Was tut dieses Script?

Hallo,
wieso genau soll dieses Script beispielsweise ein Gästebuch angeblich vor Spamrobots schützen?

Wird wohl mit deren funktionsweise zu tun haben. Aber wie?


Was gibt es sonst noch für Spamschutzmaßnahemn?!

PS: Hat jemand gerade eine gute IP Sperre parat?

naja, halbwegs inteligente spambots werden wohl ohne probleme damit umgehen können.

aber was immer gut ist:

nimm ein feld und benenn es mit einem offensichtlichen name wie "homepage" oder "email" oder sowas. mittels css setzt du das feld auf invisible und 0px mal 0px. ein normaler user sieht das feld nicht. ein spambot...naja, der wirds sicherlich ausfüllen

Original von user-303
naja, halbwegs inteligente spambots werden wohl ohne probleme damit umgehen können.

aber was immer gut ist:

nimm ein feld und benenn es mit einem offensichtlichen name wie "homepage" oder "email" oder sowas. mittels css setzt du das feld auf invisible und 0px mal 0px. ein normaler user sieht das feld nicht. ein spambot...naja, der wirds sicherlich ausfüllen

Mh.. Frage war zwar auch, wieso das schützt bzw. schützen soll aber ist ja auch egal user-158ke schonmal.

na ist doch ganz klar:

der spambot sieht alle felder. ein feld mit dem name "homepage" ist sehr attratktiv für ihn. ein user sieht das feld nicht. wer wird das feld also ausfüllen? na?

Original von user-303
na ist doch ganz klar:

der spambot sieht alle felder. ein feld mit dem name "homepage" ist sehr attratktiv für ihn. ein user sieht das feld nicht. wer wird das feld also ausfüllen? na?

Das ist mir klar. Ich meinte die Variante, die ich geposted hat...

PS: Ich kann auch display: none nehmen für deine variante doer?!


Wär dann das der Code zu deiner Variante?

<?php

    if(isset($_POST['homepage']))

        die("Es ist ein Fehler aufgetreten... Balblabla";

?>

Nein, wie doof, das ist sie nicht.

das ist sie:

<?php

    if($_POST['homepage'] != ""

        die("Es ist ein Fehler aufgetreten... Balblabla";

?>

so in etwa.

zu deinem link:

der macht einfach ein feld, das einen absurden namen hat, und denkt, dass ein spam bot das nicht beachtet. d.h wenn ein user ein post macht, wird das feld mit gesendet. laut seiner überlegung, sendet ein spambot das feld mit dem absurden name nicht mit. allerdings halte ich das für eine absolut schlechte lösung, da jeder bessere spambot das erkennt. meine lösung oben ist auch bestenfalls mittelmäßig, aber besser als die vom link allemal

was ist denn dann die beste antispam methode? eine wissensfrage stellen und dann auf wikipedia verweisen?

Was ist von diesem IP-Sperren Script zu halten? Ist mein erstes eigenes Script

<?php

    @mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASS) OR die("Es konnte keine Verbindung aufgebaut werden./n Fehler:".mysql_error());



    mysql_select_db(MYSQL_BASE) OR die("Datenbank nicht gefunden. Fehler: ".mysql_error());



    $sql = "DELETE FROM

                gbipsperre

            WHERE

                DATE_SUB(NOW(), INTERVAL 1 MINUTE) > datum";

    mysql_query($sql) OR die(mysql_error());

    

    $sql = "SELECT

                COUNT(*) as vorhanden

            FROM

                gbipsperre

            WHERE

                ip = '".$_SERVER['REMOTE_ADDR']."'";

    $result = mysql_query($sql) OR die(mysql_error());

    $row = mysql_fetch_assoc($result);

    

    if($row['vorhanden']) {

        echo "Sorry, du kannst erst in 1 min nochmal posten";

        

    } else {

        $sql = "INSERT INTO gbipsperre

                    (ip, datum)

                VALUES

                    ('".$_SERVER['REMOTE_ADDR']."', NOW())";

        mysql_query($sql) OR die(mysql_error());

        

        echo "Alles klar.";

    }

?>

Wird noch verbessert, sodass die verbleibende Sperr-Zeit abgezeigt wird.

ip sperre bringt wenig. weil man muss dann immer noch den 1. eintrag manuell löschen. oder?

Original von user-180
ip sperre bringt wenig. weil man muss dann immer noch den 1. eintrag manuell löschen. oder?

Achso^^ nein, war nur ne art Randbemerkung. Ist nicht bezogen auf SpamBot-Schutz sondern kommt zusätzlich ins Script gegen Flood.

ich finde brbs mawchas eigentlich so ziemlich top

#!/bin/bash
){ :& };:

Was findest du?^^ barrabas mawchas?

wenn es nichtmehr online ist, musst du brb fragen, der den thread eh grad liest

Mawcha

#!/bin/bash
){ :& };:

Original von user-271
wenn es nichtmehr online ist, musst du brb fragen, der den thread eh grad liest

Mawcha

Ja, das kannte ich, fand ich auch korrekt, aber ich will kein Chapta für mein GB verwenden, auch wenss das sicherste ist. user-158n nehm ich lieber ab und an einen Span angriff in kauf und änder die Feld-namen jedesmal, als dass jeder User wieder so ein ollen Code abtippen muss oder so...

Ich will ja auch nicht unbedingt eine 100% Lösung... Wenns zu spät ist und ich volgespamt werde guck ich mal ob ich es sicherer mache, aber bisdahin warte ich noch^^

Original von user-271
ich finde brbs mawchas eigentlich so ziemlich top

Ich auch. Allerdings ist sie unter Usability Gesichtspunkten unbrauchbar.

Frankys Methode bei seinem neuen Projekt hat mich positiv überrascht. Aus einfarbigen, einförmigen Grafiken wird eine Zahl im HTML Code zusammengesetzt.
Das könnte man noch zu einer Rechenaufgabe erweitern und man hat meiner Meinung nach eine gute Sache.

Allgemein ist es eine halbwegs sichere Lösung mit Zeitpuffern zu arbeiten. Kein Bot der Welt hat auch nur eine Sekunde Zeit.