Kontaktformular Spamschutz über Zeitabfrage???

[ole1210]

Hallo Forum,

seit einigen Tagen werden nen paar Kontaktformulare von mir zugespammt. Irgend nen Bot scheint die für Kommentarfelder oder Gästebücher zu halten, da es sich ausschliesslich üm Viagra, Cialis etc. Links im HTML Format und im BB-Code handelt.

An hand der Logfiles sehe ich, das die Seite direkt aufgerufen wird und das zwischen Aufruf der Seite und Absenden der Seite nur ca. 1 Sekunde vergeht.

Gibt es ne Möglichkeit mit nem kleinen PHP-Code die Verweildauer auf dem Formular abzufragen, und alles was unter 5 Sekunden ist mit ner Fehlermeldung zu versehen?

Nen Captcha Bild möchte ich nur ungern verwenden. Ganz nett finde ich noch die Rechenaufgaben zu Schutz, hab darüber aber leider keine guten Infos/Tutorials gefunden.

Viele Grüße

Ole

[robo]

Ganz anderer Ansatz: Werden in einzeilige Eingabefelder (<input ...>) Newlines eingegeben? Dann kannst du den Müll ganz einfach filtern:

Code: Alles auswählen

   if (preg_match ("/[\r\n]/", $name) ||
       preg_match ("/[\r\n]/", $strasse) ||
       preg_match ("/[\r\n]/", $ort)) {
     $proto = $_SERVER['SERVER_PROTOCOL'];
     header ("$proto 403 Forbidden");
     echo "<html><head><title>403 Forbidden</title></head><body><h1>Forbidden</h1><p>Due to abuse, you are not allowed to access this page.</p></body></html>";
     exit &#40;&#41;;
   &#125;

Bei Textarea-Feldern hast du so natürlich keine Chance ...

Edit: Textarea-Felder dürfen in die Prüfung natürlich auch nicht einbezogen werden, da man in diese ja auch ganz regulär Zeilenumbrüche eingeben kann.

cu, Robo

[ole1210]

Es handelt sich um einzeilige "Input" Felder. Vollkommen richtig.

Was sind "Newlines"? nen <br>?

Es werden solche Dinge eingegeben:
[*url*]https://himen.bee.pl[*/url*]
http*://*himen.bee*.pl
<*a href=https://himen.bee.pl*>buy diazepam<*/a*>
[*url=https://himen.bee.pl*]buy diazepam[*/url*]

Wo müsste dein Code hin? Vor "Submit"?

[oldInternetUser]

Schicke einfach bei der Formularausgabe ein hidden-Feld mit, das aktuelles Datum und Uhrzeit enthält, eventuell als base64-String. Dann werden diese Daten mit zurückgesandt - fehlen sie oder ist der Zeitabstand zu gering, so wird alles verworfen.

[ole1210]

@ oldInternetUser
Verlang bitte nicht zuviel von mir!
Nen Hidden-Feld bekomm ich noch hin. Da das aktuelle Datum rein zu packen wird schon schwer. Danach ist schluss mit meinem Wissen.

Ich kann einfache fertige PHP-Scripte lesen, anpassen, etc. Aber in die tiefe der Materie habe ich keinen Einblick!

[robo]

Es handelt sich um einzeilige "Input" Felder. Vollkommen richtig.

Was sind "Newlines"? nen <br>?

So ähnlich. Es sind ganz normale Zeilenumbrüche. Also das ASCII-Zeichen für einen Zeilenumbruch. https://de.wikipedia.org/wiki/Zeilenumbruch

Es werden solche Dinge eingegeben:
[*url*]https://himen.bee.pl[*/url*]
http*://*himen.bee*.pl
<*a href=https://himen.bee.pl*>buy diazepam<*/a*>
[*url=https://himen.bee.pl*]buy diazepam[*/url*]

Handelt es sich um ein- oder mehrzeilige Eingaben? Wenn es jeweils einzeilige Eingaben sind, kannst du meine Methode vergessen.

Wo müsste dein Code hin? Vor "Submit"?

Der Code müsste in das Script rein, das die Eingabe auswertet. Und zwar an die Stelle, bevor etwas mit den Daten gemacht wird, also bevor sie in die Datenbank geschrieben werden etc.

cu, Robo

[ole1210]

Ich kann dir leider nicht sagen, ob es ein oder mehrzeilige Eingaben sind. ich kann es nicht testen.

In der eMail die mich erreicht, ist allerdings für jeden Link (html, bb, etc.) ne neue Zeile angefangen, obwohl die alte Zeile noch nicht "voll" ist.

Werde deinen Code mal testen und Morgen berichten.

Normale Anfragen funktioneieren noch, also kann nix schief gehen.

Viele Grüße

Ole

[cren]

Um die Idee von oldInternetUser aufzugreifen, so kannst es codieren:

<input type="hidden" name="erstertimestamp" value="<?php echo base64_encode(time()); ?>" />

Auswerten kannst es dann mit
<?php
if (base64_decode($_REQUEST["erstertimestamp"]) < time() - 60) // 60 sekunden
{
// formular abschicken
} else {
// formular nicht abschicken
}
?>

Wenn jemand mehr zu den bereits angesprochenen Rechenaufgaben weiß würde mich das auch brennend interessieren

[ole1210]

Erstmal Danke. Habe jetzt mal die Lösung von Robo eingebunden. Wenn bis Morgen Abend kein Spam mehr gekommen ist, dann scheint es zu fuktionieren. Dann werde ich wohl 14 Tage Ruhe haben, und anschliessend die Methode von Cren/oldInternetUser einbauen um erneut 14 Tage Ruhe zu haben.

Zu der Rechenaufgabe
Für Wordpress gibt es da nen fertiges Plugin. Aber es war mir zu mühsam, da den ganzen Code auseinander zu basteln, um an die relevanten Stellen zu kommen.

[makemyday]

Hier noch ein ganz einfache Methode:

Einfach ein textfeld mit CSS verstecken. am besten noch mit email oder homepage betiteln, damit der Bot auch so richtig scharf drauf ist, es auszufüllen. Normale Benutzer werden diese Feld niemals ausfüllen, da sie es nicht sehen.

Sobald dieses Feld ausgefüllt ist, einfach Formular nicht abschicken. So macht man sich die eigenart von solchen Bots zunutze, dass sie immer alle Felder zumüllen.

[robo]

Ich kann dir leider nicht sagen, ob es ein oder mehrzeilige Eingaben sind. ich kann es nicht testen.

In der eMail die mich erreicht, ist allerdings für jeden Link (html, bb, etc.) ne neue Zeile angefangen, obwohl die alte Zeile noch nicht "voll" ist.

Ok, das Formular wird also per Mail verschickt. Und es sind mehrere Zeilen, die dich erreichen. Jetzt bliebe noch zu klären, ob diese mehrere Zeilen in EIN Feld eingegeben wurden. Wenn ja, wird mein Code dich von dem Müll befreien.

Du hattest vermutet, dass irgendein Bot das Kontaktformular für ein Gästebuch hält.

Wenn das zutrifft, was ich vermute, dass versucht ein Bot, über dein Kontaktformular Spam an Dritte zu versenden. Dazu muss er sogar Zeilenumbrüche senden, denn er muss \nBCC: <mailadresse> übergeben. Und dagegen hilft mein Code, auch länger als 2 Wochen.

Du kannst ja mal schauen, ob in den Mails irgendwo
BCC: <mailadresse>
vorkommt ...

cu, Robo

[ole1210]

@ Robo:
Jeppp, die Zeilen werden definitiv in EIN Feld eingegeben.

Der Bot versucht NICHT Spam an Dritte zu versenden. Das Problem hatte ich vor Monaten mal. Da waren die Felder auch mit sinnfreien Inhalten gefüllt und er hat versucht das von dir angesprochene BCC anzuhäöngen. Aber erfolglos!

Ich werd in einigen Tagen Nachricht geben, obs geholfen hat!

[robo]

Jeppp, die Zeilen werden definitiv in EIN Feld eingegeben.

Dann hilft mein Code.

Achja, ich vergass, bei meinem Code zu erwähnen, dass man selbstverständlich nur input-Felder in die Prüfung einbeziehen darf, keine textarea-Felder, da man in letztere ja auch ganz regulär Zeilenumbrüche eingeben kann.

cu, Robo

[Michael1967]

Man könnte das auch mit einer Funktion (erweiterbar) lösen. Hier werden dann alle Eingabefelder abgeprüft und der Spamversuch blockiert.

Code: Alles auswählen

function stopwords_check()
{
$text = array("Viagra", "diazepam");

foreach ($_POST as $fieldname => $fieldvalue) {
  foreach ($text as $stopword_key => $stopword_value) {
   $pattern = "/.*$stopword_value.*/";
   if (preg_match($pattern, $fieldvalue)) {
   

 header("Location: http://www.deineDomain/nospam.html");
    exit;
   }
  }
 }
}

[Metaman]

ansonsten helfen da nur Captcha´s
also diese kleinen Bildchen wo man was abschreiben muß.
Nachteil der sache, auch hier gibt es schon möglichkeiten diese Bilder automatisiert lesen zu können.....

Rechenaufgaben sind auch ok, nur hasse ich Kopfrechnen
darum hab ich mir mal was einfaches ausgedacht wo der User nur zählen muß
https://php.lexinet.de/verz-C/Captcha_ohne_Image.htm