php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Seltsame Gästebucheinträge


 
CodeBlue
08-08-2006, 10:04 
 
Ich habe seit paar Tagen regelmässig zwischen 23:00 und 1:00 Uhr seltsame Gästebucheinträge (4-5). Inhalt ist total unsinnig und als Homepage ist www.google.de eingetragen.

Hat jemand sowas schon mal gehabt? Kann mir nicht vorstellen, das jemand der nix zu tun hat, das Gästebuch so regelmässig voll spamt.

PS: IP's hab ich auch, hab die Einträge allerdings schon gelöscht. Liefer sie nach, sobald neue Einträge kommen.

 
onemorenerd
08-08-2006, 11:26 
 
Da prüft ein Linkspammer die Resistenz deines Gästebuchs bzw. deine eigene.
Sobald du die Links eine Zeit lang nicht löschst, sind es nicht mehr 5 Einträge sondern hunderte jede Nacht und die linken dann auch ganz woanders hin!

Also wirst du entweder weiterhin jede Nacht putzen müssen oder dafür sorgen, dass man gar keinen Spam mehr eintragen kann. Captchas wären ein Anfang, aber keine Wunderwaffe.

 
CodeBlue
08-08-2006, 12:02 
 
Aha! Na klasse! Da sollte doch eigentlich auch ne Proxy Sperre helfen!?

Wenn ich mir hier www.multiproxy.org/anon_proxy.htm (http://www.multiproxy.org/anon_proxy.htm) die Liste der anonymen Proxy Server hole und den Eintrag durch diese im Gästebuch sperre, sollte das doch schon reichen?

 
onemorenerd
08-08-2006, 12:32 
 
Nein, das hilft sicher nicht. Nur weil die Testeinträge über einen Proxy kommen, muß das der Spam später noch lange nicht.

Generelles Blockieren bestimmter IPs bringt nichts. IPs sind austauschbar (Proxies auch).

 
CodeBlue
08-08-2006, 13:04 
 
Ok, dann ein anderer Plan. Was wenn ich meine Formularfelder wild umbenenne? Als statt den üblichen "name", "surname", "url" etc. einfach "xyznamexyz" usw.? Damit dürfte der Link Spammer dort doch nix mehr eintragen können?

 
Wurzel
08-08-2006, 13:06 
 
warum?
- seite holen
- form-werte einlesen
- ausfüllen
- absenden

wie du die nennst, ist prinzipiell latte.

 
CodeBlue
08-08-2006, 14:28 
 
Ok, neuer Plan: wie wäre es mit nem Timer. Bedeutet beim Aufrufen des Formulares den Timestamp in ein Hidden Input. Bei Senden überprüfen wie viel Zeit zwischen Schreiben und Senden lag. Wenn z.B. die Zeit unter 3 Sekunden ist, gibts nen Fehler. Normaler User denk ich mal brauch mehr als 3 Sekunden um nen Eintrag zu machen. So ein Link Spammer Script is ja um einiges schneller.

Was meint ihr zu dieser Lösung? Jemand einen besseren Vorschlag?

 
CodeBlue
08-08-2006, 15:13 
 
Ok -closed-! Hab gerade gesehen, das es dazu schon einen ausführlichen Thread gibt.

-archiv-

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:02 Uhr.