Spamschutz für Gästebuch gesucht

K

Kona

Mitglied
Hallöchen mal wieder,

ich hab seit neuestem ein kleines Problem auf meiner Seite. Denn ich bekomme Spam-Einträge in mein Gästebuch, die ich zwar allesamt wieder rauslöschen kann, aber das ist ja nicht Sinn und Zweck der Sache.

Jetzt hab ich schonmal im Forum geschaut, was es hier für Vorschläge gibt. Da war der Tipp mit dem Ban der IP auf eine gewisse Zeit (ist bei meinem Gästebuch schon drin). Wahrscheinlich deswegen bekomme ich nur einen Spameintrag, aber halt mit so bekloppter Pharma-Werbung usw. ihr kennt das ja.

Langer Rede. kurzer Sinn: Was für wirksame Methoden gibt es, solche Bots(?) - ich kenn mich da null aus, was es da alles gibt - auszusperren?

Ich habs gestern abend auf die schnelle mit ner JS-Funktion versucht, die mir auf die ICQ-Nummer anspringt (alle Spameinträge hatten dieselbe ICQ-Nummer). Doch leider hat das nichts gebracht, hatte heut morgen wieder einen neuen Eintrag drin. Was anderes war mit gestern abend nicht auf die schnelle eingefallen.

Wer sich selbst ein Bild von der Sache / dem Gästebuch machen möchte, kann gern mal draufklicken:
über meine Seite: http://www.polyskope.de (bisschen Werbung für mich machen ;-) )
oder direkt: http://www.polyskope.de/guestbook/guestbook_neweentry.php
 
Das Thema Spam-Schutz wurde eigentlich schon ausreichend behandelt, sodass eine Suche zu zuverlässigen Ergebnissen führen sollte.
 
Naja, wie gesagt, Ideen mit Ip-Ban auf Zeit z.B. sind ja schon umgesetzt.
Captcha ist zwar interessant, meiner Meinung nach aber für ein Gästebuch überzogen. Das ist bei Anmeldungen für Foren bestimmt anders (wobei es da auch wieder auf die Güte des Captchas ankommt).

@Gumbo: Ich hab schon oft von dir Kommentare bekommen, die hilfreich, qualifiziert und detailliert waren. Allerdings, wenn du schon sowas ablässt, was mir sozusagen sagt: "Such gefälligst genauer, du Anfänger ", dann bitte so wie Malaxo; dessen Tip mir tatsächlich was gebracht hat.

Aber wenn du so ein Experte bist, dann kannst du mir sicherlich noch mehr Sicherheitslücken verraten, von denen ich nichts weiß bzw. die richtigen Suchbegriffe verraten, damit ich nicht eure kostbare Zeit mit Fragen verschwende, die irgendwann einmal schon ausreichend behandelt wurden.
 
Hmpf.. habe mein GB auch mit einem Captcha gemacht.
Überzogen? Ich hatte in einer Woche 200 Spameinträge. Da finde ichs ehrlich gesagt angebracht. Und einen Bestätigungscode schnell eintippen geht auch nicht so lange.
Überzogen finde ich ein Captcha dan, wenn man regelmässig Beiträge schreiben muss. Sprich Forum oder Chat etc. Denn schlussentlich ist ja ein GB kein Chat wo man all 5 Minuten reinschreibt. Also finde ich ein Captcha völlig io..

Gruss
X
 
Kona hat gesagt.:
@Gumbo: Ich hab schon oft von dir Kommentare bekommen, die hilfreich, qualifiziert und detailliert waren. Allerdings, wenn du schon sowas ablässt, was mir sozusagen sagt: "Such gefälligst genauer, du Anfänger ", dann bitte so wie Malaxo; dessen Tip mir tatsächlich was gebracht hat.
Zum Vergrößern anklicken....
Allein eine Suche hier im Forum mit den Stichworten „Spamschutz Gästebuch“ bringt vier relevante Ergebnisse, in denen sicherlich auch die Schlagwörter zu Methoden wie Captcha oder IP-Sperre gefallen sind und dessen Relevanz diskutiert wurde.

Zu Sicherheit in PHP gibt es auch eine Menge Themen, die sich darum drehen. Einer wurde sogar als wichtig gekennzeichnet und rangt nun für Ewig oben festgeheftet im PHP-Forum.
 
redX hat gesagt.:
Hmpf.. habe mein GB auch mit einem Captcha gemacht.
Überzogen? Ich hatte in einer Woche 200 Spameinträge. Da finde ichs ehrlich gesagt angebracht. Und einen Bestätigungscode schnell eintippen geht auch nicht so lange.
Überzogen finde ich ein Captcha dan, wenn man regelmässig Beiträge schreiben muss. Sprich Forum oder Chat etc. Denn schlussentlich ist ja ein GB kein Chat wo man all 5 Minuten reinschreibt. Also finde ich ein Captcha völlig io..

Gruss
X
Zum Vergrößern anklicken....
Ok, 200 in einer Woche ist viel, sehr viel sogar. Bei mir sind im Schnitt 2 pro Tag, die kann ich sogar noch händisch löschen.

Meine Lösung (falls sie jetzt jemanden interessiert) sieht folgerndermaßen aus:
Hidden-Field mit Default-Wert 'false', der nur von einer selbstgeschriebenen JavaScript-Funktion geändert wird, nachdem alle Felder auf relevante Werte (z.B. die URL des Spambots, die freundlicherweise eingetragen wird) überprüft wurden.
Wenn nun also der Bot herkommt und direkt posten will, geht nichts raus, weil der Wert nicht gesetzt ist.

So stell ich es mir jedenfalls vor. Kann aber auch sein, dass ich wieder was vergessen habe, was übersehen habe oder einfach zu blöd bin, das richtig selbst zu coden.
Aber da gibts ja immer noch Experten, die mir evt. freundlicherweise weiterhelfen :rolleyes:
 
Du sprichst hier einfach von einem Spamfilter. Ist sicher ne schnicke Lösung wenn sie gut gemacht ist. Nur dann ist immer die Frage, was ist den nun Spam oder nicht? Und hier liegt meistens auch das Problem. Denn das schränkt wiederum auch die normalen Benutzer ein...

Gruss
X
 
Nun das stimmt sicherlich mit den Einschränkungen.
Bei mir ist das ja auch sage ich mal, eine maßgeschneiderte Lösung. Entspricht den aktuellen Bedürfnissen, deckt aber keine offenen, mir noch unbekannten Lücken ab (weshalb ich ja auch hoffe, dass ich noch ein paar Tips erhalte, mit welchen Methoden diese Bots arbeiten).

Die Einschränkungen dürften jedenfalls für jeden menschlichen User nicht zu sehen/spüren sein, da die URL die verwendet wird, so nicht existiert. Außerdem gibt es einschlägig bekannte URLs, die als Verbreitungsplattform gebraucht/missbraucht werden.
Spamfilter für Mails werden ja auch auf bestimmte Kriterien trainiert und führen Blacklists, nach denen der Header gefiltert wird (wobei ich meine 0815-Funktion sicherlich nicht mit lernfähigen Spamfiltern wie Maja vergleichen will, das wäre mehr als anmaßend).
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück