Eintrag ins Gästebuch: Wie kann ich einen bestimmten Besucher (Email) sperren?

T

Tangstedt

Mitglied
Ich habe das Freeware Gästebuch (gaestebuch.zip) von http://mylittlehomepage.net auf einer Kundenseite installiert. Ein prima Tool, das sogar einen einfach Spamschutz hat.

Mein Problem: Ein spezieller User macht jeden Tag unerwünschte Einträge. Kann ich ausgewählte User (ich habe ja die Email-Adresse) vom Eintrag sperren? Wenn ja, wie?

Ich habe leider keine Ahnung von PHP und bin schon stolz darauf, das Gästebuch an die Gegebenheiten der Seite angepasst zu haben.

Wenn es also irgendwie möglich ist, hätte ich gern einen Codeschnipsel, den ich einbinden kann.

Vielen Dank für eure Mühe

Karin
 
Du kannst natürlich sowas hier machen:

PHP: 
if($_POST[email]!="foo@bar.com") 
{
// Eintragen in die Datenbank
]

Nur derjenige kann natürlich seine E-Mail Adresse ändern, sowiso seinen Namen usw.
 
Evtl. hilft dir dieser Schnipsel weiter, ob er besonders elegant ist, weiß ich nicht, ist zu spät für sowas ;)

PHP: 
// Die Funktion kannst du dir irgendwohin weg schreiben,
// wo du leicht wieder ran kommst. Dann kannst du die 
// Adressen leicht bearbeiten
function checkNoneValidEmail($input)
{
    $noneValidEmail = array(
                            // Hier kannst du beliebig viele E-Mail Adressen hinzufügen,
                            // getrennt durch ein Komma (,)
                            "meine@email.de",
                            "deine@email.de"
                            );
    // Hier wird geprüft, ob die E-Mail Adresse auf der Liste
    // steht, und der Eintrag geblockt werden "muss"
    if(array_keys($noneValidEmail,$input)) return false;
    else return true;
}
// Und beim wegschreiben des Beitrag
// kannst du über diese IF-Abfrage prüfen,
// ob die E-Mail zugelassen wird, oder nicht
if(checkNoneValidEmail("unsere@email.de"))
{
    // Eintrag in die Datenbank
}
 
Hallo!

Vom sperren der Mail-Adresse wird er sich wohl kaum abhalten lassen.
Wie Iches schon gesagt hat, kann er sich eine neue Adresse zulegen (wenn er nicht eh schon mehrere hat) und dann ungehindert weitermachen.
Vermutlich hat er auch keine feste IP, es bringt also auch nichts die IP zu sperren.

Du (bzw. Dein Kunde) könntest ihn aber abmahnen.
Eine Mail (Adresse ist ja bekannt) währe der erste Schritt.
Schreibt ihm dass er es künftig unterlassen soll Einträge in das Gästebuch vorzunehmen.
Andernfalls werdet ihr weitere Schritte gegen ihn vornehmen.
Ein Hinweis dass seine IP (inkl. dem Zeitpunkt) gespeichert wird und diese ggf. für Ermittlungszwecke herangezogen wird, rundet die ganze Sache noch ab.

Gruss Dr Dau
 
Bin immer noch an dem Thema dran.

Wie jetzt festgestellt habe, gibt der Typ ungültige emails an (wildes Kauderwelsch mit einem et-Zeichen drin). Ich kann ihn also auch nicht persönlich anschreiben und ihn nur übers Gästebuch abmahnen.

Das finde ich wenig elegant, weil dann ja viele mitlesen.

Kann ich so was implementieren wie einen Bestätigungscode? D.h. Der Eintrag ins Gästebuch wird erst gespeichert, wenn die Leute einen Link bestätigt haben, der an ihre gültige email geschickt wurde?

Das würde die Einträge auch nicht verhindern, aber ich hätte zumindest eine gültige Email. Der Typ und seine Frau schreiben einfach beleidigendes Zeug gegen die Website-Besitzerin rein. Ich lösche die Beiträge inzwischen kommentarlos raus, sitze aber nicht 24 Stunden vor dem Gerät.

Meine Hoffnung ist, dass die einfach aufgeben, wenn die Beiträge schnell genug rausgelöscht werden. Lieber wäre mir aber irgendeine Form der Überprüfung.

Ich danke euch für eure Hilfe
 
Gibt da noch die Möglichkeit, die Mail-Domain per checkdnserr() zu testen. erst, wenn sie existiert lässt du den Eintrag zu. Damit ist zumindest mal sichergestellt, dass er einen Account auf einem GÜLTIGEN Mailserver hat.

Einen Bestätigungscode kannst du eigentlich nur in form eines Captcha einbauen, hierzu gibt es bereits fertige (kostenlose) Scripte. Dies ermöglicht Deinem GB nicht zugespamt zu werden von Bots, die die Server aufsuchen um dort Müll zu hinterlassen.

LG
Andy
 
Ein Bestätigungslink (nicht Bestätigungscode) währe eine Möglichkeit.
Ich meine dass es dazu hier schon Beispiele gibt.
Allerdings müssen dann alle den Bestätigungslink anklicken..... was sich u.U. negativ auf die Anzahl der Gästebucheinträge auswirken könnte.

@andy72, eigentlich kann man sich die Arbeit mit checkdnserr() sparen.
Damit wird ja nur geprüft ob die Domain existiert..... aber nicht wem sie gehört.
Mit anderen Worten: es bringt garnichts wenn der Typ eine "geklaute" Mailadresse verwendet. ;)
Von Mailadressen bei GMX & Co. mal ganz abgesehen. ;)
 
Stimmt ...an geklaute Adressen hab ich gerade ned gedacht :D
ABER: es gab doch in PHP 'ne Funktion,die den MX-Record holt, oder ? *im Gehirn rumsuch* ...damit wäre ja zumindest mal sicher, dass die Domain eine Mail-Domain ist und nix generiertes von einem Bot - die nehmen ab und zu auch gerne mal ne komplette Fake-Adresse
 
Keine Ahnung ob es solch eine PHP-Funktion gibt.
Würde aber auch nicht wirklich etwas bringen, denn wie schon gesagt könnte er ja eine "geklaute" Mail-Adresse verwenden.
Es gibt im Internet ja genug Seiten die z.b. ein Impressum haben, an eine gültige Mail-Adresse zu kommen ist also kein Problem. ;)
 
Es gibt die Funktion [phpf]getmxrr[/phpf] allerdings sagt php.net selbst:

Note: This function should not be used for the purposes of address verification. Only the mailexchangers found in DNS are returned, however, according to » RFC 2821 when no mail exchangers are listed, hostname itself should be used as the only mail exchanger with a priority of 0.
Zum Vergrößern anklicken....

Von daher würde ich davon auch eher Abstand halten.
Den Bestätigungscode per E-Mail für ein Gästebuch fände ich auch etwas übertrieben.

Gegen menschliche Spammer kann man leider wenig unternehmen, da diese mit ein wenig Wissen und Verständnis so gut wie jede Sperre umgehen können.
Das einzige was du machen könntest, ist eine Liste anlegen mit IP und genauem Zeitpunkt des Zugriffs und einen Rechtsanwalt das ganze zu übergeben, wenn es wirklich Spam ist.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück