Login

#1 (**permalink**) 15-12-2005, 15:03

Hallo! Ich habe ein Problem mit Spam-Einträgen in meinem Gästebuch. Kann man dagegen etwas unternehmen?

Mfg Dave

#2 (**permalink**) 15-12-2005, 15:25

hmm, nicht viel. das einzige was mir da einfällt, ist
1. IP bestimmte Zeit sperren
2. IP dauerhaft sperren

#3 (**permalink**) 15-12-2005, 15:35

Und wie sperre ich die IP? Würde das so funktionieren? Oder gibt es eine andere Möglichkeit?

PHP-Code:


			
<? include("db.php");



$query = "SELECT * FROM ip_block";

$result = mysql_query($query);

while($line = mysql_fetch_array($result)) {



if($REMOTE_ADDR==$line[ip]) {



echo "Sie wurden wegen Spam gesperrt";

}

else {



//Load Guestbook



}



?>

#4 (**permalink**) 15-12-2005, 16:06

Es gibt viele mölichkeiten, mit denen man programmiertechnisch viele sinnlose Sachen aussortieren kann, jede Einzelne Möglichkeit auszuschließen ist jedoch unmöglich.
IP+Cookie+Zeit macht schon viel Sinn.
Wenn jemand einen Beitrag schreibt, speicherst du immer eine IP und timestamp. Wenn der in < als 5 Min noch einen schreibt, setzt du bei dem nen Cookie. Dann lässt du submitbutton ausblenden solange bei ihm cookie gesetzt ist, oder die Spammschutzzeit nciht vorbei ist.

#5 (**permalink**) 16-12-2005, 01:46

Hi

Submitbutton ausblenden bringt nichts. Man kann trotzdem ein ausgefuelltes Formular schicken ...

Ich wuerde die IP mit der zeit speichern. Wenn innerhalb weniger Sekunden (<30) cnoh einmal gepostet werden soll, dann einfach nicht speichern und einen text ausgeben oder zum formular zurückleiten.

Man kann das ganze auch mit Sessions machen ... oder wie man will ...
Wie schon oben gesagt : Alles ausschliessen geht nicht, aber man kann es den einfachen Spammern schon schwieriger machen.

Gruss
Iglo

#6 (**permalink**) 16-12-2005, 04:22

Ich empfehle ein Captcha.
Das hier funktioniert super:
http://www.phpclasses.org/browse/package/1768.html
Braucht aber natürlich die GD.

#7 (**permalink**) 16-12-2005, 17:58

Danke, ich werd mir die Class gleich einmal näher anschauen.

MfG Dave

#8 (**permalink**) 19-12-2005, 20:56

ich habe das selbe problem:
http://www.stellarossa.at/gbook/gast-db.php
habe diese beiträge bisher gelöscht. jetzt nimmt es aber überhand.

ip sperre bringt glaub ich nichts, da die ihre ips wechseln.

wie hat das captcha funktioniert? ist das effektiv?
hab das problem erst seit ein paar tagen.

#9 (**permalink**) 19-12-2005, 21:32

Das Captcha läuft z.B. hier:
http://www.cooksdelight.co.uk/guestbook.htm ("Click here to sign")
und funktioniert einwandfrei (Keine Spameinträge mehr, davor manchmal mehrere hundert am Tag).

#10 (**permalink**) 27-12-2005, 20:04

@steve-x

Zitat:

wie hat das captcha funktioniert? ist das effektiv?

Also so wie du die Captchas umgesetzt hast, ist es alles andere als effektiv. Du kannst doch nicht im Ernst

Code:

<img src="captcha.php?wert=984320" align="left">

In den Quellcode schreiben. Weisst du wie lange es dauert ein Spam Script so anzupassen, dass es diesen Parameter ausliest und das Form korrekt abschickt.
captcha.php muss den Code generieren und als Session Var speichern. Danach kannst du die Usereingabe gegen die Session Var vergleichen und im Erfolgsfall den Eintrag zulassen.

Der Captcha Code im Quellcode und du kannst gerade so gut auf Cpatchas verzichten.

Gruss

tobi

#11 (**permalink**) 06-01-2006, 17:23

besten dank für deinen hinweis.

kannst du mir vielleicht dabei helfen, das umzusetzen?

#12 (**permalink**) 07-01-2006, 04:13

Zitat:

Original geschrieben von pekka
Ich empfehle ein Captcha.
Das hier funktioniert super:
http://www.phpclasses.org/browse/package/1768.html
Braucht aber natürlich die GD.

#13 (**permalink**) 25-04-2006, 20:45

Hi habe das gleiche Problem, hab aber mittlerweile son captcher drin, der auch automatisch generiert, dennoch kommen massig spameinträge, leider auch nicht in irgendeiner erkennbaren regelmäsigkeit (mal liegen 5 min, mal 1std zwischen den einträgen)
dies lässt die vermutung naheliegen, das es sich nicht um robots handelt.

aber fast alle spams haben eine @msn.com adresse als email angegeben

meine idee ist jetzt ein script, das alle 5 min nach stichworten meine .txt mit den einträgen säubert.

weiß jemand wie das geht, hab leider noch wenig ahnung von php

thx

#14 (**permalink**) 25-04-2006, 22:15

ja, dazu mal einfach die stichwörter dateisystem, regex (regular expression) bzw. preg_match anschauen... Ne blacklist musst du dir dann irgendwie ausdenken...

ne gute möglichkeit ist natürlicha auch, wenn du die blacklist mit spam-wörtern oder texten mit den oben angegeben cookie-ip-time mechanismen... hättest du doppel-schutz

#15 (**permalink**) 25-04-2006, 23:08

Zitat:

Original geschrieben von Dark^Listener
Hi habe das gleiche Problem, hab aber mittlerweile son captcher drin, der auch automatisch generiert, dennoch kommen massig spameinträge, leider auch nicht in irgendeiner erkennbaren regelmäsigkeit (mal liegen 5 min, mal 1std zwischen den einträgen)
dies lässt die vermutung naheliegen, das es sich nicht um robots handelt.

aber fast alle spams haben eine @msn.com adresse als email angegeben

meine idee ist jetzt ein script, das alle 5 min nach stichworten meine .txt mit den einträgen säubert.

weiß jemand wie das geht, hab leider noch wenig ahnung von php

thx

wenn captacha richtig installiert ist kann sich defenitiv KEIN Bot mehr in dein GB eintragen ( außer du hast ne Lücke im GB ).

Da brauchst dann auch nicht filtern.