Script auf. -
Die effektivste M?glichkeit, Spam ?ber Formulare zu verhindern werden Captcha-Garfiken sein. Das sind die Bildchen mit einem Zahle-Buschstaben-Code wo man beim Absenden mit angeben muss, sonst werden die Daten nicht gespeichert. Diese lassen sich maschienell meist nur schwer lesen und sind somit eine gute M?glichkeit zu ?berpr?fen, ob ein Robot oder ein Mensch hinter dem Absenden steckt.
Noch eine M?glichkeit ist, den Refferrer zu ?berpr?fen, ob das Formular wirklich von der Seite aus abgesendet wird, oder von irgendeinem Programm wie zB den Robots, denn diese haben meist nicht den Refferrer deiner Seite. Aber die L?sung mit den Captcha-Grafiken ist auf jeden Fall die bessere und effektivere.
Beitrag ge?ndert am 15.02.2006 00:33 von trueweb -
Ja das mit dem Referer hatte ja nicht funktioniert. Captcha passt nicht in mein Layout. ;)
Aber ganz einfach die Tabelle in die andere Datenbank zu verschieben hat geklappt, hab jetzt schon seit 7 Stunden keinen Spam mehr abgekriegt.
Und ich denke f?r die Zukunft wirds meistens auch gen?gen wenn man keine HTML-Links ins G?stebuch posten kann. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage