Gibt's Sicherheitslücken in meinem Gästebuch oder wie umgehen die Spammer die Sperren

[webdesign_freaky]

Hallo alle zusammen,

ich bin recht neu hier.

Ich beschäftige ich schon seit längerem mit meinem Gästebuch und möchte den Spam loswerden. Nun habe ich folgende Sperren eingebaut:

1. Unsichtbares Feld
2. Erkennung von URLs
3. Zeichenbegrenzung

Alle der aufgezählen Sperren werden einfach umgagngen. Nun Frage ich mich, ob es Sicherheitslücken in meinem Gästebuch gibt, weil die Spammer meine Sperren umgehen. Kann etwas an meiner Vermutung dran sein?

Mein Gästebuch besteht auf simplen PHP. Ich nutze KEINE Datenbank. Die Einträge werden in einer ".dat"- Datei gespeichert. Wenn nötig poste ich das Script meines Gästebuches!

 

[Flex]

Ein unsichtbares Feld ist kein Schutz, sondern eine minimale Hürde.

Was genau macht deine URL Erkennung?

Was bringt eine Zeichenbegrenzung?

Warum nutzt du nicht einfach einen Captcha?
recaptcha.net ist z. B. ein nettes Projekt mit vorgefertigten Skripten.

 

[webdesign_freaky]

Ein unsichtbares Feld ist kein Schutz, sondern eine minimale Hürde.

Was genau macht deine URL Erkennung?

Was bringt eine Zeichenbegrenzung?

Warum nutzt du nicht einfach einen Captcha?
recaptcha.net ist z. B. ein nettes Projekt mit vorgefertigten Skripten.

Meine URL-Erkennung erkennt URLs, die z.B. so anfangen: <url> oder <a href="
Da neulich ein Freund aus Spaß gespammt hat und dieser Eintrag über 1000 Zeichen lang war kam ich auf die Idee eine Zeichen-, bzw. Wortbegrenzung zu setzen. Ich persönlich hasse Captchas. Bei meinem Formmailer klappt es doch auch mit einem unsichtbaren Feld. Spammer füllen ja alle Felder aus und wenn dieses dann auch ausgefüllt wird, wird ein $err_text ausgegeben und der Eintrag, bzw. E-Mail somit nicht gespeichert.

 

[DeluXe]

Ein unsichtbares Feld ist kein Schutz, sondern eine minimale Hürde.

So minimal sehe ich diese Hürde nicht, auch wenn sie technisch wohl wirklich einfach zu überwinden wäre.
Ich nutze seit Jahren ein einfaches, ausgeblendetes Input-Field als Spamschutz - und es funktioniert einwandfrei.
Es gab noch nicht einen einzigen Spam-Eintrag - und ich rede nicht nur von einer Hand voll Seiten, auf denen das im Einsatz ist.

Das ist auch ein Grund, warum ich diese ganzen Captchas nicht so wirklich verstehen, aber naja...jedem das Seine.

 

[Flex]

Es hängt einfach von der Attraktivität der Seite ab.

Sobald die Seite einen gewissen "Ruhm", PageRank, o. ä. erlangt hat, wird sie auch für Spammer interessant.
Sobald sie also nicht einfach nur noch von Spambots automatisiert abgegrast wird, sondern ins Visier geraten ist, nützt einem nichts anderes mehr als ein Captcha.

Natürlich ist auch das kein 100%iger Schutz, denn wenn es um wirklich viel geht, kauft man eben mal eine Stunde "Menschenspam" ein für ein paar Euro...

 

[DeluXe]

Gut, das wäre möglich, in wie fern diese Branche für Spammer interessant ist kann ich ehrlich gesagt nicht beurteilen.

[..], denn wenn es um wirklich viel geht, kauft man eben mal eine Stunde "Menschenspam" ein für ein paar Euro...

Was es alles gibt. War mir bis jetzt vollkommen unbekannt.

 

[Flex]

Arbeit ist Arbeit und wenn man schaut wieviel Leute Geld für Werbung respektive z. T. auch Spam ausgeben, gibt es auch solche Dienste, ja...
Siehe z. B. auch WoW Goldfarmer.

Bei manchen Seiten reicht ein verstecktes Input Feld, gebe ich dir Recht ja.
Aber wenn die Seite sozusagen einmal im Kreuzfeuer war, hilft es nicht da wieder rauszukommen.

Denn letztendlich ist es nur eine Zeile im Bot Code, bei manchen sogar nur ein Klick und der Bot hat "gelernt" es nicht auszufüllen.

 

[kuddeldaddeldu]

Hi,

Was es alles gibt. War mir bis jetzt vollkommen unbekannt.

das scheint nicht so unüblich zu sein.

LG