Willkommen in der Webstatt
User-1 am 22.02.07 16:13

Hallo,
wieso genau soll dieses Script beispielsweise ein Gästebuch angeblich vor Spamrobots schützen?

Wird wohl mit deren funktionsweise zu tun haben. Aber wie?


Was gibt es sonst noch für Spamschutzmaßnahemn?!

PS: Hat jemand gerade eine gute IP Sperre parat?

netcup.de Warum gibt es hier Werbung?
User-2 am 22.02.07 16:17

naja, halbwegs inteligente spambots werden wohl ohne probleme damit umgehen können.

aber was immer gut ist:

nimm ein feld und benenn es mit einem offensichtlichen name wie "homepage" oder "email" oder sowas. mittels css setzt du das feld auf invisible und 0px mal 0px. ein normaler user sieht das feld nicht. ein spambot...naja, der wirds sicherlich ausfüllen

User-1 am 22.02.07 16:26

Quote
Original von xyz-193
naja, halbwegs inteligente spambots werden wohl ohne probleme damit umgehen können.

aber was immer gut ist:

nimm ein feld und benenn es mit einem offensichtlichen name wie "homepage" oder "email" oder sowas. mittels css setzt du das feld auf invisible und 0px mal 0px. ein normaler user sieht das feld nicht. ein spambot...naja, der wirds sicherlich ausfüllen


Mh.. Frage war zwar auch, wieso das schützt bzw. schützen soll aber ist ja auch egal :D xyz-48ke schonmal. :D

User-2 am 22.02.07 16:35

na ist doch ganz klar:

der spambot sieht alle felder. ein feld mit dem name "homepage" ist sehr attratktiv für ihn. ein user sieht das feld nicht. wer wird das feld also ausfüllen? na?

User-1 am 22.02.07 16:39

Quote
Original von xyz-193
na ist doch ganz klar:

der spambot sieht alle felder. ein feld mit dem name "homepage" ist sehr attratktiv für ihn. ein user sieht das feld nicht. wer wird das feld also ausfüllen? na?


Das ist mir klar. Ich meinte die Variante, die ich geposted hat...

PS: Ich kann auch display: none nehmen für deine variante doer?!


Wär dann das der Code zu deiner Variante?

<?php
if(isset($_POST['homepage']))
die("Es ist ein Fehler aufgetreten... Balblabla");
?>


Nein, wie doof, das ist sie nicht.

das ist sie:

<?php
if($_POST['homepage'] != "")
die("Es ist ein Fehler aufgetreten... Balblabla");
?>

User-2 am 22.02.07 17:08

so in etwa.

zu deinem link:

der macht einfach ein feld, das einen absurden namen hat, und denkt, dass ein spam bot das nicht beachtet. d.h wenn ein user ein post macht, wird das feld mit gesendet. laut seiner überlegung, sendet ein spambot das feld mit dem absurden name nicht mit. allerdings halte ich das für eine absolut schlechte lösung, da jeder bessere spambot das erkennt. meine lösung oben ist auch bestenfalls mittelmäßig, aber besser als die vom link allemal

User-3 am 22.02.07 17:56

was ist denn dann die beste antispam methode? eine wissensfrage stellen und dann auf wikipedia verweisen?

User-1 am 22.02.07 18:12

Was ist von diesem IP-Sperren Script zu halten? Ist mein erstes eigenes Script :)

<?php
@mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASS) OR die("Es konnte keine Verbindung aufgebaut werden./n Fehler:".mysql_error());

mysql_select_db(MYSQL_BASE) OR die("Datenbank nicht gefunden. Fehler: ".mysql_error());

$sql = "DELETE FROM
gbipsperre
WHERE
DATE_SUB(NOW(), INTERVAL 1 MINUTE) > datum";
mysql_query($sql) OR die(mysql_error());

$sql = "SELECT
COUNT(*) as vorhanden
FROM
gbipsperre
WHERE
ip = '".$_SERVER['REMOTE_ADDR']."'";
$result = mysql_query($sql) OR die(mysql_error());
$row = mysql_fetch_assoc($result);

if($row['vorhanden']) {
echo "Sorry, du kannst erst in 1 min nochmal posten";

} else {
$sql = "INSERT INTO gbipsperre
(ip, datum)
VALUES
('".$_SERVER['REMOTE_ADDR']."', NOW())";
mysql_query($sql) OR die(mysql_error());

echo "Alles klar.";
}
?>


Wird noch verbessert, sodass die verbleibende Sperr-Zeit abgezeigt wird.

User-3 am 22.02.07 18:20

ip sperre bringt wenig. weil man muss dann immer noch den 1. eintrag manuell löschen. oder?

User-1 am 22.02.07 18:24

Quote
Original von xyz-70
ip sperre bringt wenig. weil man muss dann immer noch den 1. eintrag manuell löschen. oder?

Achso^^ nein, war nur ne art Randxyz-18rkung. Ist nicht bezogen auf SpamBot-Schutz sondern kommt zusätzlich ins Script gegen Flood.

User-4 am 22.02.07 18:46

ich finde brbs mawchas eigentlich so ziemlich top :D

User-1 am 22.02.07 18:49

Was findest du?^^ barrabas mawchas?

User-4 am 22.02.07 19:01

wenn es nichtmehr online ist, musst du brb fragen, der den thread eh grad liest ;)

Mawcha

User-1 am 22.02.07 19:08

Quote
Original von xyz-161
wenn es nichtmehr online ist, musst du brb fragen, der den thread eh grad liest ;)

Mawcha

Ja, das kannte ich, fand ich auch korrekt, aber ich will kein Chapta für mein GB verwenden, auch wenss das sicherste ist. xyz-48n nehm ich lieber ab und an einen Span angriff in kauf und änder die Feld-namen jedesmal, als dass jeder User wieder so ein ollen Code abtippen muss oder so...

Ich will ja auch nicht unbedingt eine 100% Lösung... Wenns zu spät ist und ich volgespamt werde guck ich mal ob ich es sicherer mache, aber bisdahin warte ich noch^^

User-5 am 22.02.07 22:29

Quote
Original von xyz-161
ich finde brbs mawchas eigentlich so ziemlich top :D


Ich auch. Allerdings ist sie unter Usability Gesichtspunkten unbrauchbar.

xyz-72s Methode bei seinem neuen Projekt hat mich positiv überrascht. Aus einfarbigen, einförmigen Grafiken wird eine Zahl im HTML Code zusammengesetzt.
Das könnte man noch zu einer Rechenaufgabe erweitern und man hat meiner Meinung nach eine gute Sache.

Allgemein ist es eine halbwegs sichere Lösung mit Zeitpuffern zu arbeiten. Kein Bot der Welt hat auch nur eine Sekunde Zeit.

Creative Commons Lizenzvertrag
Alle Inhalte des Webstatt-Archivs stehen unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Unported Lizenz.

Impressum & Kontakt