Gästebuch zugespammt, Lösung?

Diskutiere mit über: Gästebuch zugespammt, Lösung? im Web Page Design Forum

  1. maxk

    maxk Thread Starter MacUser Mitglied

    Beiträge:
    205
    Zustimmungen:
    17
    Registriert seit:
    11.08.2005
    Hallo!

    Ich habe für einen Freund eine Homepage für sein Gasthaus gemacht. Es hat einen eher ländlichen Charakter und so auch die Homepage.

    Seit kurzem wird das Gästebuch regelmäßig von Bots zugespammt, da ich keinen Schutz vor automatisierten Agenten eingebaut habe.

    Als Lösung wäre das Abtippen eines Codes auf einem Bild möglich, wie man es oft findet, siehe Wikipedia/CAPTCHA. Die Zielgruppe des Gasthauses, also auch die Besucher der Homepage, sind jedoch eher Leute, die wenig Erfahrung im Umgang mit dem Internet haben. Und genau diese will ich mit eigentümlichen Codes nicht abschrecken.

    Jetzt kommt mein Anliegen: Gibt es vernünftige Alternativen zu CAPTCHA? Wie kann ich die beiden Konzepte Bedienbarkeit und Sicherheit vereinen?

    Danke für Vorschläge, Markus
     
  2. Joern1983

    Joern1983 MacUser Mitglied

    Beiträge:
    254
    Zustimmungen:
    6
    Registriert seit:
    29.10.2006
    Man könnte noch die Beiträge von Hand freigeben. Solange es nicht zu viele werden geht das denke ich auch ganz gut.!
     
  3. heldausberlin

    heldausberlin MacUser Mitglied

    Beiträge:
    14.081
    Zustimmungen:
    302
    Registriert seit:
    01.05.2004
    Aus dem gleichen Problem heraus, habe ich bei meinem Gästebuch die Textfelder anders benannt und die Seite auch nicht als gaestebuch oder guestbook abgespeichert.
    Das hält schon mal einige Bots ab.
    Dann habe ich alle Textfelder per PHP eingeschränkt, so dass im Feld E-Mailadresse eine E-Mailadresse rein muss, in allen anderen Feldern aber keine rein DARF.
    Bots machen ja willkürlich überall irgendwelche Adressen rein, damit es dann auch akzeptiert wird.

    Nachdem ich in einer Nacht mal 800 Spams im GB hatte, habe ich damit seither absolute Ruhe. :)
     
  4. 0210072042

    0210072042 MacUser Mitglied

    Beiträge:
    107
    Zustimmungen:
    0
    Registriert seit:
    18.10.2004
    Da hänge ich mich gleich dazu. Hab das Problem auch!
    Derzeitige Lösung für mich: Alle Felder sind Pflichtfelder, nach dem abschicken bekomme ich ein eMail (Filterregel!). Dann lasse ich es für 24 (oder 12, je nach Einstellung) Stunden anzeigen und wenn ich es bis dahin nicht bestätigt habe, wird es automatisch gelöscht.

    Bekomme schon wegen der Pflichtfelder keine SPAM eMails mehr, die paar, die alle Felder befüllen. Sortiere ich erst später aus.

    HP
     
  5. BlueAngel

    BlueAngel MacUser Mitglied

    Beiträge:
    194
    Zustimmungen:
    4
    Registriert seit:
    26.04.2005
    Ja das Problem ist wirklich schlimm, bei uns hat es sehr viel gebracht als wir damals gesagt haben das "bestimmte Wörter" nicht im Kommentar sein dürfen... zB. http:// dafür gibts das Feld: Homepage ....
    Seit kurzem haben wir wieder ein paar mehr die wir aussortieren... mal schauen, wenn es schlimmer wird, muss mein Schatz wieder "ran"...
     
  6. heldausberlin

    heldausberlin MacUser Mitglied

    Beiträge:
    14.081
    Zustimmungen:
    302
    Registriert seit:
    01.05.2004
    Also eine manuelle Freigabe halte ich für völlig sinnlos, ob du am Ende 1000 Spams offline bearbeiten musst, oder online löschen, kommt aufs Gleiche raus.

    Wie gesagt, Bots verfahren in der Regel nach dem gleichen Muster. Sie lesen den Quellcode.
    Nenne das input-Feld für Hompage um, also statt "url" "email", dann liest der Bot "email" und trägt eine Emailadresse ein, das verbietest du aber z. B. mit

    PHP:
    if(
    (
    ereg("([a-zA-Z0-9\.\_\-]+)@([a-zA-Z0-9\.\-]+\.[A-Za-z][A-Za-z]+)$"$email))
    ){
    $fehler=3;}
    else {}
    umgekehrt dann das gleiche für das Mailadressenfeld, dass dann nicht "email" heißen darf.

    Der normale Besucher bekommt davon dann natürlich nichts mit.
    Du kannst dann die sichtbaren Bezeichungen "Homepage" (und den Inhalt "http://") und "E-Mail" z. B. durch Unicode-Zeichen codieren, dann lesen das Bots auch nicht.
     
  7. Nanos

    Nanos MacUser Mitglied

    Beiträge:
    171
    Zustimmungen:
    2
    Registriert seit:
    02.11.2006
    Hallo, ich habe folgende Lösung getestet, und, es funktioniert.
    http://www.lg-muli.de/gaestebuch-eintragen.php

    zusätzlich ist eine reload sperre eingebunden mit IP überprüfung.

    Habe seid der einbindung November 06 keinerlei Spameinträge mehr.
     
  8. heldausberlin

    heldausberlin MacUser Mitglied

    Beiträge:
    14.081
    Zustimmungen:
    302
    Registriert seit:
    01.05.2004
  9. BlueAngel

    BlueAngel MacUser Mitglied

    Beiträge:
    194
    Zustimmungen:
    4
    Registriert seit:
    26.04.2005
    @Nanos

    Mit solchen Dingen "verschreckt" man doch auch manchen Benutzer, bzw. wenn ich da "tausende" Tests machen muss, bzw. Codes identifizieren muss, ist die Lust einen Gästebucheintrag zu hinterlassen auch bei 0.
     
  10. Nanos

    Nanos MacUser Mitglied

    Beiträge:
    171
    Zustimmungen:
    2
    Registriert seit:
    02.11.2006
    dem stimme ich zu @BlueAngel,
    jedoch habe ich aktuell keine andere, funktionierende Lösung.
     
Die Seite wird geladen...
Ähnliche Themen - Gästebuch zugespammt Lösung Forum Datum
elegante Wordpress Lösung für Bibliothek? Web Page Design 12.12.2013
Vertikales Zentrieren ENDLICH DIE LÖSUNG Web Page Design 20.10.2010
Suche: SCHÖNES, STYLISCHES, SCHLICHTES Gästebuch (zum einbinden in iWEB) Web Page Design 13.06.2009
CSS-Lösung für IE-PNG-Problem? Web Page Design 10.07.2008
CSS - Box im IE 7 nicht in der Mitte - Lösung? Web Page Design 01.07.2008

Diese Seite empfehlen

Benutzerdefinierte Suche