kostenloser Webspace werbefrei: lima-city

Wie kann ich mich vor Spam schützen?

lima-cityForumDie eigene HomepageHomepage Allgemein

beispiel bild buchstabe code einfache schutzmechanismen ergebnis erzeugen http idiot index kontrolle parameter scheinen sicher url speer url versuch wert bild zahl ziel
  1. Autor dieses Themas

    h***e

    13:40, 19.11.2012
    Wie kann ich mich vor Spam schützen?

    Ich möchte den Spamschutz meines Gästebuches verstärken bis jetzt habe ich nur einfache Schutzmechanismen wie eine Captcha und eine Speere da man nicht mehrere Beiträge machen kann!



    Beitrag zuletzt geändert: 19.11.2012 13:41:56 von hpage

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. sonok

    Moderator Kostenloser Webspace von sonok

    sonok hat kostenlosen Webspace.

    13:47, 19.11.2012
    Wie ich gerade mit google gelesen habe, kann man einen Zeitstempel einbauen, und somit sehr kurze Antwortintervalle herausfiltern. Wie das geht, findet man bei google. Bei google findet man auch Millionen anderer Seiten, die sich damit befassen. Dafür kann man google sehr gut verwenden um dann später sinnvolle Fragen, die ein wirklich spezifisches Problem fernab von google, in einem Forum zu stellen.

  4. m******e

    19:15, 19.11.2012
    ^^ Sicher werde ich heute Nacht von google träumen. :-D

    hpage schrieb:
    bis jetzt habe ich nur einfache Schutzmechanismen wie eine Captcha und eine Speere da man nicht mehrere Beiträge machen kann!
    Das Captcha und die "Speere" scheinen aber nicht wirklich etwas zu bewirken, wenn man sich das Gästebuch so betrachtet.

    Aber kein Wunder, Du gibst ja im Quelltext den tollen Captcha-Code gleich mit auf den Weg.

    Apropos Quelltext:
    ...

  5. g****e

    21:03, 19.11.2012
    Ihr seid ja mies^^

    google hat einen googledienst der sich reCaptcha nennt: http://www.google.com/recaptcha
    Vllt ists ja was für dich? Zumindest als Inspiration.

    Liebe Grüße

  6. kalinawalsjakoff

    Kostenloser Webspace von kalinawalsjakoff

    kalinawalsjakoff hat kostenlosen Webspace.

    1:44, 20.11.2012
    Hmm dann hat mir google folgende Seite vorgeschlagen Lass mich Spamschutz für Gästebücher für dich [b]googlen[/b]

  7. voloya

    voloya hat kostenlosen Webspace.

    7:30, 20.11.2012
    Hallo :wave:

    Ich würde mal spontan sagen, das reicht als Schutz aus. Die Spambeiträge bei dir scheinen von Hand verfasst zu sein und es gibt immer ein paar Idioten, die aus Freude an Spam das Captcha eintippen und damit 20 Beiträge schreiben.
    Ob es sich lohnen würde extra für deine Seite einen Spambot zu schreiben, der aus dem Quelltext das Captcha ausliest, wage ich mal zu bezweifeln.

    Alternativ kannst du Beiträge erst anzeigen, nachdem du sie freigeschaltet hast. Dann musst du noch nichtmal spam löschen, der wird halt dann einfach nicht angezeigt. :biggrin: Damit bist du dann sicher vor jeder Art von Bot und Idiot. :wink:

    mfg :wave:

    //EDIT: Alternativ eine IP-Sperre, für ein paar Minuten oder Stunden ist ja eigentlich egal, normalerweise verfasst man ja nur einen Gästebuch-Eintrag (aber dann in Verbindung mit Captcha).

    mfg :wave:

    Beitrag zuletzt geändert: 20.11.2012 7:31:58 von voloya

  8. s*************h

    13:08, 20.11.2012
    Es gibt eigentlich kaum etwas effektiveres als Captchas. Diese müssen allerdings auch richtig genutzt werden bzw. programmiert sein.

    Der von Google angebotene Dienst reCaptcha ist sicherlich recht gut.

    Gruß S.Brosch

  9. tobiworlds

    Kostenloser Webspace von tobiworlds

    tobiworlds hat kostenlosen Webspace.

    15:37, 20.11.2012
    Deine Captchas sind einfach nur schlecht. Das liegt daran, dass Du über einen URL-Parameter ein Bild erzeugen lässt mit genau diesem Parameter als variablen Teil der Lösung. Jetzt muss der Spammer nur noch pc vor diesen Parameter hängen und hat dein Captcha gelöst.

    Wenn Du ein einigermaßen sicheres Captcha haben möchtest, musst Du eine Lösung erzeugen, dieser einen Code zuweisen, der eindeutig ist. Jetzt rufst Du ein Bild mit dem Parameter "code=??????" auf und lieferst das Bild mit der vorher erzeugten Lösung aus. Von dem Code in der URL lässt sich dann vom Benutzer nicht mehr auf die Lösung schließen.
  10. Autor dieses Themas

    h***e

    0:44, 25.11.2012
    Ich habe meine Captcha weiterentwickelt!
    Ist das sicher?
    http://pc-wunder.de/TLD/img
    Ich benutze jetzt Session

    Beispiel:
    http://pc-wunder.de/TLD/

    Beitrag zuletzt geändert: 25.11.2012 1:43:05 von hpage

  11. tobiworlds

    Kostenloser Webspace von tobiworlds

    tobiworlds hat kostenlosen Webspace.

    2:53, 25.11.2012
    Das sieht mir schon eindeutig sicherer aus, wobei jetzt wahrscheinlich das Zeichenalphabet zu groß gefasst ist. Buchstaben und Zahlen sollten reichen.

  12. m******e

    2:57, 25.11.2012
    hpage schrieb:
    Ich habe meine Captcha weiterentwickelt!
    Ist das sicher?
    http://pc-wunder.de/TLD/img
    Ich benutze jetzt Session

    Beispiel:
    http://pc-wunder.de/TLD/

    Och Du, sicher ist das aber nun wirklich nicht.
    Die (Deine) neue Berechnung des Captchas ergibt sich wie folgt:

    Grundwert 45312
    + wert
    + (bild * z)
    - m

    Die Tschaka *hust* Captcha-Formel ist also:
    Captcha = (45312 + wert + (bild * z)) -m

    Beispiele:
    Bild-URL: http://pc-wunder.de/bilder/captcha/index.php?wert=210&bild=43&z=3&m=28
    Ziel-URL: http://pc-wunder.de/gaestebuch/index.php?wert=210&bild=43&z=3&m=28
    Captcha: 45623 (45312+210+(43*3)-28)

    Bild-URL: http://pc-wunder.de/bilder/captcha/index.php?wert=315&bild=32&z=6&m=11
    Ziel-URL: http://pc-wunder.de/gaestebuch/index.php?wert=315&bild=32&z=6&m=11
    Captcha: 45808 (45312+315+(32*6)-11)

    Bild-URL: http://pc-wunder.de/bilder/captcha/index.php?wert=687&bild=9&z=4&m=31
    Ziel-URL: http://pc-wunder.de/gaestebuch/index.php?wert=687&bild=9&z=4&m=31
    Captcha: 46004 (45312+687+(9*4)-31)

    Bild-URL: http://pc-wunder.de/bilder/captcha/index.php?wert=344&bild=102&z=1&m=70
    Ziel-URL: http://pc-wunder.de/gaestebuch/index.php?wert=344&bild=102&z=1&m=70
    Captcha: 45688 (45312+344+(102*1)-70)

    Und nein, Du nutzt keine Sessions.
    Es wird einfach nur im PHP-Script abgeglichen, ob die Summe der Werte der Ziel-URL mit den Wert des Captcha übereinstimmt.

    Ein einfaches lokales JavaScript würde ausreichen, um Dein Gästebuch ausreichend zu befüllen.
    ;)

    €dit
    Oh *sorry* - ich sehe grad, das betrifft ja noch Dein bisheriges Gästebuch.
    Na dann bin ich auf die nächste Variante gespannt.

    Beitrag zuletzt geändert: 25.11.2012 3:02:51 von menschle

  13. tobiworlds

    Kostenloser Webspace von tobiworlds

    tobiworlds hat kostenlosen Webspace.

    3:01, 25.11.2012
    Aber das, Menschle, ist doch gar nicht die Version, die uns zur Kontrolle gegeben wurde, oder?
    Du hast doch gerade nochmal die ursprüngliche "Sicherheits"-Abfrage kritisiert!?

  14. m******e

    3:48, 25.11.2012
    tobiworlds schrieb:
    Aber das, Menschle, ist doch gar nicht die Version, die uns zur Kontrolle gegeben wurde, oder?
    Wie kann ich das Ergebnis (auf der "neuen" Seite) sehen, wenn es dort kein Gästebuch gibt? ;)

  15. tobiworlds

    Kostenloser Webspace von tobiworlds

    tobiworlds hat kostenlosen Webspace.

    3:52, 25.11.2012
    Das ist die Frage, aber Du hast den anfänglichen Versuch nochmal getestet, oder?

  16. m******e

    4:15, 25.11.2012
    tobiworlds schrieb:
    Das ist die Frage, aber Du hast den anfänglichen Versuch nochmal getestet, oder?
    Würde das was bringen, wenn dort nur ne Eingabmaske zu sehen ist, die nüx weiter ausführt, bzw. anzeigt?

    Jedenfalls sind die Werte im Quelltext immer noch die Gleichen Werte wie zuvor - also hat sich auch die Rechnung nicht wesentlich verändert. Und wie aus Zahlen Zeichen werden könnten, dürfte nicht ganz unbekannt sein. ;)

    Beitrag zuletzt geändert: 25.11.2012 4:16:21 von menschle

  17. autobert

    Kostenloser Webspace von autobert

    autobert hat kostenlosen Webspace.

    5:28, 25.11.2012
    menschle schrieb:
    tobiworlds schrieb:
    Aber das, Menschle, ist doch gar nicht die Version, die uns zur Kontrolle gegeben wurde, oder?
    Wie kann ich das Ergebnis (auf der "neuen" Seite) sehen, wenn es dort kein Gästebuch gibt? ;)
    Wenn es keiner sieht ist es endich SPAM sicher.
  18. Autor dieses Themas

    h***e

    11:19, 25.11.2012
    tobiworlds schrieb:
    Das sieht mir schon eindeutig sicherer aus, wobei jetzt wahrscheinlich das Zeichenalphabet zu groß gefasst ist. Buchstaben und Zahlen sollten reichen.


    Ich hatte auch schon vorher Sonderzeichen benutzt!


    Danke für die Hilfe

  19. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!