Gästebuch-Spam-Einträge

[DarkOmen]

Hi,

ich habe momentan ein Problem damit, dass in meinen Gb immer wieder Spameinträge auftauchen, welche offentsichtlich automatisiert eingetrage werden.

Kurz zum Gb selber:

Es ist ein recht einfach gehaltenes PHP-Gb, das mittles Post die Einträge in einer Textdatei speichert.

Wenn jemand ne einfache Lösung wüsste diese automatisierten Einträge zu verhindern würde ich mich über eine Antwort freuen.

MfG DarkOmen

 

[Funky_MF]

Das sollte dir weiterhelfen:
http://www.tutorials.de/forum/php/250183-spam-eintraege-mein-php-gaestebuch.html

Stichwort: Captcha

 

[yan1]

Hallo,

du könntest dir beim Bearbeiten eines neuen Gästebuch eintrages die IP Adresse vom Client und die dazugehörige time() speichern (in ner DB Tablle oder ner simplen CSV Datei etc.) Beim nächsten mal Eintragen überprüfst du die IP Adresse, falls du sie in deiner Tabelle findest, überprüfst du die Zeit, falls es vor weniger als sagen wir 10 min. war, gibst du ne Fehlermeldung raus: "Sie müssen max. 10 Minuten warten bis zum nächsten Eintrag"

Ich glaube ich habe so ein Tutorial hier schon mal gesehen ;-)

Somit vergeht der Spass am Spamen gleich mal ;-)

Lg, Yanick

 

[Sir Robin]

Es gibt zwei simple Methoden die neben dem Captcha sich als recht effektiv erweisen, jedenfalls momentan. Ist ja immer eine Art Wettbewerb, die Entwicklung bleibt ja nicht stehen. Captchas sind auch immer so eine Sache, mittlerweile sind die Methoden Captchas zu brechen auch recht weit fortgeschritten.

Nummer 1:

Checke ob das Formular überhaupt aufgerufen wurde, oder ob der POST-Request gleich kam. Die meisten Spambots gucken sich gar nicht das Formular an, sondern posten sofort, ohne Formular. Das geht recht einfach, indem du einfach eine Art Hidden-Key mit ins Formular einfügst der auf jeden Fall beim Übertragen dann verfügbar sein muss. Da der Spambot sich das Formular nicht anguckt, wird er dieses Feld eben auch nicht übertragen.

Nummer 2:

WENN das Formular vorher aufgerufen wurde, dann checke ob zwischen dem Aufrufen und dem Post mehr als 5 Sekunden vergangen sind. Hilft auch wunderbar, da die Bots recht schnell posten, ein Mensch dafür aber länger braucht.

Das sind beides zugegeben keine sehr großen Maßnahmen und von den Botprogrammierern auch leicht zu umgehen, aber momentan hilft das noch recht gut. Ich hab selbst sowas in einem Board zu laufen, in einem mehrstufigen Anti-Spam-System als einer der ersten Stufe. Diese fängt bei mir locker 95% des Botspams ab.

Eine IP Sperre hilft übrigens nur bedingt, da die Spamposts meist von sehr verschiedenen IPs kommen.

Hoffe das hilft ein wenig.