Gästebuch wird dauernd zugespammt

K

Kyrodust

Erfahrenes Mitglied
Hallo Leute!

Ich habe folgendes Problem. Auf einer Seite habe ich selbstgescriptetes Gästebuch online gestellt. Aber seit kurzer Zeit spammt mir (vermutlich ein Bot) das Gästebuch zu.

<a href="http://www.casino-tribune.com/">Online Casino @ casino-tribune.com >> Best Online Casino Portal</a> Online Casino @ casino-tribune.com >> Best Online Casino Portal

usw.
Zum Vergrößern anklicken....

Jetzt bin ich auf die Idee gekommen, einfach alle Einträge automatisch zu löschen, die folgende Zeichenfolgen beinhalten: "<a href" und "[url=" usw. Jetzt zu meiner Frage: Ich bin nicht sonderlich ein Genie auf dem Bereich PHP und kenne daher nicht alle Funktionen. Ich suche eine Funktion mit der ich eine Variable nach einer gewissen Zeichenfolge durchsuchen kann. Sollte diese Zeichen folge vorhanden sein, soll der Beitrag nicht ins GB eingetragern werden.

Bitte um Hilfe.

lg Michael

P. S. Die Suche funktioniert im Moment leider nicht, sonst hätte ich sie schon verwendet.
 
Füge einfach eine „Menschlichkeitsprüfung“ hinzu, in dem ein zusätzliches Formularelement ausgefüllt werden muss, beispielsweise:
PHP: 
<?php

	if( !isset($_POST['check-uid']) || !isset($_POST[$_POST['check-uid']) || $_POST[$_POST['check-uid']]!=='true' ) {
		// „Menschlichkeitsprüfung“ schlug fehl
	}

	…

	$checkUID = sha1(microtime());

?>
<form action="">
	<input type="hidden" name="check-uid" value="<?php echo $checkUID; ?>">
	<input type="checkbox name="<?php echo $checkUID; ?>" value="true">
	…
</form>
Ich weiß nicht, wie solche Bomber arbeiten, daher die doppelte Absicherung.
 
Wenn ich von mir ausgehen würde und ich mir vornehmen würde son Spider/crawler-Spam-Bot zu bauen, würde ich die html einlesen und guggen, was fuer input felder vorkommen. Von daher könnte die Version von Gumbo auch noch umgangen werden. Obwohl dies sicherlich schon eine einfache und relativ effektive Lösung für die einfacheren Bots darstellt.

Um das ganze noch zu verkomplizieren kannst du jetzt noch einbauen, das der Benutzer eine zufällige combination einer Zahl (oder so) eingeben muss.
Oder das der Benutzer sich zu erst das ganze als Vorschau anguggen muss und diese dann bestäötigt.
Oder: Einfach eine eMail, mit welcher man den GbookBeitrag freischaltet. Das macht aber dann nur noch Sinn, wenn es sich um kommerzielle Projekte handelt. Denn auf deiner Homepage wird keiner Lust haben, so ein Prozedere zu machen.

Zu guterletzt gibts noch die Möglichkeit einfach einen Filter zu bauen. Wenn dieser zensierte Begriffe findet (die kannste ja manuell hinzufügen), ist der Beitrag ungültig. Das geht dann mit preg_match ;)
 
Am besten loggst du die IP, dann machste ein WHOIS auf diese Casino Seite und dann ab zum Anwalt :-). Klar, machste nicht, weil Zeit kostet Geld etc., aber mal ehrlich Leute, kotzt es euch nicht alle auch an, diese ekelerregenden irrelevanten Informationen?
Im E-Mail Postfach, im Gästebuch und, und, und...
 
Ob die verwiesene Website tatsächlich Urheber dieses Spams ist, lässt sich nicht sagen – es sei denn, die IP-Adresse des Täters führt tatsächlich zum Kasino. Dennoch ist es sinnvoll, zu analysieren, wer diesen Spam versendet. Möglicherweise gibt es einen eindeutigen Absender oder ein Muster, nach dem die vermeintlichen Absender herausgefiltert werden können.
 
Hallo.

Ich weiß nicht ob das hilft, ich sicher Gästebücher aber mit Email-Validierung ab. Wäre nur die Frage, ob der Bot E-Mailsadressen abfängt. Bis jetzt hat noch niemand mein Gästebuch vollgespamt. Ein Glück..

Prinzip ist ja ganz einfach.
User schreibt in dein GB --> EMail an seine Addy--> Er bestätigt einen Link.

Es wäre auch noch ein gescriptetes Bild möglich, mit einer Zahlen/Zeichenfolge, die der User zum Eintragen des Beitrages übernehmen muss.

Was haltet ihr davon..
 
Prinzipell ließe sich jede Sicherheitsvorrichtung überwinden – selbst E-Mail-Verifizierung und Captcha-Technologie. Eine neues E-Mail-Konto, auf das später über Proxies zugegriffen werden kann, lässt sich spielerisch in weniger als fünf Minuten einrichten und auch schon ORC-Applikationen, die von Captcha-Programmen generierte Bilder lesen können.
Die Frage ist am Ende, welchen Grad an Sicherheit du haben möchtest und zu welchem Grad du dem Otto-Normal-Benutzer das Schreiben eines Gästebucheintrags umständlicher machen möchtest.
 
Na die Frage ist doch, wieviel aufwand wird ein Spammer betreiben um weiterhin mein Gästebuch vollzuspammen. Geht er nicht über einen anonymen Proxy könnte man auch eine IP Sperre einbauen, ein Eintrag 3h Sperre für die IP.

Ansonsten bleibt nur noch, dass nur du Beiträge freischalten kannst, bei Spam alle 2 Min wird das aber viel Arbeit.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück