Gästebuch verbessern ?

**Luke** · 06.03.2006, 13:03

Der beste Spamschutz ist Captcha... kennst du bestimmt

http://de.wikipedia.org/wiki/Captcha

ansonsten filterst du ja auch alle normalen einträge mit email oder URL drin...

**Alrik** · 06.03.2006, 13:25

Hallo,

Mir regulären Ausdrücken kommst du weiter.
http://de.php.net/manual/de/function.eregi-replace.php

Gruß Thomas

**Marcusson** · 06.03.2006, 13:52

Genauer gesagt, in etwa so:

PHP-Code:


if (preg_match("/[\w\d_-]{3,}\@[\w\d_-]+\.[\w]{2,}/"$eintrag)) {

die('Mailadresse gefunden');

}

PHP-Code:


if (preg_match("/https?:\\/\\/\S+\.\S+/"$eintrag)) {

die('URL gefunden');

}

**bärlina** · 06.03.2006, 13:57

Original geschrieben von Marcusson
Genauer gesagt, in etwa so:

PHP-Code:

if (preg_match("/[\w\d_-]{3,}\@[\w\d_-]+\.[\w]{2,}/"$eintrag)) { die('Mailadresse gefunden'); }

PHP-Code:

if (preg_match("/https?:\/\/\S+\.\S+/"$eintrag)) { die('URL gefunden'); }

hey super....das werd ich gleich mal ausprobieren ! Danke !

**Mickl** · 27.03.2006, 09:00

Der beste Spamschutz ist Captcha... kennst du bestimmt

http://de.wikipedia.org/wiki/Captcha

ansonsten filterst du ja auch alle normalen einträge mit email oder URL drin...

Mhh naja ich habe ein enormes Spamproblem ca. 250 Spameinträge pro Tag im Gästebuch. Daraufhin habe ich Captcha gemacht, leider zeigte dies keinen Erfolg.

Was für möglichkeiten gibt es noch einen Psamschutz zu haben.

IP-Sperre klappt ebenfalls nicht alle Einträge habe einen eigene IP.

Das einzige was kurzzeitig hilt sind WORT-Sperren. Aber das hält dann eine Woche bist wieder erneut Einträge kommen.

Langsam weiß ich keinen RAT mehr?!?!?!

Danke und Gruß

Mickl

**Luke** · 27.03.2006, 10:24

Ham, wie hast du denn dein Captcha gemacht? Nicht etwa den text des captcha irgendwo angegeben (im sourcecode oder so), ansonsten sollte das 100% sicher sein

**Mickl** · 27.03.2006, 13:31

Der Schriftzug wird variable per PHP erzeugt und ausgegeben.

Der CODE ist 6stellig mit Groß/KleinBuchstaben sowie zahlen.

z.B.:

**Luke** · 27.03.2006, 13:50

Da muss der Fehler woanders liegen so n captcha ist für n bot fast unknackbar, und wenn würde es ewig dauern!

**derHund** · 27.03.2006, 13:57

wie du den code erzeugst, ist erstens klar und interessiert zweitens niemanden - viel wichtiger ist, wie das captcha insgesamt realisiert ist.

nachdem ich bei mir eins eingebaut hatte, hatte sich das spam-problem sofort erledigt. also, wo hast du das captcha her? code? prinzip?

**closure** · 27.03.2006, 14:24

Original geschrieben von Luke
Da muss der Fehler woanders liegen so n captcha ist für n bot fast unknackbar, und wenn würde es ewig dauern!

Nicht wenn man nachrichten schreiben kann ohne das captcha zu gesicht zu bekommen. Ich gehe einfach davon aus, dass das gb an anderer stelle einen schwachpunkt hat.

greets

//EDIT: wer lesen kann ist klar im vorteil, genau das hast du ja
gesagt sry...

**bUTschy** · 27.03.2006, 15:04

Spambots ausgetrickst

hi
ich habe eine methode bei mir eingebaut die sich ganz easy nachrüsten läßt
es geht um ein weiteres input-feld welches von otto-normal-user nicht sichtbar ist und deshalb auch nicht ausgefüllt werden kann... bots füllen bekanntlich beinah jedes feld aus, gerade dann, wenn es einen feldnamen wie mail, website etc. hat.

jetzt prüfe ich nur noch ob dieses feld auch leer ist...

interesse an dieser lösung ?

**derHund** · 27.03.2006, 15:23

hmm?

bots füllen doch keine formularfelder aus! meiner meinung nach muß jedes zu bespammende gb vorher einmal per hand getestet werden, der bösewicht trägt dann die relevanten daten in sein system ein - und kann dann spammen.

bei deiner methode würde er doch dann merken, daß es nicht geht.

obwohl, ein automatisch auslesen der felder und das ebenso automatische generieren des request wäre sinnvoller - aber dann wäre auch ein automatsiches prüfen auf erfolg enthalten.

- selbst wenns nur halbautomatsich läuft, die methode mit den versteckten felder ist viel zu unsicher - imho.

poste aber deine lösung trotzdem mal.

**Benny-one** · 27.03.2006, 15:45

Original geschrieben von derHund
bots füllen doch keine formularfelder aus! meiner meinung nach muß jedes zu bespammende gb vorher einmal per hand getestet werden, der bösewicht trägt dann die relevanten daten in sein system ein - und kann dann spammen.

muss nicht sein. man sucht gerne nach standardfeldern wie z.b. name, firstname, lastname, email, www, homepage, website etc. und die werden automatisiert vollgespammt.

**bUTschy** · 27.03.2006, 15:46

input feld verbergen

wenn ich meine referer und logdateien so durchsehe, sehe ich viele one-hits die nur auf mein gästebuch oder der shoutbox abzielen... aber bis heute habe ich noch nie so einen eintrag gehabt... ich will mich nur nicht in falscher sicherheit wiegen

PHP-Code:


// input-feld ist im formular nicht sichtbar

echo "<span style='display: none;'><input type='text' name='****' size='5' maxlength='100' /></span>";

PHP-Code:


// puefen ob **** leer ist

if (!empty($****)){ 

header("refresh:1;url=index.php"); 

}

die **** müssen durch einen spam-bot ansprechenden feldnamen ersetzt werden

Gästebuch verbessern ?