Gästebuch Spam
0 0 
Felix Riesterer
0 0
Gästebuch Spam
Hallo zusammen,
kurz zur Erläuterung und dann meine Frage:
mein Gästebuch habe ich bisher, recht erfolgreich, folgendermasen gegen Spam(bots) geschützt, ich hatte eine zweite Textarea, mittels display none, "versteckt" und geprüft ob diese Feld auch ausgefüllt war, wenn ja, gehe ich von einem Spambot aus und verwerfe die Daten.
Jetzt ist aber seit kurzem so, das doch Spam Einträge im Gästebuch stehen.
Nun meine Frage: gib es für Spambots eine Möglichkeit zu erkennen das das zweite Textarerfeld ein "verstecktes" Feld ist, dieses ausgelassen wird und nur in den restlichen Feldern sDaten eingetargen werden.
Oder gibt es tatsächlich Leute die per Copy & Paste auf Gästebücher losgehen und diese Vollspammen?
Kann ich an den Logfiles erkennen wer (Spambot oder Mensch) das Gästebuch ausgefüllt hat?
-
Hi!
In den meisten Faellen sind das doch Programme, die einen Spambot darstellen...
<input type="hidden" wuerde ich aber nicht fuer solch ein versteckstes Feld verwenden, da das zu einfach fuer den Spambot ist :-)
Versteck das Feld irgendwie mit CSS... - Ich habe auch solch eine Loesung am Laufen - sie filtert ganz gut.
Manche Spmabots sind auch so naiv und tragen in jedes ferfuegbare input-feld das gleiche ein. - Das koennte auch ein Filterkriterium sein.
-
Hi,
ich schrieb ja das ich das Feld mittels display:none "versteckt" habe bzw es so nicht angezeigt wird...Gruß Jan
-
-
Lieber Jan,
also ich habe damit keine Probleme...
ich hatte eine zweite Textarea, mittels display none, "versteckt"
Vielleicht ist ein inline-Style auch für Bots mittlerweile zu offensichtlich?
Vergleiche einmal:
<textarea style="display: none">
mit dieser Variante (CSS kannst Dir ja dazu denken)
<textarea class="spezial" id="text2">Liebe Grüße aus Ellwangen,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)-
Hallo,
danke für deine Antwort,
dieses werde ich mal testen und das display:none in meine externe CSS Datei schreiben, scheint eine gute Idee zu sein...
Gruß Jan
-
-
Hallo zusammen,
für solche Arbeiten gibt es ganze Kohorten von Hartz-4-Sklaven, die die Formulare händisch ausfüllen und sogar noch einigermaßen passende Betreffs hinzufügen.
Die kannst Du auch mit Captcha nicht wirklich aussperren. Wenn nämlich jede Seite Captchas verwendet, dann müssen sie zur Erlangung ihrer Quote auch diese Seiten nutzen...
Wer nicht spurt, wird gesperrt bei der ArGE. Den Verantwortklichen dort würde ich keinen Meter im Dunkeln trauen. Die fahren dicke Autos, haben schöne Wohnungen, fliegen in Urlaub, usw.
LG
Der Paul-
Was für ein Quatsch!
Jetzt muss wohl Hartz 4 für alles herhalten!-
Was für ein Quatsch!
Jetzt muss wohl Hartz 4 für alles herhalten!Woher willst Du wissen, ob das Quatsch ist? Wenn Paul eine solche Behauptung aufstellt, soll er sie belegen. Dann kann man sich ein Urteil bilden.
-
-
-
Hi!
Kann ich an den Logfiles erkennen wer (Spambot oder Mensch) das Gästebuch ausgefüllt hat?
Nein. Einen falschen Useragent-String zu senden, ist ja überhaupt kein Problem.
Ich habe meine Gästebücher anders als du (mit deinem versteckten Feld) gesichert.
Zum einen habe ich einen Erfolg dadurch, daß die Datei nicht mehr guestbook.php, gaestebuch.php o.ä. heißt.
Nach dem Umbenennen in diemeinungderbesucher.php oder schreibmalwas.php oder ... habe ich deutlich weniger Bots, die meine Gästebücher besuchen.Und dann baue ich desöfteren eine Zeitsperre ein.
Ich generiere einen Timestamp, den ich per Hidden-Feld an den Server zurück übergebe und mit dem aktuellen Timestamp abgleiche.
Wurde das Formular in weniger als 1 bis 2 Sekunden ausgefüllt, verwerfe ich alles kommentarlos.
Ein Mensch kann so schnell keinen Gästebucheintrag schreiben. Ein Bot braucht nicht mal eine Sekunde.
Das hilft eigentlich ganz gut. Natürlich könnte man die Bots auch so programmieren, daß sie sich ein wenig Zeit lassen, aber zur Zeit erziele ich damit noch recht gute Erfolge.Captchas hingegen mag ich gar nicht. Die setze ich nur dann ein, wenn ein Kunde das so wünscht.
User mit Textbrowsern oder Screenreadern werden ausgeschlossen.
Ich habe zwar schon Captchas gesehen, wo man sich den einzutippenden Code zusätzlich auch anhören könnte, aber es gibt auch wieder User ohne Soundkarte.
In jedem Fall sind Captchas nicht barrierefrei und behindern die Zugänglichkeit.Schöner Gruß,
rob-
Hallo rob!
Zum einen habe ich einen Erfolg dadurch, daß die Datei nicht mehr guestbook.php, gaestebuch.php o.ä. heißt.
Nach dem Umbenennen in diemeinungderbesucher.php oder schreibmalwas.php oder ... habe ich deutlich weniger Bots, die meine Gästebücher besuchen.Ich hatte in der Tat schon vor Jahren in den Logs festgestellt, als ich über meinen Formmailer noch massiv Spam bekam, dass gezielt nach "formmail.pl", "formmail.cgi" usw. gesucht wurde/wird. Seitdem heißt mein Formmailer "x23edfhmkd_3.pl", ist nicht mehr im cgi-bin sondern in einem Ordner mit einem ähnlich gestalteten Namen und da nur 3 oder 4 meiner Seiten ein Formular anbieten, die vom Formmailer bearbeitet werden müssen, werden Orner- und Dateinamen regelmässig geändert.
Bei Gästebüchern gibt es neben den Spambots wie erwähnt jede Menge Spammern, die ihren Müll manuell loswerden. Da ich festgestellt habe, dass diejenigen, die zumindest das SELFHTML-Gästebuch durch eine bestimmte Form von Einträgen (auf die ich hier verständlicherweise nicht näher eingehen will) eins bis zweimal täglich spamten, dieses immer durch einen fast immer gleichen Suchbegriff in Google gefunden hatten, leite ich sie jetzt auf diese Seite um!
Sicher erwische ich nicht jeden, und es wäre einfach für sie, wenn sie schon nicht selten andere Browser als der IE benutzen, bestimmte Sachen deaktivieren würde, dennoch fallen einige drauf ein, Mann, würde ich gerne deren Gesichter sehen!
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
<hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash>
Nichts ist unmöglich? Doch!-
Hi!
leite ich sie jetzt auf diese Seite um!
Ja, das gefällt mir. Hübsche Seite und gute Idee.
Schöner Gruß,
rob
-
-