[PHP] Auch ohne Captcha-Code kein Spam

[PHP] Auch ohne Captcha-Code kein Spam

  • Themenstarter Themenstarter ByeBye 270552
  • Beginndatum Beginndatum
B

ByeBye 270552

Mainz007 hat eine neue Ressource erstellt:

[PHP] Auch ohne Captcha-Code kein Spam - [PHP] Auch ohne Captcha-Code kein Spam

Es ist häufig so, dass wenn man ein Kontaktformular nutzt, dies auch oft genug von Bots für Spam-Nachichten genutzt wird. Die häufigste Lösung, die im Internet dann vorgeschlagen wird, ist der so genannte Captcha-Code. Man gibt ein paar Zeichen ein, die auf dem Bild zu sehen sind und die Seite überprüft, ob der eingegebene Code stimmt.

Von meiner Mutter und anderen älteren Menschen weiß ich, dass manche Leute immer wieder Probleme haben, den Code richtig zu lesen. Warum also nicht mal einen...

Weitere Informationen zu dieser Ressource...
 
Zuletzt bearbeitet von einem Moderator:
Ja, aber Bots können doch auch einfach eine gültige Email-Adresse angeben, die der Bot-Ersteller mal eben kurz erstellt hat.
 
Ich erstelle immer ein input, welches dann mit display: none versteckt wird. Die Spamboots füllen das dann aber trotzdem aus...
 
Sehr zu empfehlen:
PHP:
$zahl=123;
$no_spam = date("dmy", time()) * $zahl;

HTML:
<input type="hidden" name="ns_<?=$no_spam;?>" value="1" />

Auf der Gegenseite:
PHP:
if(!isset($_POST['ns_'.$no_spam])) {
// IST SPAM
}

Also muss natürlich noch verfeinert werden. Denn um Mitternacht wird das n bisschen knapp.. ;)

paD

PS: Das wirkt oft wunder, da Spambots die Formulare nur "Speicher" also nicht jedes mal die Seite aufrufen.
 
Zuletzt bearbeitet von einem Moderator:
Generell muss man ja unterscheiden von Bots die E-Mailadressen im Internet suchen und an diese dan E-Mails schicken wie "Ohne einen Finger reühren täglich 1.000€ machen" und den Bots, die das Kontaktformular von diversen Seiten ausfüllen. Und hier geht es ja nur darum letztere zu vermeiden.

@Yaslaw: Ich hatte bislang noch keinen Ärger mit denen, aber klar die würden durchkommen.

@ComFreak: Das dachte ich auch anfangs als ich das Skript eingebauen habe, aber komischerweise passiert das nicht. Ich habe das Skript bei mehreren Leuten laufen und die haben genau so viel oder wenig Spam wie vorher, nur eben keinen Captcha-Code mehr.
 
Könnte man nicht einfach ein Javascript-Hindernis einbauen, indem man den Absenden Button in einer Div-Box versenkt und erst bei hover den Button aktiviert? Weis ja nicht wie sich so ein Bot "verhalten kann", aber ansich doch ne einfache Lösung :D
 
Doppelt hält besser halte ich beim programmieren für Ressourcenverschwendung.

Bots können auch einfach Emailadressen im Websuchen oder beliebige bekannte freemail hoster nehmen (google, web, gmx, yahoo, hastenichgesehen).
an sich eine nette idee, aber ich zweifle die zuverlässigkeit für jetzt, und gerade für die zukunft.

Was noch sehr helfen dürfte, wäre die input Felder nicht logisch zu beschriften. Statt "name", "email", "message" codewörter generieren, damit bots nicht wissen was sie wo eintragen müssen.
ggf. Felder per CSS entgegen der Rangordnung im sourcecode verschieben.
 
Was noch sehr helfen dürfte, wäre die input Felder nicht logisch zu beschriften. Statt "name", "email", "message" codewörter generieren, damit bots nicht wissen was sie wo eintragen müssen.

Das nutze ich selbst nach Modellen, in CakePHP, aber sei versichert, es gibt auch Entwickler der Bots, die einfach diese Syntax in eine DB oder sowas eintragen und schon wird das wieder mitgefangen.

@ Mainz007: Captcha ist echt schon scher zu toppen, allerdings muss man ja nicht das google reCaptcha nehmen es gibt auch welche mit Kreisen und verschiedenen Farben. Ich glaube nCyrpt.in nutzt das, musst dir mal einen Container suchen oder erstellen und ausprobieren.
 

Neue Beiträge

Zurück