HTML prüfung im Script

Beitrag von **Ice Man** » 04.06.2006, 18:50

Ich hab auf meiner Webseite eine selbst programmiere Gästebuch funktion.

Was ganz einfaches, selbst gestricktes

Nun hab ich das Problem, das ein Spammer nun ständig 100 von Webseits da einträgt.

Das ganze macht er mittels htmal Code, so das Links entstehen.
Bisher hatte ich da keine Probleme.

Nun dachte ich mir, ich baue eine funktion ein, und prüfe vor dem Eintrag.
Wenn der Post Text ein

Code: Alles auswählen

<a href

enthält, dann soll eine Info Meldung kommen, und der Beitrag soll nicht aktiviert werden.

Wie kann ich nun den eingetragen text bevor er in den DB eingetragen wird, auf ein bestimmten Inhalt überprüfen ?

Ich weis ich könnte es per str_replace ersetzen, aber ich will es erkennen und mir dann ne Mail von Script schicken lassen.

Jemand ne Idee ?

von **Anzeige von ABAKUS** »

Beitrag von **Anonymous** » 04.06.2006, 21:49

wenn du php benutzt einfach den gesamten text vor der Ausgabe mit der funktion htmlentities() umwandeln, dann wird da kein HTML mehr raus und so entstehen da keine Links mehr....

ob jemand eine url postet kannst du auch mit regulären Ausdrücken überprüfen, und dann deine gewünschte Mail abschicken und den beitrag nicht veröffentlichen...

wenn du beides einbaust kannst du den spammer schön ärgern.... evtl. schafft er es durch viele Versuche und viel zeit den regulären Ausdruck auszutricksen, aber dann wird er feststellen, dass es ihm gar keine backlinks mehr bringt...

Beitrag von **Ice Man** » 04.06.2006, 23:29

Danke, ich werd es gleich mal einbauen und testen

von **Anzeige von ABAKUS** »

Beitrag von **robo** » 05.06.2006, 15:28

Bau dir doch ein Captcha ein ...

cu, Robo

Beitrag von **Ice Man** » 05.06.2006, 18:27

Das ist doch die visuelle Prüfung oder ?
So komliziert wollte ich es nicht machen

Das oben funktioniert schon bestens

Beitrag von **robo** » 05.06.2006, 18:58

Ice Man hat geschrieben:Das ist doch die visuelle Prüfung oder ?

Jepp!

Ice Man hat geschrieben:So komliziert wollte ich es nicht machen

Ist aber sehr sicher, wenn man automatische Einträge erst gar nicht rein lassen will. Klar kannst du versuchen, "<a href" abzufangen und wenns einer umgeht, mit htmlentities() die Links wertlos machen, aber mit einem Captcha kannst du von vornherein alle automatischen Schrotteinräge filtern.

cu, Robo

Beitrag von **Anonymous** » 05.06.2006, 19:06

robo hat geschrieben:....aber mit einem Captcha kannst du von vornherein alle automatischen Schrotteinräge filtern.

hilft aber auch nur gegen bots... und selbst da nicht immer...

gibt aber auch menschliche User, die in GB's spamen...

Capta wäre der nächste Schritt, wenn sich rausstellt dass täglich zig Spambots vorbeischauen...

Beitrag von **Bimbel** » 06.06.2006, 11:31

Ich habe es bei mir folgendermaßen gegen Spambots gelöst:
In einem versteckten Feld wird ein Zeitstempel übertragen, dieser wird dann nach dem Absenden geprüft, ob seit dem aufrufen des Formulars mehr als 10 Minuten vergangen sind. Seitdem ist Ruhe mit Spam..

Beitrag von **marc75** » 06.06.2006, 12:14

Code: Alles auswählen

if&#40;stristr&#40;$string, '<a'&#41;&#41; &#123;
$error = 'Ein Link gefunden.';
&#125;

//oder
$string = strip_tags&#40;$string, 'a'&#41;;
//entfernt alle a Tags

$string = strip_tags&#40;$string&#41;;
//entfernt alle html tags