php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Sonstiges > Off-Topic Diskussionen
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Off-Topic Diskussionen Kein Platz für Deine Frage gefunden? Dann bist Du hier genau richtig!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 28-08-2006, 13:40
Lennie
 PHP Senior
Links : Onlinestatus : Lennie ist offline
Registriert seit: May 2006
Beiträge: 1.013
Lennie ist zur Zeit noch ein unbeschriebenes Blatt
Standard Spam im Gästebuch

Hallo,
Vor einiger Zeit habe ich nach Spamabwehr möglichkeiten gesucht.
In einer woche erhalte ich nun mehr als 200 Einträge.
Zwischenzeitlich habe ich jetzt eine Methode programmiert, womit ich diese einfach löschen kann, aber das ist mir nicht genug. SIe müssen ja einfach garnicht kommen. Nun da mir die Robotercode möglichkeit zu aufwändig ist, und möglicherweise gäste abschreckt, und eine ip sperre zu groß würde, habe ich mich nach anderen ideen umgesehen.

Nun bin ich auf eine Methode gestoßen, die für WOrdpress vorgestellt wurde, versuche jetzt aber diese umzusetzten.

Die idee besteht darin, ein verstecktes Eintragefeld zu erstellen, meine Gäste dürften dies so nicht sehen und ignorieren, die Roboter nichts, und es höchstwahrscheinlich ausfüllen. Mit Hilfe einer Bool Variable verhinder ich dann im Speicherscript, dass wenn das feld ausgefüllt wurde die bool variable auf false gestellt wird, und dann nicht in das gästebuch eingetragen wird.

NUn stehe ich aber vor den Problem das ich nicht weis wie ich das Feld benenne dass roboter es ausfüllen.

Die Felder Namen, Email, Homepage und Inhalt bestehen schon.
Mit Zitat antworten
  #2 (permalink)  
Alt 28-08-2006, 13:47
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Was hat das denn bitte mit Datenbanken zu tun? Das ist n ganz billiges dummy feld, welches nichtmal erwähnung in ot finden sollte...

nenn es sub_email und gut ist.

noch besser wäre es aber dein bestehendes email feld in z.B. "obstkiste" umzubenennen, und das dummy-feld dann mit email zu beschriften. Damit erhöhst du die Chance, dass der Bot gerade dieses Feld ausfüllt.

Letztendlich haben die Bots aber mechanismen, die herausfinden, welche Felder relevant sind und welche nicht. Egal, welchen Namen sie haben.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 28-08-2006, 14:43
Lennie
 PHP Senior
Links : Onlinestatus : Lennie ist offline
Registriert seit: May 2006
Beiträge: 1.013
Lennie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ICh weiß nicht warum, aber als ich meinen letzten beitrag Spam im Gästebuch hatte (in PHP) wurde er verschoben wegen falschen ort.
Dann probiere ich es hier.
Auch eine gute idee, mit der wahrscheinlichkeit, habe ewigkeiten nach einen möglichen feld gesucht, und jetzt mal an den namen Time gedacht. wäre doch logisch das diese spambots die zeitn wisssen
Mit Zitat antworten
  #4 (permalink)  
Alt 28-08-2006, 14:47
Lennie
 PHP Senior
Links : Onlinestatus : Lennie ist offline
Registriert seit: May 2006
Beiträge: 1.013
Lennie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Kleine weitere Frage diesmal wirklich zu MySQL, ist es möglich eine schon bestehende tabelle um ein weiteres Feld zu erweitern?

Und dann noch was kleines in PHP ist es möglich mit php die breite eines bildes rauszubekommen?
Mit Zitat antworten
  #5 (permalink)  
Alt 28-08-2006, 15:04
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

ALTER TABLE
getimagesize()
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #6 (permalink)  
Alt 28-08-2006, 16:19
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

wenn ein thread in PHP falsch ist, dann heißt das noch lange nicht, dass der nächste in SQL besser aufgehoben ist...

aber warum sollte ein Spam-Bot in einem Formular die Zeit eintragen? Das tut kein Mensch, also auch kein Bot.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #7 (permalink)  
Alt 29-08-2006, 14:51
Lennie
 PHP Senior
Links : Onlinestatus : Lennie ist offline
Registriert seit: May 2006
Beiträge: 1.013
Lennie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

habe jetzt doch die methode genommen das dummyfeld Mail zu nennen und es klappt bestens.
Mit Zitat antworten
  #8 (permalink)  
Alt 30-08-2006, 08:13
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
habe jetzt doch die methode genommen das dummyfeld Mail zu nennen und es klappt bestens.
Fragt sich für wie lange Die Bots werden besser und haben sicherlich auch Fähigkeiten die Styles von Feldern auszulesen (v.a. wenn die direkt im HTML Quelltext stehen). Es könnte für die Bots etwas schwieriger werden wenn die visibility eines Feldes über eine CSS Klasse gemacht wird. Aber auch dann müsste ein Bot nur das CSS lesen und die Eigenschaften der entsprechenden Klasse lesen.
Wenn er dann feststellt, dass ein Feld unsichtbar ist wird es ein kluger Bot wohl auch nicht ausfüllen.
Unter diesem Gesichtspunkt scheint mir eine Captcha Lösung sicherer, wenn auch nicht userfreundlicher, zu sein.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #9 (permalink)  
Alt 30-08-2006, 12:15
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

dass ein großteil der captchas schon längst gelesen werden kann, hast du aber auch mitbekommen,

solange es klappt, ist es ja gut. Ich vertrete im Moment die Meinung, dass Lösungen, die nicht weit verbreitet sind, auch nicht so schnell geknackt werden, weil sich der aufwand nicht lohnt,
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #10 (permalink)  
Alt 30-08-2006, 12:19
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Ich vertrete im Moment die Meinung, dass Lösungen, die nicht weit verbreitet sind, auch nicht so schnell geknackt werden, weil sich der aufwand nicht lohnt,
100 % agree.
Klar habe ich auch mitbekommen dass Captchas gelesen werden können. Nur ist der Aufwand um einiges höher als den Style eines Elements aus dem HTML Quellcode zu lesen.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #11 (permalink)  
Alt 30-08-2006, 12:43
closure
 Master
Links : Onlinestatus : closure ist offline
Registriert seit: Mar 2006
Beiträge: 796
closure ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hi,
naja das ist auch relativ. Natürlich gibt es ziemlich clevere bots die
eine gute OCR engine haben.
Aber die meisten captcha problem werden viel einfacher gelößt.
Man bindet das captcha auf einer anderen seite ein und lässt es
von ganz normalen benutzern bei deren anmeldung lösen.

greets
__________________
(((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")
Mit Zitat antworten
  #12 (permalink)  
Alt 31-08-2006, 11:42
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Man bindet das captcha auf einer anderen seite ein und lässt es
von ganz normalen benutzern bei deren anmeldung lösen.
Was aber unter Verwendung von Sessions auch nicht gerade einfach ist. Der Bot müsste dann erstmal die Seite aufrufen um die Session ID festzustellen. Ohne gültige Session ID wird ja der Captcha Code nicht angezeigt. Einfach nur beim img Tag die src auf den Captcha zu setzen reicht in diesem Falle ja nicht (zumindest ohne Session ID).
Ggf zur Speicherung der Session ID ein Cookie verwenden, dann wird noch ein bisschen schwieriger. Vllt auch noch kombiniert mit einem Referer Check und etwas JS (was für Bots auch nicht ohne ist). Klar JS wäre nicht so Userfreundlich, aber da eh 95% der User das eingestellt haben...

Aber eine 100%-ige Sicherheit gibt es eh nicht da hast du natürlich recht.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #13 (permalink)  
Alt 06-09-2006, 12:41
st@tic
 Registrierter Benutzer
Links : Onlinestatus : st@tic ist offline
Registriert seit: Mar 2004
Beiträge: 344
st@tic ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von TobiaZ
[B]dass ein großteil der captchas schon längst gelesen werden kann, hast du aber auch mitbekommen,
naja würd ich so nicht behaupten. die einfachen mit wenig farbe und verzerrung sind ohne probleme zu lösen, aber bei den komplexen "in farbe und bunt" wirds bissel schwieriger von daher find ich is captcha wohl die beste methode
Mit Zitat antworten
  #14 (permalink)  
Alt 06-09-2006, 17:55
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von st@tic
die einfachen mit wenig farbe und verzerrung sind ohne probleme zu lösen, aber bei den komplexen "in farbe und bunt" wirds bissel schwieriger
Ja - auch für den menschlichen Benutzer.

Wenn du also nicht willst, dass solche Formulare überhaupt benutzt werden können, sind solche Captchas natürlich erste Wahl.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 15:29 Uhr.