Kontaktformular vor Spam schützen

[canyon]

Zu meinem Vorschlag, die Nachricht als Spam einzuordnen, wenn im Feld mit der Nachricht html-Tags enthalten sind (z. B. nach "<a" suchen --> Spam) habe ich noch keine Antworten bekommen. Bei den Spam-Mails, die ich über ein normales Kontaktformular bekommen habe waren zumindest eigentlich immer html-codierte Links enthalten, bei den sonstigen im Normalfall nie.

Was meint ihr?

Gruß

 

[Chaosengel_Gabriel]

Is theoretisch auch nen Gedanke, aber es kann ja acuh sein, dass ein User HTML-Code benutzt, wenn er dir über das Formular eine Mail schickt...
Erstrecht kann das sein, wenn du zum eingeben des Textes dem User einen Editor bietest, wie TinyMCE oder so...

Man sollte schon auf möglichkeiten zurückgreifen, die ein User NICHT beeinflussen kann (zB Text-Feld als hidden/mit CSS versteckt), da man dann daruf schließen kann, dass es nicht von einem einfachen User ist...

 

[Dörti.Hermi]

Hallo,

also ich verwende eigentlich nur Captchas. Du hast schon recht, das manche Captchas wirklich grausam sind und man sie
wirklich nicht mehr lesen kann, aber man sollte hierbei einen guten Kompromiss zwischen Lesbarkeit und Spam-Bot-Sicherheit finden.

Hier gibts auch ein Tutorial dazu: http://www.tutorials.de/forum/php-tutorials/248923-php-einfacher-captcha-mit-gd2-und-freetype.html

Mfg Andi

 

[chmee]

Ich habe mir ein einfaches Rechen-Feld gesetzt und das hat geholfen, zB zu sehen unter bf2.phreekz.de. Und weiter oben die Aussage, Tags wären ein sicheres Zeichen für Spam - Nein, das denk ich nicht..

Noch einfacher kann man es sich mit einer eigenen Liste an Fragen machen.
Wieviele Räder hat ein Fahrrad / Der dritte Buchstabe von Tür / Wieviel ist 2x2 / etc..

mfg chmee

 

[thoser]

Eine andere Möglichkeit wäre den Browser eine Rechenaufgabe lösen zu lassen.
Also z.B. ein textfeld und ein Javascript das eine Rechenaufgabe löst welches anschließend das Ergebnis in das Feld einträgt.
Die Variante nutzt die Tatsache, das bots kein javascript beherrschen.
(Vor krzem las ich, das Wordpress diese Variante verwendet)

 

[sasfed]

Also meiner Meinung nach sind (lesbare) Captchas die beste und komfortabelste Möglichkeit. Bevor ich einen Benutzer zig unterschiedliche Rechenaufgaben stelle, mache ich lieber ein Captcha, dass man gut lesen kann und fertig. Wird ja auch bei immer mehr großen Webportalen eingesetzt.

 

[Loomis]

Rechenaufgabe ist etwas übertrieben. Ein 1+1 oder 1+2 reicht ja und das sollte niemanden überfordern.

 

[Chaosengel_Gabriel]

Bei ner Rechenaufgabe kann man aber nicht 100%ig ausschließen, dass nen Bot das kann...
Einfache Zahlen und Zeichen erkennen ist nicht schwierig...
Auch wenns in nem Bild ist... Bedeutet zwar für nen Bot nen hohen rechen Aufwand, aber wenn es einem darum geht seinen Spam um jeden Preis zu verbreiten...

Captcha sind da komfortabler und das im Vorfeld gepostete Tutorial dazu zeigt eine sehr leichte Version dessen, die auch gut leserlich ist...

 

[chmee]

@chaosengel : Ja, da geb ich Dir Recht.

Die Frage, die sich mir stellt : Kommt ein Bot mit jedem Script klar ? Ich bin der Meinung, selbstgeschriebener Code mit einigen einfachen Mechanismen macht den Bot dumm und er kann nicht erfolgreich abschließen. Bots sind abgestimmt auf oft vorkommende Forms. Er kommt nicht weiter, wenn die Form nicht in sein Schema passt. Kann mich aber auch irren..

mfg chmee

 

[soyo]

Ich prüfe immer:

• ob der Benutzer auch wirklich auf dem Formular war oder ob er nur die POST-Variablen sendet.
• wie lange der Benutzer benötigt um das Formular auszufüllen und abzuschicken(Ich denke min. 3 Sekunden ist ein guter Richtwert)

Ansonsten hört sich das mit den JavaScript nicht schlecht an, was ist jedoch bei deaktivierten JavaScript?