sicherheitscode in gästebuch einbauen

**XGremliN** · 16.01.2007, 07:12

Das könntest du mit Hilfe der GD-Lib machen. Such einfach danach.

**ArSeN** · 16.01.2007, 07:17

Hi!

Den Link in deinem post kann ich irgendwie nicht öffnen, aber ich denke mal du meinst sowas hier: Captcha

Edit: Oh jez konnte ichs doch öffnen, ja sollte auch mit der GD gehen

**nOe** · 16.01.2007, 13:52

Nimm' doch einfach Timestamp und mach md5() drauß. Dann substr()st du die ersten 5 Zeichen und fragst diese ab. Natürlich solltest du dann nochmal diese 5 Zeichen md5()en und per IF abfragen :>

**Griecherus** · 23.01.2007, 07:30

Timestamps als Zufallswerte sind mehr als untauglich - denn es sind einfach keine Zufallswerte und sind damit unter Umständen ziemlich leicht rekonstruierbar. Zumindest um Längen leichter als alternative Lösungen.

**mrhappiness** · 23.01.2007, 07:55

Original geschrieben von nOe
Natürlich solltest du dann nochmal diese 5 Zeichen md5()en

Warum?

**Turbo** · 27.01.2007, 18:38

Ich würde mich nicht auf ein Captcha verlassen.
Du kannst noch andere Sachen implementieren:

1. Ein Textfeld im Eingabeformular mit dem Namen 'mail' o.ä. erstellen und dieses mit externer CSS Datei ausblenden. Auf Empfangsseite prüfen ob Feld beschrieben. Wenn ja -> Bot, sonst OK!

2. Timestamp nehmen wenn Formular aufgebaut wird. Weiteren Timestamp auf der Emfpangsseite nehmen und Differenz bilden. Diese muss größer x Sekunden sein, um ein automatisches ausfüllen auszuschließen.

3. Per RegExp auf die Anzahl der Hyperlinks prüfen. Oftmals sitzen Spam Einträge voller Hyperlinks. Lass maximal x zu.

4. Flood Time einstellen. User soll nur x Beiträge pro Minute machen können.

5. Wortfilter

6. Captcha würd ich nur machen wenns nicht ausreicht.

**wahsaga** · 27.01.2007, 18:49

Original geschrieben von Turbo
1. Ein Textfeld im Eingabeformular mit dem Namen 'mail' o.ä. erstellen und dieses mit externer CSS Datei ausblenden. Auf Empfangsseite prüfen ob Feld beschrieben. Wenn ja -> Bot, sonst OK!

Wenn ja -> vielleicht nicht CSS-fähiger Client

2. Timestamp nehmen wenn Formular aufgebaut wird. Weiteren Timestamp auf der Emfpangsseite nehmen und Differenz bilden. Diese muss größer x Sekunden sein, um ein automatisches ausfüllen auszuschließen.

Das Zeitinterval etwas zu strecken, bekommen Bots problemlos hin.

Und wenn ein Feldinhalt nach Timestamp aussieht, bekommt der Bot es auch hin, den beim nächsten Posten mit aktuellem Timestamp wieder zu belegen, ohne das Formular überhaupt vorher nochmal abzurufen.
Also höchstens in Verbindung mit Session sinnvoll.

4. Flood Time einstellen. User soll nur x Beiträge pro Minute machen können.

Das würde Identifikation des Users voraussetzen.
IP bringt nichts, auch Spambots nutzen Botnetze.

**Turbo** · 27.01.2007, 18:54

Ja gut, aber alle Punkte in Kombination scheinen schon zu wirken.
Ich habe mehrere Wortlab Burning Books am laufen und hatte jeden Tag 30 Spam Einträge pro Buch, wenn nicht mehr.
Habe jetzt die oben genannten Punkte 1 bis 4 implementiert und es ist noch kein Spam aufgetreten.

**seekworld** · 29.01.2007, 19:36

Original geschrieben von wahsaga
Und wenn ein Feldinhalt nach Timestamp aussieht, bekommt der Bot es auch hin, den beim nächsten Posten mit aktuellem Timestamp wieder zu belegen,

Dann die Timestamp verschlüsseln, daß sie eben nicht mehr nach Time-stamp aussieht

Mein Spezialgebiet

..... zB (time()+394384)*947,34 eventuell das Kommazeichen durch zb ein "X" ersetzen oder wenn man es so macht, daß man immer 2 Nachkommastellen hat auch mal durch ne 1

... wenn beim Zurückrechnen dann keine gerade Zahl rausschaut hat jemand (ein Bot) versucht zu trixen

bzw gleich alle Ziffern durch Buchstaben ersetzen... 0 = H
1 = c, 2 = M ....

wem das noch immer nicht reicht, der kann das ganze ja nochmals rotieren

**aimbot** · 30.01.2007, 09:26

ich hab die restlichen posts zwar nicht gelesen,
aber ich kann wärmstens ein rechen-captcha empfehlen.
d.h. eine grafik mit 2-x zahlen und einem random operator (+ und - reicht eigentlich). ergebnis in session ablegen und beim submit mit eingabe prüfen.

sicherheitscode in gästebuch einbauen