Spam Bots im Gästebuch

Man kann den bot auch einfach mittels menschlicher logik austrixxen..

z.B. indem man eine simple rechenaufgabe stelle, zb 20 + 30 o.ä.

Natürlich muss bei jedem seitenaufruf eine neue aufgabe erzeugt werden, aber das ist ja kein problem..

Das Ergebnis dann einfach in einer Sessions speichern und dann beim Verarbeiten überprüfen.

Ist m.E. nicht umständlicher als Captchas, aber ich glaube nicht, dass es bisher einen Bot gibt, der auf sowas programmiert wäre ;)
 
Hirnhamster hat gesagt.:
.....aber ich glaube nicht, dass es bisher einen Bot gibt, der auf sowas programmiert wäre ;)
Zum Vergrößern anklicken....
Ist sicherlich nur eine Frage der Zeit. ;)

Das schlimme an der Geschichte ist nur dass die Barrierefreiheit darunter leidet.
Warum muss man sich vor Bots schützen? Richtig, weil sie nichts besseres zu tun haben als Gästebücher&Co zumüllen zu wollen.
Da dieses dem Webmaster aber Arbeit und ggf. sogar Ärger bereitet, versucht er sich gegen die Bots zu schützen.
Da die Bots aber immer "schlauer" werden, werden auch die Schutzmechanismen immer aufwendiger/umfangreicher.
Dieses wiederum macht es z.b. sehbehinderten oder gar blinden Menschen immer schwieriger am "Onlineleben" teilzuhaben.
 
Danke für die zahlreichen Anrworten.

Ich habe ein Bild erstellt, mit ein paar Buchstaben und Zahlen.

bis jetzt (seit tagen) kein spam eintrag mehr.

Wenn dann doch mal einer kommen sollte, kann ich ja immer noch auf das richtige captcha umsteigen.


Danke


siehe anhang!
 

Anhänge

  • 27173attachment.gif
    27173attachment.gif
    1,1 KB · Aufrufe: 1.441
Also irgendwie kann ich mir nicht vorstellen, dass das mit einem hidden Feld funktionieren soll.

Zudem hätte ich es ähnlich gelöst wie Hirnhamster.
style="position: absolute;top:-1000;left:-1000;overflow:hidden;"

Außerdem verstehe ich nicht, warum ein Bot soviele Felder wie möglich ausfüllen soll? Steh ich da gerade auf dem Schlauch?
Zum Vergrößern anklicken....

Natürlich meinte ich kein Hidden-Feld sondern eins mit style="display: none;". War ja nur ein Bsp. Ich denke schon das ein Bot so viele Feld wie möglich ausfüllen wird, schließlich kann er ja (denk ich zumindest) nicht unterscheiden welches Feld am Ende wirklich dargestellt wird, somit wird er alle Felder ausfüllen, um sicher zu gehen, das seine dreckigen Nachrichten auch angezeigt werden.

Zu der Idee mit der Rechenaufgabe: Das hab ich letzens auch gesehen, in Verbindung mit Captcha, wieso nicht :D
 
Das sicherste - finde ich zumindest - ist einfach mehrere Schutzeinrichtunge zu verbinden ^^
Ich programmiere mir demnächst auch wieder ein Gästebuch. Da dies für eine Firma bestimmt sein wird, baue ich nicht nur Capcha ein, sondern überprüfe auch ob bestimmte Textfelder richtig ausgefüllt worden sind.

Also da ein Bot (soweit ich weiß) nicht lesen kann, also nicht bei textfeld: 1, den Namen hineinschreiben wird, genauso wenig bei e-Mail eine richtige eMail mit "@", brauche ich nur die Eingabe überprüfen, ob die entsprechende eMail Adresse vorhanden ist, bzw. der Eintrag richtig geschrieben ist.

Als zweites werde ich eine "Bösewörter-Liste verwenden. Also eine ganz normale Textdatei mit Wörtern die ich Auslesen werde und überprüfe, ob in dem Eintrag diese Wörter vorhanden sind. Mit einer If Abfrage schau ich dann ob diese Wörter vorhanden sind und wenn ja dann wird dieser Eintrag auch nicht zugelassen. Bei der Firma wären es dann Wörter wie Sex, Viagra etc.

Als drittes dann natürlich unsere Schönen Capchas, wobei ich mir noch überlegen muss, ob diese verwendet werden oder nicht, warscheinlich schon.

Naja eine (glaube ich zumindest) sichere Lösung ist einfach die Personen ihren Eintrag per E-Mail zu bestätigen -.- aber Naja ist halt immer eine Frage, Capcha sind manchen doch sehr nerfig ... Und die Rechenaufgabe finde ich keine Schlechte Idee, wäre in Verbindung mit nem Capcha denk ich mal nicht schlecht
 
Ich hatte auch das Problem, dass mir mein Gästebuch dauernd zugemüllt würde...
Ich habe daraufhin einfach ein weiteres Textfeld eingefügt, in dem ein kleine Nachricht stand, und zwar: Spamschutz: Bitte löschen sie diesen Text.
Wird der Text nicht gelöscht wird auch keine Eintragung vorgenommen... man kommt einfach zu Eingabemaske zurück. Die eingegebenen Daten gehen nicht verloren, sollte ein Benutzer wirklich nur vergessen haben das Textfeld zu leeren.
Hat bis jetzt geholfen...
Hoffe das es auch noch die nächste Zeit erstmal helfen wird.
 
OK, meine beschriebene Methode hat nicht lange gehalten. Nach wenigen Wochen wurde mein Gästebuch wieder zugespamt. Nicht so viele wie vorher aber trotzdem.
Jetzt lasse ich nach dem absenden den Eintrag nach bestimmten Wörter oder Elementen durchsuchen, wie z.B. der Versuch einen Link mit GB-Code im Eintrage unterzubringen, wird etwas davon gefunden wird die Eintragung nicht vorgenommen. Man kommt wieder in die Eingabemaske zurück. Mal sehen ob es reicht. Das Textfeld dessen Inhalt gelöscht werden muss vor dem Eintragen habe ich beibehalten. Es mindert das Leid ein wenig. ;)
 
-GS-Master hat gesagt.:
Als zweites werde ich eine "Bösewörter-Liste verwenden. Also eine ganz normale Textdatei mit Wörtern die ich Auslesen werde und überprüfe, ob in dem Eintrag diese Wörter vorhanden sind. Mit einer If Abfrage schau ich dann ob diese Wörter vorhanden sind und wenn ja dann wird dieser Eintrag auch nicht zugelassen. Bei der Firma wären es dann Wörter wie Sex, Viagra etc.
Zum Vergrößern anklicken....


deine "Böse-Wörter"_liste muß dann aber ganz schön umfangreich sein, denn viele Spambots benutzen inzwischen recht mannigfaltige Schreibweisen, wie zB

Via_aagra
Vagra
V!agra
V_iagra

etc etc etc...

also wenn man bedenkt, wieviele Sonderzeichen man in ein Wort setzen kann, dass es trotzdem noch lesbar ist, gibt es doch einige hundert verschiedene Schreibweisen allein für das Wort Viagra...

Viel Spaß beim Liste schreiben ;-)
 
Ich glaube die beste Idee ist immer noch captcha.

Auf meinen Homepages habe ich zurzeit einfach ein Bild, mit ein paar Buchstaben.

Funktioniert super!
 
Ich denke noch sicherer wäre es, das Captcha nicht als Bild, sondern als Ton darzustellen, also einen Stream zum Benutzer aufbauen.
Dazu muss der Benutzer natürlich Boxen oder ähnliches angeschlossen habe... die ,die sich immer für die Barrierefreiheit stark machen, werden da sicher gleich wieder meckern... ;)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück