Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Kontaktformular Spamschutz über Zeitabfrage???

Ajax, Hijax, Microformats, RDF, Markup, HTML, PHP, CSS, MySQL, htaccess, robots.txt, CGI, Java, Javascript usw.
ole1210
PostRank 10
PostRank 10
Beiträge: 7464
Registriert: 12.08.2005, 10:40
Wohnort: Olpe

Beitrag von ole1210 » 06.07.2006, 14:05

@ robo:
Bin jetzt schon fast 24 Stunden spamfrei! Ich würde sagen, deine Zeilen Code haben geholfen!

Danke!

Anzeige von ABAKUS

von Anzeige von ABAKUS »


Hochwertiger Linkaufbau bei ABAKUS:
  • Google-konformer Linkaufbau
  • nachhaltiges Ranking
  • Linkbuilding Angebote zu fairen Preisen
  • internationale Backlinks
Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

robo
PostRank 8
PostRank 8
Beiträge: 837
Registriert: 23.12.2003, 19:41
Wohnort: Schwangau

Beitrag von robo » 06.07.2006, 15:22

Michael1967 hat geschrieben:Man könnte das auch mit einer Funktion (erweiterbar) lösen. Hier werden dann alle Eingabefelder abgeprüft und der Spamversuch blockiert.
Du arbeitest mit einer Liste von Stop-Worten. Damit musst du die Liste natürlich immer pflegen.

Mein Codeschnipsel beruht auf der Tatsache, dass man in input-Felder per Browser keinen Zeilenumbruch eingeben kann. Ein Script kann aber für diese Felder Zeilenumbrüche übergeben. Und wenn es das tut, schnappt die Falle zu. Zwar keine 100%ige Methode, aber ziemlich gut und vor allem wartungsfrei.

cu, Robo :)

robo
PostRank 8
PostRank 8
Beiträge: 837
Registriert: 23.12.2003, 19:41
Wohnort: Schwangau

Beitrag von robo » 06.07.2006, 15:26

ole1210 hat geschrieben:@ robo:
Bin jetzt schon fast 24 Stunden spamfrei! Ich würde sagen, deine Zeilen Code haben geholfen!

Danke!
Bitte, gern geschehen.

Einen interessanten Artikel zum Thema gibt's auch bei Heise: Versandkontrolle
Nur während dort eine Gültigkeitsprüfung von Mailadressen forciert wird, mache ich eine Ungültigkeitsprüfung von einzeiligen Eingabefeldern. :-) Ist einfacher und universeller einsetzbar. :-)

cu, Robo :)

Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.


unknownsoul
PostRank 9
PostRank 9
Beiträge: 1604
Registriert: 08.02.2006, 08:28

Beitrag von unknownsoul » 06.07.2006, 18:02

Seit dem ich die kleinen Bildchen mit den Zahlen verwende kommt kein Spam über einfache Formulare mehr rein. Komplexe Formulare kann offenbar eh kein Bot ausfüllen.

Also bisher hat noch kein Bot mein Bildchen lesen können, obwohl es relativ leicht zu lesen wäre.

Graccem
PostRank 4
PostRank 4
Beiträge: 115
Registriert: 16.12.2004, 12:57
Wohnort: Berlin

Beitrag von Graccem » 06.07.2006, 21:09

cren hat geschrieben:Um die Idee von oldInternetUser aufzugreifen, so kannst es codieren:

<input type="hidden" name="erstertimestamp" value="<?php echo base64_encode(time()); ?>" />

Auswerten kannst es dann mit
<?php
if (base64_decode($_REQUEST["erstertimestamp"]) < time() - 60) // 60 sekunden
{
// formular abschicken
} else {
// formular nicht abschicken
}
?>

Wenn jemand mehr zu den bereits angesprochenen Rechenaufgaben weiß würde mich das auch brennend interessieren :)
Das ist mit des schlechteste, was man machen kann, denn das input-Feld, also genauer gesagt die Info, wird erst an den Client geschickt und dann erwartet man bei der Abfrage diesen Wert zurück. Schon mal daran gedacht, dass der Client dann mit Absicht einen falschen Wert liefern kann?

Wenn du es mit dem Zeitstempel machen möchtest, dann musst du diese Info auf dem Server speichern (DB oder Session).

oldInternetUser
PostRank 9
PostRank 9
Beiträge: 1250
Registriert: 19.03.2005, 12:52

Beitrag von oldInternetUser » 06.07.2006, 22:24

Graccem hat geschrieben:Das ist mit des schlechteste, was man machen kann, denn das input-Feld, also genauer gesagt die Info, wird erst an den Client geschickt und dann erwartet man bei der Abfrage diesen Wert zurück. Schon mal daran gedacht, dass der Client dann mit Absicht einen falschen Wert liefern kann?

Wenn du es mit dem Zeitstempel machen möchtest, dann musst du diese Info auf dem Server speichern (DB oder Session).
@Graccem: Selbstverständlich ist dieser Vorschlag unter dem Gesichtspunkt einer ernsthaften Sicherheit ein schlechter Scherz.

Nur: Die Implementierung als Schutz gelingt in ein paar Minuten. Die Spambots dagegen werden nicht extra wegen so einem Schutz ergänzt - also blicken sie es nicht und verschwinden.

Michael1967
PostRank 9
PostRank 9
Beiträge: 2158
Registriert: 26.10.2005, 23:51

Beitrag von Michael1967 » 07.07.2006, 09:32

robo hat geschrieben:
Michael1967 hat geschrieben:Man könnte das auch mit einer Funktion (erweiterbar) lösen. Hier werden dann alle Eingabefelder abgeprüft und der Spamversuch blockiert.
Du arbeitest mit einer Liste von Stop-Worten. Damit musst du die Liste natürlich immer pflegen.

Mein Codeschnipsel beruht auf der Tatsache, dass man in input-Felder per Browser keinen Zeilenumbruch eingeben kann. Ein Script kann aber für diese Felder Zeilenumbrüche übergeben. Und wenn es das tut, schnappt die Falle zu. Zwar keine 100%ige Methode, aber ziemlich gut und vor allem wartungsfrei.

cu, Robo :)
Ich habe damit Ruhe. Davor hatte ich über 100 Spameinträge in der Woche. Jetzt rutschen in der Woche noch 1 bis 3 Einträge durch, weil sich diese Spammer sich ja immer wieder etwas Neues einfallen lassen.

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag