Kontaktformular vor Spam schützen

[Lektor21]

Guten Morgen nochmals!

Ich habe mal eine Frage. Ich möchte gern ein Formular vor Spam schützen! Nun meine Überlegung:

Reicht es einfach eine zufällige Zahl zu generieren, diese dann dem User anzuzeigen. Er muss dann die Zahl in ein Feld eingeben und dann prüfe ich, ob die beiden Zahlen übereinstimmen!?

Reicht das oder ist das Quatsch und man kann das umgehen?

 

[MiNiMaG]

Grundsätzlich kann man alles umgehen, einfach nur einen Text abzutippen ist nicht gut, da das die Spam-Tools automatisch machen.

Wenn du es ganz simpel haben willst, mach solche Spielchen:
- Captcha Grafik
- 5. Buchstabe von "Eisenbahn" ?
- 17 + 8 ?

Geht natürlich nicht auf geschäftlichen Seiten
Da empfiehlt sich sowas wie
- IP-Logging
- Session-Logging
- Registrierung mit Bestätigungsmail
- Versand erst nach Bestätigungsmail

 

[Cherrywine]

Captchas stellen derzeit die für Kontaktformulare (Emails, Kommentare in Blogs etc.) sicherlich die geeigneste Möglichkeit dar, sich gegen Spam zu schützen.
Zwar existieren bereits Ansätze, auch Captchas zu umgehen, diese sind aber noch nicht allzu verbreitet.

Der Aufwand mit einer Bestätigungsmail lohnt sich beim Einsatz in Blogkommentaren und Kontaktformularen wohl eher nicht, da dies einen erhöhten Aufwand für den User bedeutet und dieser sich den ggf. nicht antut.


Lieben Gruß
Cherrywine

 

[pipip]

ich kann dir das hier schon erwähnte addieren von zahlen sehr empfehlen...

 

[canyon]

Was haltet ihr von der Möglichkeit, den Text der eingegebenen Nachricht aus dem Formular einfach auf HTML-Tags zu prüfen. Ein "normaler" Nutzer wird niemals HTML verwenden, Spam enthalten hingegen z. B. meistens Links auf irgendwelche Seiten.

 

[sasfed]

Bei diesem Thema hat mir persönlich die Seite http://www.stoppt-den-spam.info/webmaster/captcha-tutorial/index.html sehr geholfen.

 

[canyon]

Bei der Seite wird vor allem auf Captchas eingegangen. Die möchte ich aber vermeiden bzw. als letzte Option verwenden. Es ist für Nutzer einfach nicht komfortabel, wenn sie zusätzlich noch einen evtl. schlecht lesbaren Textstring eingeben müssen.

 

[Chaosengel_Gabriel]

Ich möchte behaupten, dass folgendes die einfachste und schnellste Lösung ist...

<input type="hidden" name="nospam">

Dies im Formular integrieren und beim abschicken kontrollieren...
Da es hidden ist, kann ein einfacher User nichts dort eintragen...
Wenn jedoch ein SpamBot das Formular abschickt, dann füllt er ALLE Felder, also auch dieses hidden-Feld mit Inhalt...

Wenn also auf der nächsten seite in $_POST['nospam'] was drinne steht, dann isses nen SpamBot...

 

[kuddeldaddeldu]

Hi,

Wenn also auf der nächsten seite in $_POST['nospam'] was drinne steht, dann isses nen SpamBot...

Aber ein ziemlich dämlicher. Ein hidden-Feld ist zu durchschaubar. Dann lieber ein normales Textfeld, das per CSS versteckt wird. Wird gerne als "honeypot" bezeichnet. Aber auch das ist nicht unüberwindbar, es soll Bots geben, die Formulare gleich mehrmals in verschiedenen Varianten ausfüllen.

LG

 

[Chaosengel_Gabriel]

Naja ich bin kein SpamBot und kann daher nicht beurteilen, wie einer handekt und so...
Aber man kann ja mehrere Möglichkeiten mit einander kombinieren...

es soll Bots geben, die Formulare gleich mehrmals in verschiedenen Varianten ausfüllen.

Da würde ich z.B. die IP loggen... Und ne zeitliche begrenzung einbauen...
Verhindert zwar nicht, dass der Bot nochmal was schickt, aber immerhin kann er das Formular nich 30mal in 1min nutzen oder so...

Wenn man ganz gewitzt is könnte man evtl noch die Anzahl der Absendungen loggen, die durch die eine IP gemacht werden... Wenn dann in der Zeitlichen Begrenzung 20mal veruscht wird das Formular zu schicken, dann ist es vermutlich nen Bot und man sperrt die IP komplett...

Wäre zumindest mal ne Idee von mir ^^