Herzlich willkommen im Archiv vom ABAKUS Online Marketing Forum
Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.
Du arbeitest mit einer Liste von Stop-Worten. Damit musst du die Liste natürlich immer pflegen.Michael1967 hat geschrieben:Man könnte das auch mit einer Funktion (erweiterbar) lösen. Hier werden dann alle Eingabefelder abgeprüft und der Spamversuch blockiert.
Bitte, gern geschehen.ole1210 hat geschrieben:@ robo:
Bin jetzt schon fast 24 Stunden spamfrei! Ich würde sagen, deine Zeilen Code haben geholfen!
Danke!
Das ist mit des schlechteste, was man machen kann, denn das input-Feld, also genauer gesagt die Info, wird erst an den Client geschickt und dann erwartet man bei der Abfrage diesen Wert zurück. Schon mal daran gedacht, dass der Client dann mit Absicht einen falschen Wert liefern kann?cren hat geschrieben:Um die Idee von oldInternetUser aufzugreifen, so kannst es codieren:
<input type="hidden" name="erstertimestamp" value="<?php echo base64_encode(time()); ?>" />
Auswerten kannst es dann mit
<?php
if (base64_decode($_REQUEST["erstertimestamp"]) < time() - 60) // 60 sekunden
{
// formular abschicken
} else {
// formular nicht abschicken
}
?>
Wenn jemand mehr zu den bereits angesprochenen Rechenaufgaben weiß würde mich das auch brennend interessieren
@Graccem: Selbstverständlich ist dieser Vorschlag unter dem Gesichtspunkt einer ernsthaften Sicherheit ein schlechter Scherz.Graccem hat geschrieben:Das ist mit des schlechteste, was man machen kann, denn das input-Feld, also genauer gesagt die Info, wird erst an den Client geschickt und dann erwartet man bei der Abfrage diesen Wert zurück. Schon mal daran gedacht, dass der Client dann mit Absicht einen falschen Wert liefern kann?
Wenn du es mit dem Zeitstempel machen möchtest, dann musst du diese Info auf dem Server speichern (DB oder Session).
Ich habe damit Ruhe. Davor hatte ich über 100 Spameinträge in der Woche. Jetzt rutschen in der Woche noch 1 bis 3 Einträge durch, weil sich diese Spammer sich ja immer wieder etwas Neues einfallen lassen.robo hat geschrieben:Du arbeitest mit einer Liste von Stop-Worten. Damit musst du die Liste natürlich immer pflegen.Michael1967 hat geschrieben:Man könnte das auch mit einer Funktion (erweiterbar) lösen. Hier werden dann alle Eingabefelder abgeprüft und der Spamversuch blockiert.
Mein Codeschnipsel beruht auf der Tatsache, dass man in input-Felder per Browser keinen Zeilenumbruch eingeben kann. Ein Script kann aber für diese Felder Zeilenumbrüche übergeben. Und wenn es das tut, schnappt die Falle zu. Zwar keine 100%ige Methode, aber ziemlich gut und vor allem wartungsfrei.
cu, Robo