nicht angemeldet
Eure Erfahrungen beim Spamschutz...?
Hallo Forumsbesucher,
ich habe ein Problem (desshalb bin ich jetzt im Forum *g*). Eigentlich ist es gar keine so lustige Sache. Ich habe ein Gästebuch für einen Jugendtreff aufgebaut mit gästebuch, Forum und vielem mehr.
Jetzt gibt es einen lustigen Kerl, der meint er muss dein Seite terrorisieren, weil er mit unserem Treff nicht sogut klarkommt, und der andere ja viieeel besser ist und auch eine viel bessere Homepage hat.
Jetzt hat heute morgen der lustige Kerl angefangen jeweils 500 sinnfreie Einträge in unser forum und unser gästebuch zu machen. Anscheinend nicht von hand, da die zeitabschnitte ziemlich kurz hintereinander sin. Warscheinlich hat er irgend ein fertiges Crackerprogrämmchen benutzt, dass die formularfelder automatisch befüllt. Aber das ist mir eigentlich egal wie er das gemacht hat.
Hauptsächlich geht es mir(den braven webmaster) jetzt darum, solche sachen in der Zukunft zu verhindern. Dazu muss ich villeicht sagen, dass dies nicht der erste 'Anriff' in der letzten zeit war, aber der stärkste. Das löschen der beiträge von hand ist für mich kein problem und auch kein zeitaufwand, aber ich würde dem lustigen kerl trotdem gerne das handwerk legen, indem ich ein neues gästebuch mit einem Spamschutz verwende. Also irgendwas mit IP-logging, dass beispielsweise verhindert, dass mehrere einträge in 10 minuten von derselben ip-adresse stammen. außerdem wäre eine zeichenbegrenzung auf 2000 zeichen auch nicht schlecht.
Jetzt kommt meine eigentliche Frage:
Kennt ihr ein gästebuch, das diese herausforderungen erfüllt? Was könnt Ihr mir empfehlen? Und der tip das ich in google suchen soll, könnt ihr euch sparen (net bös gemeint) denn ich will ja aus eurem erfahrungsschatz profitieren und möglichst schnell das beste (das allerbeste *g*) finden.
Ich kann perl und php skripte auf meinem webserver einsetzten und habe auch eine sql datenbank zur verfügung (auch wenn ich noch nie mit sql gearbeitet habe, man kann alles lernen, glaube ich)
wäre euch für einige gute tips wirklich sehr dankbar
und rechtschreibfehler dürft ihr auch behalten
mfg Marcel
-
Hallo,
also ich verwende ein Freeware-ASP-Forum forum.snitz.com, das bietet einen Spamschutz in Form von Zeitlimits zwischen den Postings. Mit Hilfe von Sessions kannst du dir das ja eigentlich recht leicht selber basteln, merk dir das letzte Posting und dann blockiere falls zu kleiner Zeitabstand
-
Hi, hallo
- unterbinde leere Postings
- unterbinde identische Postings
- unterbinde alle Postings des selben Ursprungs die innerhalb kurzer Zeit folgen
- übermittle Formulardaten per Post
- gestatte als übermittelnde Seite auch nur das Formular auf deinem Server (!!)
- verhindere SQL Injection
eben was du teilweise auch schon vorhattest
das mit den ausrufezeichen ist imho eine der wirkungsvollsten methoden um Unfug durch externe Programme zu vermeiden bzw. komplizierter zu machen
Tschau, tschüß,
Frank-
Hi Frank,
- gestatte als übermittelnde Seite auch nur das Formular auf deinem Server (!!)
und wie soll das funktionieren (mangels zuverlässigem HTTP_REFERER)?
Du glaubst doch nicht, daß jemand _den_ nicht fälschen kann, wenn er per Programm in ein Forum postet ...Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.-
Hallo Michael, hallo Frank,
- gestatte als übermittelnde Seite auch nur das Formular auf deinem Server (!!)
und wie soll das funktionieren (mangels zuverlässigem HTTP_REFERER)?
Du glaubst doch nicht, daß jemand _den_ nicht fälschen kann, wenn er per Programm in ein Forum postet ...Fuer mich klang die Idee mit HTTP_REFERER sehr gut...aber wie wenn nicht damit kann das Problem geloest werden?
Gruss,
Tobi-
Moin,
Fuer mich klang die Idee mit HTTP_REFERER sehr gut...aber wie wenn nicht damit kann das Problem geloest werden?
Du könntest zum Beispiel serverseitig ein verrauschtes oder anderweitig verzerrtes Bild erzeugen in dem ein Zahlencode drinsteht und akzeptierst einen Eintrag erst, wenn man diesen Code in ein Textfeld eingibt, ähnlich wie die Wahl auf http://www.dreckstool.de/ geschützt ist. Das kann man dann natürlich erschweren indem man den Benutzer eine textlich formulierte Rechenaufgabe lösen lässt, deren Text man aber ebenfalls in dem Bild versteckt.
Das ist jetzt leider unfair gegenüber Textbrowsern, deswegen könnte man zum Beispiel 1 Eintrag pro $grossezeiteinheit ohne diese Bestätigung zulassen.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
-
Hallo,
leider kann ich Dir nicht helfen, fand nur das bemerkenswert:
Und der tip das ich in google suchen soll, könnt ihr euch sparen
ganz Deiner Meinung ;-) Es mag Sinn machen, auf Suchdienste zu verweisen, wenn der Eindruck ensteht, das jemand das Forum eben als solche mißbraucht. Aber: nur weil ein thema bzw eine Antwort durch google zu finden ist (und welches der hier gestellten fragen wäre das nicht?), bedeutet dies nicht, nicht auch mal (auch gerne vorher) hier zu fragen. Denn im gegensatz zu google fragt man hier Menschen. So echte. Und es gibt Leute, die finden das nett. (Zu fragen und gefragt zu werden) - vor allem, wenn es, wie hier, auch um Erfahrungswerte geht.
irgend ein fertiges Crackerprogrämmchen benutzt,
meins war es nicht, die hat die Kripo Dortmund alle ;-))))
Chräcker
-
Hi
Beim Gästebuch kann ich dir nur www.eguest.de/main.php3 empfehlen.
Man kann zwar allgmein gegeb Gästebuchdienste sein, aber eguest ist einfach spitze.
kostenlos, werbefrei und 12000 EinstellungsmöglichkeitenEinfach die Flood-Protection aktivieren und eine beliebige zeit einstellen!
Try it out!
cu, AlphaSky