nicht angemeldet
Funktion "Seite empfehlen" gegen Spam absichern
Hallo miteinender,
ich überlege gerade wie ich eine Funktion "Diese Seite weiterempfehlen" erstellen kann, ohne dass sie zum Versenden von Spam genutzt werden kann.
Mit einer Session? Mit einem Cookie? Oder geht es gar nicht?
Es wäre toll, wenn jemand meine Gedanken in die richtige Richtung anstoßen könnte.
Gruß von Tom
--
ó2o: Vmax only on tracks! (emptyBAB = track)
ó2o: Vmax only on tracks! (emptyBAB = track)
-
Moin Tom,
ich überlege gerade wie ich eine Funktion "Diese Seite weiterempfehlen" erstellen kann, ohne dass sie zum Versenden von Spam genutzt werden kann.
Davon ausgehend, daß Du meinst, der Empfänger soll nicht 1000mal
dein Epfehlungsmail erhalten.
Ist es am einfachsten die Empfänger E-Mail Adresse zu speichern.
Beim nächsten Versuch an diese Adresse zu schicken, einen Hinweis
ausgeben: Danke, wurde bereits.......Grüße
Mike-
Hallo Mike,
es geht mir darum, dass nicht jemand meine Funktion missbraucht, um an 1 000 unterschiedliche Empfänger Werbemails zu verschicken.
Die Funktion soll folgendermaßen ablaufen:
Findet jemand eine meiner Seiten so toll, dass er sie einem Bekannten empfehlen möchte, klickt er auf den entsprechenden Button. Auf der Seite, die darufhin angezeigt wird, gibt er seinen Namen/E-Mail-Adresse und die Empfängerdaten (Name/E-Mail-Adresse) und bei Bedarf auch noch einen beliebigen Text ein.Wenn ich diese Funktion nicht irgendwie absichere, kann jeder Spammer diese Funktion nutzen, da die Empfängeradresse frei wählbar ist. Und das will ich natürlich nicht.
Gruß von Tom
-
Moin Tom,
Wenn ich diese Funktion nicht irgendwie absichere, kann jeder Spammer diese Funktion nutzen, da die Empfängeradresse frei wählbar ist. Und das will ich natürlich nicht.
Das dürfte, ohne Zuganskontrolle, schwierig machbar sein.
Auf die schnelle habe ich dazu keine Idee :-(Grüße
Mike -
Hi!
Wenn ich diese Funktion nicht irgendwie absichere, kann jeder Spammer diese Funktion nutzen, da die Empfängeradresse frei wählbar ist. Und das will ich natürlich nicht.
Das duerfte ja nur interessant sein, wenn automatisiert grosse
Mengen Mails in sinnvollem Zeitrahmen gesendet werden koennen.Wie waere es, wenn du eine geeignete Zeitverzoegerung fuer die
Freigabe des Mailers ueber die je Nutzer-IP einstellst? Wenn du
meinst, dass jemand 3 Freunde benachrichtigen koennen soll, dann
ggf. eben erst ab dem soundsovielten Send. Ist kein prinzipielles
Dichtmachen, aber es wird die Attraktivitaet herabsetzen. Zumal
Spammer, die so drauf sind, ja einfacher jederzeit ueberall auf
undichte Compueter zurueckgreifen koennen, wie man derzeit
sieht ;-(Herzliche Gruesse
Nicola
PS: Ich wuerde auch einen abschreckenden Text einfuegen, nach dem Motto: IPs werden geloggt, Missbrauch ausnahmslos angezeigt oder
so etwas.-
Hi Nicola,
interessante Idee. Im Moment bastel ich gerade an folgender Möglichkeit:
Beim Aufruf des Formulars wird auf dem Server eine Datei mit eindeutigem Namen angelegt. Der Name der dieser Datei wird in das Formular geschrieben.
Soll nun das Formular verschickt werden, wird als erstes das Vorhandensein dieses, sagen wir mal "Server-Cookies" überprüft: Ist eine Datei mit dem im Formular eingetragenen Namen nicht auf dem Server zu finden, stimmt was nicht - die Mail wird nicht versendet. Ist die Datei da, wird die Mail versendet und die Datei anschließend (nachdem der Vorgang geloggt wurde) gelöscht.
Es kann somit keine Mail versendet werden, wenn nicht zuvor das Mailformular aufgerufen wurde.
Es muss nur noch sichergestellt werden, dass die Mail nur an eine Adresse verschickt werden kann, was, glaube ich, sehr einfach ist.Ob das für Spammer unattraktiv genug ist?
Gruß von Tom
-
Hallo Tom,
Ob das für Spammer unattraktiv genug ist?
Das Formular vorher noch schnell zu laden, ist ja nun kein Problem. Es ist natürlich möglich, dass das irgend welche Spambots abhalten kann, aber es gibt auch noch andere Gefahren außer Spammern.
zB. Leute, die Dir aus irgend welchen Gründen Ärger machen wollen, sei es, weil sie Dich nicht Leiden können, weil es ihnen einfach Spaß macht solche Scripts zu "cracken" oder weil sie Geld damit verdienen wollen, Dich hinterher wegen der Mails abzumahnen, die Du verschickt hast.Grüße
Daniel
-
Hi Daniel,
hmm, das hört sich ja gar nicht gut an. Ich habe gar nicht daran gedacht, dass schon _eine_ böswillig verschickte Mail Ärger machen kann.
In letzter Konsequenz sollte man wohl besser auf eine Funktion wie "Diese Seite empfehlen" ganz verzichten.Gruß von Tom
-
Hallo Tom,
In letzter Konsequenz sollte man wohl besser auf eine Funktion wie "Diese Seite empfehlen" ganz verzichten.
Nuja, der Mehrwert einer solchen Funktion ist meiner Meinung nach sowieso ziemlich gering. Wenn ich ne Seite so Toll finde, dass ich das jemandem mitteilen will, öffne ich halt mein Mailprogramm, das geht vermutlich schneller, als so ein Formular zu verwenden.
Generell würde ich deswegen aber nicht auf Maildienste verzichten. (E-Postkarten, Newsletter usw haben ja die selben Probleme)
Nur machen solche Schutzmaßnamen wie die Bestätigungsmail eine "Diese Seite empfehlen" Funktion natürlich relativ umständlich.
Evt kannst Du Dir etwas einfallen lassen, was die Funktion dennoch interessant macht. Solche Funktionen brauchen sowieso irgend etwas witziges oder sonst wie besonderes, damit sie interessant werden.Grüße
Daniel
-
Hallo Daniel,
Dir und allen anderen vielen Dank für die Tipps.
Ich denke, ich werde es vorerst bei einem festen Text und nur einem Empfänger belassen.
Und einfach abwarten, was passiert...Deiner Überlegung mit dem Mehrwert kann ich folgen. Allerdings sollte die oben genannte Funktion eine reiner "Bequemlichkeits-Service" sein. Mehr Wert gibt es bei ihr nicht.
Grüße von Tom
-
-
-
-
-
-
Hallo Tom,
Du musst erst eine Mail an den Absender schicken, in der ein Link zur bestätigung steht und in der kein frei eingebbarer Text steht.
Außerdem solltest Du dem Empfänger die Möglichkeit geben, seine Mailadresse zu sperren.
Die Anzahl an Mails die an einen Empfänger/Absender geschickt werden können zu begrenzen ist auch eine gute Idee.
Wenn jemand Deinen Dienst missbraucht, bist Du der erste, der dafür (rechtlich) zur Verantwortung gezogen wird.
"Lösungen" mit Cookies oder IP-Adressen sind ein unzureichender Schutz.Grüße
Daniel
-
-
-
Tach,
ich überlege gerade wie ich eine Funktion "Diese Seite weiterempfehlen" erstellen kann, ohne dass sie zum Versenden von Spam genutzt werden kann.
müßte es nicht reichen, den Text unveränderbar zu lassen. Du gibst also einen Standardtext vor, und nur die Empfängeradresse sowie die Adresse des Empfehlenden kann vom Nutzer vergeben werden.
mfg
Woodfighter-
Hallo Jens,
ja, das wäre auch eine Möglichkeit. Allerdings stellt sich dann die Frage (siehe Danials Beitrag), in wie fern diese Funktion dann noch einen Mehrwert bietet, der sie für den Anwender interessant macht.
Ich werde es erstmal bei dieser Minimalfunktion lassen und sehen, was passiert.
Gruß von Tom
-
Tach,
ja, das wäre auch eine Möglichkeit. Allerdings stellt sich dann die Frage (siehe Danials Beitrag), in wie fern diese Funktion dann noch einen Mehrwert bietet, der sie für den Anwender interessant macht.
mein Browser hat eine Funktion die heißt Seite senden und tut genau das, deswegen habe ich noch nie den Sinn einer solchen Funktion gesehen, außer ich befinde mich an einem Ort (bspw. Internet Café), an dem ich kein Mailprogramm konfiguriert habe.
mfg
Woodfighter
-
-