Hellihello

Javascript könnte ein Hürde sein:

s.a. html-ag [dot] wvs-berlin [dot] de [slash] blog als ein Versuch in die Richtung. Der Blog war lustigerweise nur zu Testzwecken und bei der zufälligen Sichtung der Logfiles komplett zugespammt (nur Spam, da er nicht genutzt wurde).

Dank und Gruß,

frankx

Hallo,

Tja, sessions allein tuns nicht. Ich habe zusätzlich Ajax eingebaut und arbeite mit zwei verschiedenen session-Keys. Daran haben sich schon einige Spammer versucht, aber erfolglos, wie die Logs zeigen ;-)

Aber schau Dir mal Ingos Lösung an, die ist auch nicht schlecht.

Hotte

Hallo Kerstin,

Ständig wird über mein Gästebuch gespamt und das obwohl ich mehrere Gegenmaßnahmen eingebunden habe.

Tja, das ist ein ewiges Katz- und Mausspiel. Du kannst z.B. noch eine Mindestzeit zwischen aufgerufenem und abgesendeten Formular oder versteckte Formularfelder, die nicht ausgefüllt werden dürfen einbauen.
Ganz gute Erfahrungen habe ich mit Akismet gemacht. Das ist eine Art zentraler Spamfilter. Für die Akismet-API gibt's eine PHP-Klasse (zudem wird ein API-Key benötigt).

Ale×

Hey,
ich speichere in meiner DB auch noch die IP und habe so in mein GB eine IP-Sperre eingebaut.
Man kann nur einmal am Tag, mit der selben IP, einen GB-Eintrag schreiben.
Ist zwar für User die ein und die selbe IP auf einmal nutzen blöd, aber da meine Seite privat ist, wird es kaum jemanden stören.

Desweiteren kannst du die IP auch noch nutzen, wenn du ggf rechtliche Schritte einleiten willst.

Mfg
Picard

Hallo,

die Idee mit dem Cookie (Session) bzw dem Hidden Field ist gar nicht so dumm, wie Du denkst. Du hast sie vielleicht nur nicht vollständig umgesetzt.

Szenario:

Besucher ruft die Seite auf und bekommt einen Schlüssel mitgeschickt
Nun benötigt er eine Weile, alle Felder wunschgemäß auszufüllen.
Das bedeutet, dass Du den Schlüssel solange gesperrt halten kannst,
wie ein normaler Mensch für das Ausfüllen eines Formulares benötigen
würde. Nach Ablauf einer bestimmten Zeit kannst Du ihn dann wieder
sperren.

Wir die Seite mit dem Schlüssel zu schnell wieder aufgerufen (Counter
mitführen), kannst Du reagieren, entwweder durch ein Affenformular,
in dem ein zusätzliches Feld ausgefüllt werden muss, und das Prozedere
in ähnlicher Form wiederholt wird, oder mit Ablehung.

Der Schlüssel bleibt in der Datenbank, bis eine angemessene Zeit ab-
gelaufen ist (so zwei Wochen?).

Jeder Zugriff auf die Seite mit dem Schlüssel wird registriert und gezählt.
Wenn die zugehöroge IP immer dieselbe ist, kannst Du kontrolliern, ob es
eine bekannte Spammer-IP ist, aber die Chance wird immer geringer, noch
welche zu finden.

Viele Spambots arbeiten so, dass sie die geholte Seite sofort parsen, "ausfüllen", und zurückposten. Die kannst Du durch die Min-Wait-Zeitfalle schon mal ausfiltern. Viele andere arbeiten so, dass sie erst Seiten
sammeln, diese dann in Ruhe analysieren und ausfüllen, und irgendwann
zurückschicken. Dann ist aber der Schlüssels chon abgelaufen.

Nur wirklich intelligente Spambots halten das Zeitfenster ein.
Das ist ein erheblich höherer logistischer Aufwand.

Gesundheit!
Dr. Bit

Hi,

Ständig wird über mein Gästebuch gespamt und das obwohl ich mehrere Gegenmaßnahmen eingebunden habe.

dann versuch doch mal die Variante, ein schlüssig benanntes Inputfeld per css zu verstecken. In der Prüfung muss es vorhanden, aber leer sein. Ausserdem würde ich keine Fehlermeldung ausgeben, falls es tatsächlich ausgefüllt wird.

Gruesse, Joachim

Hi,

hatte auch schon Probs mit spam im GB.
Als einfache und schnelle Lösung hab ich dann einen Tip umgesetzt den ich auf der Suche nach der Problemlösung gefunden hatte.

Umbenennen der entsprechenden Dateien (html, Script) und dabei möglichst nichts verwenden wie gbook, guestbook, etc.

Was soll ich sagen, hat sehr gut funktioniert und war bisher nur einmal nötig.
Denke wenn die entsprechende Seite nicht mehr aufgerufen werden kann, weil nicht mehr "vorhanden" merken die das warscheinlich nicht mal... :-)

Aber vielleicht hatte ich ja auch nur Glück... ;-)