kostenloser Webspace werbefrei: lima-city


Wie kann ich mich vor Spam schützen?

lima-cityForumDie eigene HomepageHomepage Allgemein

  1. Autor dieses Themas

    h***e

    Wie kann ich mich vor Spam schützen?

    Ich möchte den Spamschutz meines Gästebuches verstärken bis jetzt habe ich nur einfache Schutzmechanismen wie eine Captcha und eine Speere da man nicht mehrere Beiträge machen kann!



    Beitrag zuletzt geändert: 19.11.2012 13:41:56 von hpage
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. sonok

    Moderator Kostenloser Webspace von sonok

    sonok hat kostenlosen Webspace.

    Wie ich gerade mit google gelesen habe, kann man einen Zeitstempel einbauen, und somit sehr kurze Antwortintervalle herausfiltern. Wie das geht, findet man bei google. Bei google findet man auch Millionen anderer Seiten, die sich damit befassen. Dafür kann man google sehr gut verwenden um dann später sinnvolle Fragen, die ein wirklich spezifisches Problem fernab von google, in einem Forum zu stellen.
  4. m******e

    ^^ Sicher werde ich heute Nacht von google träumen. :-D

    hpage schrieb:
    bis jetzt habe ich nur einfache Schutzmechanismen wie eine Captcha und eine Speere da man nicht mehrere Beiträge machen kann!
    Das Captcha und die "Speere" scheinen aber nicht wirklich etwas zu bewirken, wenn man sich das Gästebuch so betrachtet.

    Aber kein Wunder, Du gibst ja im Quelltext den tollen Captcha-Code gleich mit auf den Weg.

    Apropos Quelltext:
    ...

  5. g****e

    Ihr seid ja mies^^

    google hat einen googledienst der sich reCaptcha nennt: http://www.google.com/recaptcha
    Vllt ists ja was für dich? Zumindest als Inspiration.

    Liebe Grüße
  6. kalinawalsjakoff

    Kostenloser Webspace von kalinawalsjakoff

    kalinawalsjakoff hat kostenlosen Webspace.

    Hmm dann hat mir google folgende Seite vorgeschlagen Lass mich Spamschutz für Gästebücher für dich [b]googlen[/b]
  7. Hallo :wave:

    Ich würde mal spontan sagen, das reicht als Schutz aus. Die Spambeiträge bei dir scheinen von Hand verfasst zu sein und es gibt immer ein paar Idioten, die aus Freude an Spam das Captcha eintippen und damit 20 Beiträge schreiben.
    Ob es sich lohnen würde extra für deine Seite einen Spambot zu schreiben, der aus dem Quelltext das Captcha ausliest, wage ich mal zu bezweifeln.

    Alternativ kannst du Beiträge erst anzeigen, nachdem du sie freigeschaltet hast. Dann musst du noch nichtmal spam löschen, der wird halt dann einfach nicht angezeigt. :biggrin: Damit bist du dann sicher vor jeder Art von Bot und Idiot. :wink:

    mfg :wave:

    //EDIT: Alternativ eine IP-Sperre, für ein paar Minuten oder Stunden ist ja eigentlich egal, normalerweise verfasst man ja nur einen Gästebuch-Eintrag (aber dann in Verbindung mit Captcha).

    mfg :wave:

    Beitrag zuletzt geändert: 20.11.2012 7:31:58 von voloya
  8. s*************h

    Es gibt eigentlich kaum etwas effektiveres als Captchas. Diese müssen allerdings auch richtig genutzt werden bzw. programmiert sein.

    Der von Google angebotene Dienst reCaptcha ist sicherlich recht gut.

    Gruß S.Brosch
  9. Deine Captchas sind einfach nur schlecht. Das liegt daran, dass Du über einen URL-Parameter ein Bild erzeugen lässt mit genau diesem Parameter als variablen Teil der Lösung. Jetzt muss der Spammer nur noch pc vor diesen Parameter hängen und hat dein Captcha gelöst.

    Wenn Du ein einigermaßen sicheres Captcha haben möchtest, musst Du eine Lösung erzeugen, dieser einen Code zuweisen, der eindeutig ist. Jetzt rufst Du ein Bild mit dem Parameter "code=??????" auf und lieferst das Bild mit der vorher erzeugten Lösung aus. Von dem Code in der URL lässt sich dann vom Benutzer nicht mehr auf die Lösung schließen.
  10. Autor dieses Themas

    h***e

    Ich habe meine Captcha weiterentwickelt!
    Ist das sicher?
    http://pc-wunder.de/TLD/img
    Ich benutze jetzt Session

    Beispiel:
    http://pc-wunder.de/TLD/

    Beitrag zuletzt geändert: 25.11.2012 1:43:05 von hpage
  11. Das sieht mir schon eindeutig sicherer aus, wobei jetzt wahrscheinlich das Zeichenalphabet zu groß gefasst ist. Buchstaben und Zahlen sollten reichen.
  12. m******e

    hpage schrieb:
    Ich habe meine Captcha weiterentwickelt!
    Ist das sicher?
    http://pc-wunder.de/TLD/img
    Ich benutze jetzt Session

    Beispiel:
    http://pc-wunder.de/TLD/

    Och Du, sicher ist das aber nun wirklich nicht.
    Die (Deine) neue Berechnung des Captchas ergibt sich wie folgt:

    Grundwert 45312
    + wert
    + (bild * z)
    - m

    Die Tschaka *hust* Captcha-Formel ist also:
    Captcha = (45312 + wert + (bild * z)) -m

    Beispiele:
    Bild-URL: http://pc-wunder.de/bilder/captcha/index.php?wert=210&bild=43&z=3&m=28
    Ziel-URL: http://pc-wunder.de/gaestebuch/index.php?wert=210&bild=43&z=3&m=28
    Captcha: 45623 (45312+210+(43*3)-28)

    Bild-URL: http://pc-wunder.de/bilder/captcha/index.php?wert=315&bild=32&z=6&m=11
    Ziel-URL: http://pc-wunder.de/gaestebuch/index.php?wert=315&bild=32&z=6&m=11
    Captcha: 45808 (45312+315+(32*6)-11)

    Bild-URL: http://pc-wunder.de/bilder/captcha/index.php?wert=687&bild=9&z=4&m=31
    Ziel-URL: http://pc-wunder.de/gaestebuch/index.php?wert=687&bild=9&z=4&m=31
    Captcha: 46004 (45312+687+(9*4)-31)

    Bild-URL: http://pc-wunder.de/bilder/captcha/index.php?wert=344&bild=102&z=1&m=70
    Ziel-URL: http://pc-wunder.de/gaestebuch/index.php?wert=344&bild=102&z=1&m=70
    Captcha: 45688 (45312+344+(102*1)-70)

    Und nein, Du nutzt keine Sessions.
    Es wird einfach nur im PHP-Script abgeglichen, ob die Summe der Werte der Ziel-URL mit den Wert des Captcha übereinstimmt.

    Ein einfaches lokales JavaScript würde ausreichen, um Dein Gästebuch ausreichend zu befüllen.
    ;)

    €dit
    Oh *sorry* - ich sehe grad, das betrifft ja noch Dein bisheriges Gästebuch.
    Na dann bin ich auf die nächste Variante gespannt.

    Beitrag zuletzt geändert: 25.11.2012 3:02:51 von menschle
  13. Aber das, Menschle, ist doch gar nicht die Version, die uns zur Kontrolle gegeben wurde, oder?
    Du hast doch gerade nochmal die ursprüngliche "Sicherheits"-Abfrage kritisiert!?
  14. m******e

    tobiworlds schrieb:
    Aber das, Menschle, ist doch gar nicht die Version, die uns zur Kontrolle gegeben wurde, oder?
    Wie kann ich das Ergebnis (auf der "neuen" Seite) sehen, wenn es dort kein Gästebuch gibt? ;)
  15. Das ist die Frage, aber Du hast den anfänglichen Versuch nochmal getestet, oder?
  16. m******e

    tobiworlds schrieb:
    Das ist die Frage, aber Du hast den anfänglichen Versuch nochmal getestet, oder?
    Würde das was bringen, wenn dort nur ne Eingabmaske zu sehen ist, die nüx weiter ausführt, bzw. anzeigt?

    Jedenfalls sind die Werte im Quelltext immer noch die Gleichen Werte wie zuvor - also hat sich auch die Rechnung nicht wesentlich verändert. Und wie aus Zahlen Zeichen werden könnten, dürfte nicht ganz unbekannt sein. ;)

    Beitrag zuletzt geändert: 25.11.2012 4:16:21 von menschle
  17. menschle schrieb:
    tobiworlds schrieb:
    Aber das, Menschle, ist doch gar nicht die Version, die uns zur Kontrolle gegeben wurde, oder?
    Wie kann ich das Ergebnis (auf der "neuen" Seite) sehen, wenn es dort kein Gästebuch gibt? ;)
    Wenn es keiner sieht ist es endich SPAM sicher.
  18. Autor dieses Themas

    h***e

    tobiworlds schrieb:
    Das sieht mir schon eindeutig sicherer aus, wobei jetzt wahrscheinlich das Zeichenalphabet zu groß gefasst ist. Buchstaben und Zahlen sollten reichen.


    Ich hatte auch schon vorher Sonderzeichen benutzt!


    Danke für die Hilfe
  19. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!