php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 19-07-2007, 00:25
stevie97
 Newbie
Links : Onlinestatus : stevie97 ist offline
Registriert seit: Jul 2007
Beiträge: 5
stevie97 ist zur Zeit noch ein unbeschriebenes Blatt
Standard email Formular vor Spammern schützen?

Halli Hallo!

Mein email Formular wird leider in letzter Zeit ab und zu von Spammern
aufgesucht.
Das Formular wird mit action $_SERVER['PHP_SELF'] auf der gleichen
Seite per email abgeschickt.
Jetzt würde ich gern was gegen die Spammer tun.
Allgemein soll eine session bei soetwas helfen? Aber wie genau
machen das denn eigentlich die Spammer?
Mit Zitat antworten
  #2 (permalink)  
Alt 19-07-2007, 02:48
Dj Mik
 Registrierter Benutzer
Links : Onlinestatus : Dj Mik ist offline
Registriert seit: Jan 2003
Ort: Siebenen SZ Schweiz
Beiträge: 96
Dj Mik ist zur Zeit noch ein unbeschriebenes Blatt
Dj Mik eine Nachricht über ICQ schicken
Standard

Bildercode ist mal das eine ^^so in etwa wie hier: http://www.miks-world.ch

Es hat zwar spam dort, doch das sollte sich demnähst legen ^^
Mit Zitat antworten
  #3 (permalink)  
Alt 19-07-2007, 11:13
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@DJ
Dein Spam Schutz hat gemäss den Einträgen bei Dir genau 21 Minuten gehalten. Ausserdem Captchas mit hidden fields sind schlecht. Wenn ein Captcha gelöst wurde und damit die ID bekannt ist nutzt ein Spammer einfach ein eigenes Form bei welchem er die ID im hidden Field entsprechend anpasst --> bei dem Code würde ich nochmals ans Zeichenbrett gehen.
Sessions könnten z.B. als Ersatz für das hidden Field dienen. Damit musst du diesen ID Wert nicht mehr an den Client herausrücken. Besser wäre es aber bei JEDEM Aufruf des Bildes einen neuen Code zu generieren und diesen in einer Session Var zu speichern.
Such mal hier im Forum zum Thema Captcha
Zitat:
Es hat zwar spam dort, doch das sollte sich demnähst legen ^^
Ohne den Code grundlegend umzubauen wird das aber nix werden mit weniger Spam

Gruss

tobi

Geändert von jahlives (19-07-2007 um 11:23 Uhr)
Mit Zitat antworten
  #4 (permalink)  
Alt 19-07-2007, 11:38
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

http://recaptcha.net/ - fürs gute Gewissen.
Mit Zitat antworten
  #5 (permalink)  
Alt 19-07-2007, 11:46
xkl1986
 Member
Links : Onlinestatus : xkl1986 ist offline
Registriert seit: May 2007
Ort: NRW
Beiträge: 215
xkl1986 ist zur Zeit noch ein unbeschriebenes Blatt
Standard Re: email Formular vor Spammern schützen?

Zitat:
Original geschrieben von stevie97
Halli Hallo!

Mein email Formular wird leider in letzter Zeit ab und zu von Spammern
aufgesucht.
Das Formular wird mit action $_SERVER['PHP_SELF'] auf der gleichen
Seite per email abgeschickt.
Jetzt würde ich gern was gegen die Spammer tun.
Allgemein soll eine session bei soetwas helfen? Aber wie genau
machen das denn eigentlich die Spammer?
Einträge einzeln Freigeben über z.B. ein "status" Feld in der Datenbank
__________________
"Nicht jeder Mensch kann und soll Programmieren[...]".
Mit Zitat antworten
  #6 (permalink)  
Alt 19-07-2007, 14:14
stevie97
 Newbie
Links : Onlinestatus : stevie97 ist offline
Registriert seit: Jul 2007
Beiträge: 5
stevie97 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Miks-World Seite ist ja voller Spammnachrichten.

Was ist mit Sessions, wie geht das?
Wie geht ein Spammbot vor? Wonach sucht der genau?
Mit Zitat antworten
  #7 (permalink)  
Alt 19-07-2007, 14:26
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Was ist mit Sessions, wie geht das?
DER Vorteil von Session ist es, dass du Werte welche du in Session Vars speicherst nicht an den Client übermitteln musst. Das Script, welches das Bild mit dem Code (Captcha) ausgibt, speichert den im Bild gespeicherten Code in einer Session Variable. Wenn dann der User den Code eingibt vergleichst du auf dem Server einfach den Wert der Usereingabe mit dem in der Session Var gespeicherten Wert.
Im Quellcode der beim Client ankommt steht somit nicht ein Teil des Captcha-Codes und daher könnte das Captcha nur mittels einer OCR SW ausgelesen werden.
Schau mal hier im Forum. Habe dort mal eines geschrieben

Gruss

tobi

Geändert von jahlives (19-07-2007 um 14:29 Uhr)
Mit Zitat antworten
  #8 (permalink)  
Alt 19-07-2007, 14:41
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

Ich hatte ähnliche Probleme mit Formularen für Gästebücher oder Kontaktformulare.

Ich habe mit recht simplen Checks momentan eine sehr gute Trefferquote, da die Spambots zumindest bei unseren Seiten immer die gleichen "Muster" zeigen:
- in 2 oder mehreren Feldern stehen gleiche Werte
- ein Textfeld das mit Hilfe von Css ausgeblendet wird, wird ausgefüllt
- ein Feld wie Name, Ort oder Strasse wird mit rein numerischen Werten gefüllt
- ein Feld wie Name, Ort oder Strasse wird mit Html- oder BB-Code ausgefüllt

Mit diesen einfachen Checks kamen von ca. 5000 Versuchen von Spambots gerademal 2 Spam-Einträge durch. Ein versehentliches Aussortieren von echten Einträgen ist nicht vorgekommen.

Captcha vermeide ich daher solange es geht.
Mit Zitat antworten
  #9 (permalink)  
Alt 19-07-2007, 16:40
stevie97
 Newbie
Links : Onlinestatus : stevie97 ist offline
Registriert seit: Jul 2007
Beiträge: 5
stevie97 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von jahlives
DER Vorteil von Session ist es, dass du Werte welche du in Session Vars speicherst nicht an den Client übermitteln musst. Das Script, welches das Bild mit dem Code (Captcha) ausgibt, speichert den im Bild gespeicherten Code in einer Session Variable. Wenn dann der User den Code eingibt vergleichst du auf dem Server einfach den Wert der Usereingabe mit dem in der Session Var gespeicherten Wert.
Im Quellcode der beim Client ankommt steht somit nicht ein Teil des Captcha-Codes und daher könnte das Captcha nur mittels einer OCR SW ausgelesen werden.
Schau mal hier im Forum. Habe dort mal eines geschrieben

Gruss

tobi
Geht das dann nur mit Captchas? Wollte eigentlich nur eine Session allein, wenn das geht?
Mit Zitat antworten
  #10 (permalink)  
Alt 19-07-2007, 17:06
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Wollte eigentlich nur eine Session allein, wenn das geht?
Nur mit einer Session alleine wirst du Bots nicht auschliessen können. Die können ja die Session ID feststellen und mit dem Request mitschicken.

Gruss

tobi
Mit Zitat antworten
  #11 (permalink)  
Alt 19-07-2007, 17:16
Schnoop
 PHP Senior
Links : Onlinestatus : Schnoop ist offline
Registriert seit: Apr 2003
Beiträge: 1.049
Schnoop ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Dann gibt es noch den Ansatz der Postzeit.

Ein Spambot postet seine Daten meist direkt an das verarbeitende Script. Somit ist die Zeit die er zum posten braucht sehr gering, wenn nicht gleich 0.

Ein User braucht in der Regel eine gewisse Zeit um Beiträge zu schreiben.
Mit Zitat antworten
  #12 (permalink)  
Alt 19-07-2007, 17:43
stevie97
 Newbie
Links : Onlinestatus : stevie97 ist offline
Registriert seit: Jul 2007
Beiträge: 5
stevie97 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hört sich auch gut an! Wie geht das?
Mit Zitat antworten
  #13 (permalink)  
Alt 19-07-2007, 17:48
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Schnoop, ich habe die erfahrung gemacht, das die bots erfolgreich eine absichtliche verzögerung einbauen und einen solchen schutz mit links umgehen (lassen sich oft ca. 20-30 sekunden zeit).

stevie97, selbst nachdenken macht viel mehr spaß, einfach mal versuchen..
Mit Zitat antworten
  #14 (permalink)  
Alt 19-07-2007, 17:56
Schnoop
 PHP Senior
Links : Onlinestatus : Schnoop ist offline
Registriert seit: Apr 2003
Beiträge: 1.049
Schnoop ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich habe bislang nur gute Erfahrung gemacht. Hin und wieder kommt mal eine durch. Aber welcher Spamfilter ist schon zu 100% sicher?!
Mit Zitat antworten
  #15 (permalink)  
Alt 19-07-2007, 18:13
stevie97
 Newbie
Links : Onlinestatus : stevie97 ist offline
Registriert seit: Jul 2007
Beiträge: 5
stevie97 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Welche Schriftarten und Hintergrundbilder eignen sich denn für Captcha? Was gibt es da zu beachten? Kann man die normale Arial Schriftart verwenden?
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:57 Uhr.