nicht angemeldet
MudGuardHi,
- Timestamp
Fazit: leicht zu implementierende Methode. Der Timestamp darf allerdings nicht im Klartext erfasst werden.
Vorschlag: Der Timestamp wird serverseitig in der Session gehalten und nicht zum Client gesendet, wo er manipuliert werden könnte.
- Analyse des Benutzerkommentars
Die Spams nicht löschen, sondern in "Spamverdacht" zwischenspeichern.
Dort dann manuell entscheiden, ob löschen oder wiederherstellen.
- Prüfung auf Massenversand
Typische "Flooding"-Maßnahmen, etwa, dass ein Benutzer maximal x Kommentare innerhalb eines bestimmten Zeitraums hinterlassen darf.
Problematisch: bezieht sich auf IP-Adressen,
Session.
- CATCHPAs
Jag den Vater? Captcha ...
Das sind ein paar gängige Methoden zur Absicherung, die mir gerade eingefallen sind. Sicherlich gibt es viele weitere..
Per CSS verstecktes Eingabefeld, das nicht ausgefüllt werden darf.
cu,
Andreas
--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
Auge