Willkommen in der Webstatt Zum Webstatt Blog und Stories
Remo1234 Remo1234 am 22.02.07 16:13

Hallo,
wieso genau soll dieses Script beispielsweise ein Gästebuch angeblich vor Spamrobots schützen?

Wird wohl mit deren funktionsweise zu tun haben. Aber wie?


Was gibt es sonst noch für Spamschutzmaßnahemn?!

PS: Hat jemand gerade eine gute IP Sperre parat?

netcup.de Warum gibt es hier Werbung?
Snake am 22.02.07 16:17

naja, halbwegs inteligente spambots werden wohl ohne probleme damit umgehen können.

aber was immer gut ist:

nimm ein feld und benenn es mit einem offensichtlichen name wie "homepage" oder "email" oder sowas. mittels css setzt du das feld auf invisible und 0px mal 0px. ein normaler user sieht das feld nicht. ein spambot...naja, der wirds sicherlich ausfüllen

Remo1234 Remo1234 am 22.02.07 16:26

Quote
Original von Snake
naja, halbwegs inteligente spambots werden wohl ohne probleme damit umgehen können.

aber was immer gut ist:

nimm ein feld und benenn es mit einem offensichtlichen name wie "homepage" oder "email" oder sowas. mittels css setzt du das feld auf invisible und 0px mal 0px. ein normaler user sieht das feld nicht. ein spambot...naja, der wirds sicherlich ausfüllen


Mh.. Frage war zwar auch, wieso das schützt bzw. schützen soll aber ist ja auch egal :D Danke schonmal. :D

Snake am 22.02.07 16:35

na ist doch ganz klar:

der spambot sieht alle felder. ein feld mit dem name "homepage" ist sehr attratktiv für ihn. ein user sieht das feld nicht. wer wird das feld also ausfüllen? na?

Remo1234 Remo1234 am 22.02.07 16:39

Quote
Original von Snake
na ist doch ganz klar:

der spambot sieht alle felder. ein feld mit dem name "homepage" ist sehr attratktiv für ihn. ein user sieht das feld nicht. wer wird das feld also ausfüllen? na?


Das ist mir klar. Ich meinte die Variante, die ich geposted hat...

PS: Ich kann auch display: none nehmen für deine variante doer?!


Wär dann das der Code zu deiner Variante?

<?php
if(isset($_POST['homepage']))
die("Es ist ein Fehler aufgetreten... Balblabla");
?>


Nein, wie doof, das ist sie nicht.

das ist sie:

<?php
if($_POST['homepage'] != "")
die("Es ist ein Fehler aufgetreten... Balblabla");
?>

Snake am 22.02.07 17:08

so in etwa.

zu deinem link:

der macht einfach ein feld, das einen absurden namen hat, und denkt, dass ein spam bot das nicht beachtet. d.h wenn ein user ein post macht, wird das feld mit gesendet. laut seiner überlegung, sendet ein spambot das feld mit dem absurden name nicht mit. allerdings halte ich das für eine absolut schlechte lösung, da jeder bessere spambot das erkennt. meine lösung oben ist auch bestenfalls mittelmäßig, aber besser als die vom link allemal

fish fish am 22.02.07 17:56

was ist denn dann die beste antispam methode? eine wissensfrage stellen und dann auf wikipedia verweisen?

Remo1234 Remo1234 am 22.02.07 18:12

Was ist von diesem IP-Sperren Script zu halten? Ist mein erstes eigenes Script :)

<?php
@mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASS) OR die("Es konnte keine Verbindung aufgebaut werden./n Fehler:".mysql_error());

mysql_select_db(MYSQL_BASE) OR die("Datenbank nicht gefunden. Fehler: ".mysql_error());

$sql = "DELETE FROM
gbipsperre
WHERE
DATE_SUB(NOW(), INTERVAL 1 MINUTE) > datum";
mysql_query($sql) OR die(mysql_error());

$sql = "SELECT
COUNT(*) as vorhanden
FROM
gbipsperre
WHERE
ip = '".$_SERVER['REMOTE_ADDR']."'";
$result = mysql_query($sql) OR die(mysql_error());
$row = mysql_fetch_assoc($result);

if($row['vorhanden']) {
echo "Sorry, du kannst erst in 1 min nochmal posten";

} else {
$sql = "INSERT INTO gbipsperre
(ip, datum)
VALUES
('".$_SERVER['REMOTE_ADDR']."', NOW())";
mysql_query($sql) OR die(mysql_error());

echo "Alles klar.";
}
?>


Wird noch verbessert, sodass die verbleibende Sperr-Zeit abgezeigt wird.

fish fish am 22.02.07 18:20

ip sperre bringt wenig. weil man muss dann immer noch den 1. eintrag manuell löschen. oder?

Remo1234 Remo1234 am 22.02.07 18:24

Quote
Original von fish
ip sperre bringt wenig. weil man muss dann immer noch den 1. eintrag manuell löschen. oder?

Achso^^ nein, war nur ne art Randbemerkung. Ist nicht bezogen auf SpamBot-Schutz sondern kommt zusätzlich ins Script gegen Flood.

nuit nuit am 22.02.07 18:46

ich finde brbs mawchas eigentlich so ziemlich top :D

Remo1234 Remo1234 am 22.02.07 18:49

Was findest du?^^ barrabas mawchas?

nuit nuit am 22.02.07 19:01

wenn es nichtmehr online ist, musst du brb fragen, der den thread eh grad liest ;)

Mawcha

Remo1234 Remo1234 am 22.02.07 19:08

Quote
Original von nuit
wenn es nichtmehr online ist, musst du brb fragen, der den thread eh grad liest ;)

Mawcha

Ja, das kannte ich, fand ich auch korrekt, aber ich will kein Chapta für mein GB verwenden, auch wenss das sicherste ist. Dann nehm ich lieber ab und an einen Span angriff in kauf und änder die Feld-namen jedesmal, als dass jeder User wieder so ein ollen Code abtippen muss oder so...

Ich will ja auch nicht unbedingt eine 100% Lösung... Wenns zu spät ist und ich volgespamt werde guck ich mal ob ich es sicherer mache, aber bisdahin warte ich noch^^

Michael Michael am 22.02.07 22:29

Quote
Original von nuit
ich finde brbs mawchas eigentlich so ziemlich top :D


Ich auch. Allerdings ist sie unter Usability Gesichtspunkten unbrauchbar.

Frankys Methode bei seinem neuen Projekt hat mich positiv überrascht. Aus einfarbigen, einförmigen Grafiken wird eine Zahl im HTML Code zusammengesetzt.
Das könnte man noch zu einer Rechenaufgabe erweitern und man hat meiner Meinung nach eine gute Sache.

Allgemein ist es eine halbwegs sichere Lösung mit Zeitpuffern zu arbeiten. Kein Bot der Welt hat auch nur eine Sekunde Zeit.

Creative Commons Lizenzvertrag
Alle Inhalte des Webstatt-Archivs stehen unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Unported Lizenz.

Impressum & Kontakt