Beitrag von Daniel (84 Beiträge) am Mittwoch, 7.Februar.2007, 09:46. WWW: www.ae-pool.de
Spam-Bots abwehren, welches Script?
Hallo. In letzter Zeit nehmen die Spambots immer mehr zu auf meinen Seiten. Unter anderem habe ich mir mit Baseportal einen einfachen Blog gestrickt, bei dem man die einzelnen Beiträge kommentieren kann. Das nutzen jetzt auch die Spambots :-/
Die Kommentare werden mittels #do action input# in die Datenbank eingefügt. Ganz simpel über 2 Formularfelder und #<FORM ACTION= METHOD="POST"# usw.
Nun habe ich gesehen, dass es möglich ist, ein zufällig angezeigtes GIF-Bild mit einem Buchstabencode einzubinden, den der User in ein zusätzliches Feld eingeben muss. Erst wenn Eingabe mit Code auf dem Bild übereinstimmt, wird der Betrag abgesendet.
Wie kann man das in einem Script lösen?
Habe da leider absolut keine Ahnung.
Danke für die Hilfe
Daniel
Antworten
Beitrag von TMKvB (1 Beitrag) am Freitag, 16.Februar.2007, 13:57.
Re: Spam-Bots abwehren, welches Script?
Hallo Daniel, laß mal hören wenn Du hier einen Schritt weiter kommst. Das Baseportal das nicht selbst auf die Reihe bringt....
Antworten
Beitrag von Sander (8133 Beiträge) am Freitag, 16.Februar.2007, 15:41.
Re: Spam-Bots abwehren, welches Script?
du schaffst das doch auch nich, oder?
Es ist einfach so, das gegen diese Spambots ohne Anmeldepflicht kein Kraut gewachsen ist. Selbst die angesprochene Capchageschichte ist schon ausgehebelt, oder der user kann die Zeichen nicht mehr lesen.
Antworten
Beitrag von Claus (4645 Beiträge) am Freitag, 16.Februar.2007, 17:50. WWW: hummelexpress.de
Re: Spam-Bots abwehren, welches Script?
>Es ist einfach so, das gegen diese Spambots ohne Anmeldepflicht kein Kraut gewachsen ist. Selbst die angesprochene Capchageschichte ist schon ausgehebelt, oder der user kann die Zeichen nicht mehr lesen.
Stimmt nicht! Gibt zig Möglichkeiten das zu verhindern.
siehe u.a.:
http://www.baseportal.de/cgi-bin/baseportal.pl?htx=/baseportal/forum&wcheck=1&Pos=13118.005
Bin bisher nicht davon betroffen, aber wenn, werde ich mich dagegen zu wehren wissen.
Gruß
Claus
Antworten
Beitrag von Sander (8133 Beiträge) am Freitag, 16.Februar.2007, 17:58.
Re: Spam-Bots abwehren, welches Script?
ach Claus...
denkst du, die Spammer können keinen html lesen?
Antworten
Beitrag von Claus (4645 Beiträge) am Freitag, 16.Februar.2007, 18:04. WWW: hummelexpress.de
Re: Spam-Bots abwehren, welches Script?
ach Sander,
denkst du, die Welt besteht nur aus html?
Gruß
Claus
Antworten
Beitrag von Sander (8133 Beiträge) am Freitag, 16.Februar.2007, 23:35.
Re: Spam-Bots abwehren, welches Script?
wieder typisch für dich. erklär mal genauer was an meiner aussage falsch ist.
alles was ich im browser bzw im editor lesen kann, kann der spambot auch. Die capchas waren ein guter ansatz aber ocr ist mittlerweile so gut geworden, das sie auch gehackt werden. Cookies können empfangen werden, also was noch greifen kann sind filter wie beim emailspam. aber den muß wohl jeder für sich einstellen. filtere bei baseportal nach http:// und jeder 3te normale beitrag wird als spam eingestuft.
Antworten
Beitrag von Joerg (159 Beiträge) am Samstag, 17.Februar.2007, 11:34.
Re: Spam-Bots abwehren, welches Script?
Ich hatte auch das Problem.
Meine Lösung:
Das Gästebuch mit einer Zufallszahl aufgerufen. Diese muss der User dann bei einem Gästebucheintrag eintragen. Falls er dies nicht macht, kann er auch keine Einträge machen.
Es funktioniert. Seit dem ist Schluß mit dem Spameinträgen (noch ;-))
Gruß
Jörg
Antworten
Beitrag von Pouraga (1396 Beiträge) am Samstag, 17.Februar.2007, 14:35.
Re: Spam-Bots abwehren, welches Script?
Das funktioniert sollange niemand direkt auf deiner Seite spammen möchte, oder es einen bot gibt der selbst inteligent genug ist zu erkennen was du möchtest.
Denn wie sander schon anmerkte ist es eine Kleinigkeit für bots html zu lesen, und da steht deine zufallszahl drin.
Aber kein Spammer im grossen stiel wird sich die mühe machen sein script anzupassen um einen zwar leicht zu umgehenden aber nur für eine einzige kleine Seite verwenderten Spamschutz zu überbrücken.
Ein zwar auch einfach zu umgehender aber recht effektiver trick. Beim aufrufen des Formular Zufallszahl als hidden feld mit in das formular packen. Zahl mit zeit in db abspeichern. Nach dem abschicken des Formlars datensatz holen, und Zeit vergeleichen.
Prüft: Wurde das Formular überhaupt aufgerufen + Wie lange hat der User zur Eingabe der Daten gebraucht?
So merkt der wirkliche Benutzer erstmal nix.
Aufpassen: Zeiten nicht zu gross wählen. Manche Leute schreiben ihre Texte in Word vor ;)
Wenn was mit der Zeit nicht stimmt kann zur sicherheit ja auch nochmal ein captcha erzeugt werden. (würde ich eh immer nur als zweite überprüfung nehmen, wenn verdacht besteht (link im text z.B.)... weil nervt. )
Ansonnsten werdet kreativ, je exotischer die Idee, des so unwarscheinlicher das es jemanden gibt der sich die Mühe macht sie zu umgehen.
Antworten
Beitrag von Rudolf (1 Beitrag) am Samstag, 17.Februar.2007, 18:08.
Re: Spam-Bots abwehren, welches Script?
Habe das Problem im Gästebuch unseres Vereines auch. Bin nur leider Anfänger und kann mir diese Routine zum Abhalten der SPAM aus Unkenntnis nicht schreiben. Wer kann mir bitte so eine Routine zukommen lassen.
Besten Dank und schöne Grüße aus Tirol
Rudi
Antworten
Beitrag von Claus (4645 Beiträge) am Montag, 19.Februar.2007, 16:11. WWW: hummelexpress.de
Re: Spam-Bots abwehren, welches Script?
jaja, aber man kann auch sowas austricksen!
Was willst du denn an Erklärungen??
Kein Bankdirektor gibt Dir die Schaltpläne für sein Sicherheitssystem, bzw, stellt es öffentlich zur Schau, nur weil ein "Kunde" zweifelt!!
Wie gesagt, wenn es mich mal betrifft, werde ich reagieren, bis hin zu PW-geschützten Dingen! Gibt aber auch intern ein paar Möglichkeiten, jenseits von html!!!
Gruß
Claus
Antworten
Beitrag von Claus (4645 Beiträge) am Freitag, 23.Februar.2007, 18:46. WWW: jobmarder.de
Re: Spam-Bots abwehren, welches Script?
hier mal eine simple interne Abwehrfunktion bei einem Gästebuch, da Einträge real nicht im Minutentakt erfolgen dürften:
http://www.jobmarder.de/cgi-bin/baseportal.pl?htx=/probe/gb/gbview2
Testmöglichkeit wie immer zeitlich begrenzt, da ich meinen webspace nicht unnötig verschwenden möchte.
Demnächst auch in verbesserter Form als Cookie-Variante.
Gruß
Claus
PS: nach Zugriff per html kannst du da lange suchen, gibt da auch keine "hiddenfelder". Code wird hier auch nicht veröffentlicht, da die Attackierer den ja auch nicht sehen. Wer möchte, kann sich ja bei mir melden.
Antworten
Beitrag von Claus (4645 Beiträge) am Freitag, 23.Februar.2007, 19:32. WWW: jobmarder.de
Re: Spam-Bots abwehren, welches Script?
Nachdem ich feststellen durfte, daß sich dort nur anonyme "Dreckspatzen" eingefunden haben, die nicht mal zu ihren Äußerungen mit ihrem Namen und ihrer eigenen E-mail-Adresse stehen, habe ich das jetzt wieder entfernt.
Wünsche allen baseportalern zukünftig weiterhin viel Spaß beim Programmieren.
In diesem Sinne
Gruß
Claus
Antworten