Wie kann ich mich vor Spam schützen?
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
beispiel
bild
buchstabe
code
einfache schutzmechanismen
ergebnis
erzeugen
http
idiot
index
kontrolle
parameter
scheinen
sicher url
speer
url
versuch
wert bild
zahl
ziel
-
Wie kann ich mich vor Spam schützen?
Ich möchte den Spamschutz meines Gästebuches verstärken bis jetzt habe ich nur einfache Schutzmechanismen wie eine Captcha und eine Speere da man nicht mehrere Beiträge machen kann!
Beitrag zuletzt geändert: 19.11.2012 13:41:56 von hpage -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Wie ich gerade mit google gelesen habe, kann man einen Zeitstempel einbauen, und somit sehr kurze Antwortintervalle herausfiltern. Wie das geht, findet man bei google. Bei google findet man auch Millionen anderer Seiten, die sich damit befassen. Dafür kann man google sehr gut verwenden um dann später sinnvolle Fragen, die ein wirklich spezifisches Problem fernab von google, in einem Forum zu stellen.
-
^^ Sicher werde ich heute Nacht von google träumen.
hpage schrieb:
Das Captcha und die "Speere" scheinen aber nicht wirklich etwas zu bewirken, wenn man sich das Gästebuch so betrachtet.
bis jetzt habe ich nur einfache Schutzmechanismen wie eine Captcha und eine Speere da man nicht mehrere Beiträge machen kann!
Aber kein Wunder, Du gibst ja im Quelltext den tollen Captcha-Code gleich mit auf den Weg.
Apropos Quelltext:
...
-
Ihr seid ja mies^^
google hat einen googledienst der sich reCaptcha nennt: http://www.google.com/recaptcha
Vllt ists ja was für dich? Zumindest als Inspiration.
Liebe Grüße -
Hmm dann hat mir google folgende Seite vorgeschlagen Lass mich Spamschutz für Gästebücher für dich [b]googlen[/b]
-
Hallo
Ich würde mal spontan sagen, das reicht als Schutz aus. Die Spambeiträge bei dir scheinen von Hand verfasst zu sein und es gibt immer ein paar Idioten, die aus Freude an Spam das Captcha eintippen und damit 20 Beiträge schreiben.
Ob es sich lohnen würde extra für deine Seite einen Spambot zu schreiben, der aus dem Quelltext das Captcha ausliest, wage ich mal zu bezweifeln.
Alternativ kannst du Beiträge erst anzeigen, nachdem du sie freigeschaltet hast. Dann musst du noch nichtmal spam löschen, der wird halt dann einfach nicht angezeigt. Damit bist du dann sicher vor jeder Art von Bot und Idiot.
mfg
//EDIT: Alternativ eine IP-Sperre, für ein paar Minuten oder Stunden ist ja eigentlich egal, normalerweise verfasst man ja nur einen Gästebuch-Eintrag (aber dann in Verbindung mit Captcha).
mfg
Beitrag zuletzt geändert: 20.11.2012 7:31:58 von voloya -
Es gibt eigentlich kaum etwas effektiveres als Captchas. Diese müssen allerdings auch richtig genutzt werden bzw. programmiert sein.
Der von Google angebotene Dienst reCaptcha ist sicherlich recht gut.
Gruß S.Brosch -
Deine Captchas sind einfach nur schlecht. Das liegt daran, dass Du über einen URL-Parameter ein Bild erzeugen lässt mit genau diesem Parameter als variablen Teil der Lösung. Jetzt muss der Spammer nur noch pc vor diesen Parameter hängen und hat dein Captcha gelöst.
Wenn Du ein einigermaßen sicheres Captcha haben möchtest, musst Du eine Lösung erzeugen, dieser einen Code zuweisen, der eindeutig ist. Jetzt rufst Du ein Bild mit dem Parameter "code=??????" auf und lieferst das Bild mit der vorher erzeugten Lösung aus. Von dem Code in der URL lässt sich dann vom Benutzer nicht mehr auf die Lösung schließen. -
Ich habe meine Captcha weiterentwickelt!
Ist das sicher?
http://pc-wunder.de/TLD/img
Ich benutze jetzt Session
Beispiel:
http://pc-wunder.de/TLD/
Beitrag zuletzt geändert: 25.11.2012 1:43:05 von hpage -
hpage schrieb:
Ich habe meine Captcha weiterentwickelt!
Ist das sicher?
http://pc-wunder.de/TLD/img
Ich benutze jetzt Session
Beispiel:
http://pc-wunder.de/TLD/
Och Du, sicher ist das aber nun wirklich nicht.
Die (Deine) neue Berechnung des Captchas ergibt sich wie folgt:
Grundwert 45312
+ wert
+ (bild * z)
- m
DieTschaka*hust* Captcha-Formel ist also:
Captcha = (45312 + wert + (bild * z)) -m
Beispiele:
Bild-URL: http://pc-wunder.de/bilder/captcha/index.php?wert=210&bild=43&z=3&m=28
Ziel-URL: http://pc-wunder.de/gaestebuch/index.php?wert=210&bild=43&z=3&m=28
Captcha: 45623 (45312+210+(43*3)-28)
Bild-URL: http://pc-wunder.de/bilder/captcha/index.php?wert=315&bild=32&z=6&m=11
Ziel-URL: http://pc-wunder.de/gaestebuch/index.php?wert=315&bild=32&z=6&m=11
Captcha: 45808 (45312+315+(32*6)-11)
Bild-URL: http://pc-wunder.de/bilder/captcha/index.php?wert=687&bild=9&z=4&m=31
Ziel-URL: http://pc-wunder.de/gaestebuch/index.php?wert=687&bild=9&z=4&m=31
Captcha: 46004 (45312+687+(9*4)-31)
Bild-URL: http://pc-wunder.de/bilder/captcha/index.php?wert=344&bild=102&z=1&m=70
Ziel-URL: http://pc-wunder.de/gaestebuch/index.php?wert=344&bild=102&z=1&m=70
Captcha: 45688 (45312+344+(102*1)-70)
Und nein, Du nutzt keine Sessions.
Es wird einfach nur im PHP-Script abgeglichen, ob die Summe der Werte der Ziel-URL mit den Wert des Captcha übereinstimmt.
Ein einfaches lokales JavaScript würde ausreichen, um Dein Gästebuch ausreichend zu befüllen.
;)
€dit
Oh *sorry* - ich sehe grad, das betrifft ja noch Dein bisheriges Gästebuch.
Na dann bin ich auf die nächste Variante gespannt.
Beitrag zuletzt geändert: 25.11.2012 3:02:51 von menschle -
Aber das, Menschle, ist doch gar nicht die Version, die uns zur Kontrolle gegeben wurde, oder?
Du hast doch gerade nochmal die ursprüngliche "Sicherheits"-Abfrage kritisiert!? -
Das ist die Frage, aber Du hast den anfänglichen Versuch nochmal getestet, oder?
-
tobiworlds schrieb:
Würde das was bringen, wenn dort nur ne Eingabmaske zu sehen ist, die nüx weiter ausführt, bzw. anzeigt?
Das ist die Frage, aber Du hast den anfänglichen Versuch nochmal getestet, oder?
Jedenfalls sind die Werte im Quelltext immer noch die Gleichen Werte wie zuvor - also hat sich auch die Rechnung nicht wesentlich verändert. Und wie aus Zahlen Zeichen werden könnten, dürfte nicht ganz unbekannt sein. ;)
Beitrag zuletzt geändert: 25.11.2012 4:16:21 von menschle -
tobiworlds schrieb:
Das sieht mir schon eindeutig sicherer aus, wobei jetzt wahrscheinlich das Zeichenalphabet zu groß gefasst ist. Buchstaben und Zahlen sollten reichen.
Ich hatte auch schon vorher Sonderzeichen benutzt!
Danke für die Hilfe -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage