Gästebuch zugespammt, Lösung?

Noch eine Möglichkeit, die bisher genannten recht ähnlich ist. Ich nutze sie seit Jahren auf > 100 Formularen und es kommt kein Spam mehr durch. Nachdem ich die Beobachung gemacht habe, daß die Bots grundsätzlich alle Felder ausfüllen, habe ich das Feld für die E-Mail-Adresse umbenannt und ein weiteres mit dem Namen "email" eingefügt. Dieses mache ich mit CSS unsichtbar, ansonsten ist es aber ganz normal. Da die Bots natürlich keine .css-Dateien parsen, füllen sie das Feld auch aus. Das Sende/Speicher-Programm prüft nun, ob die zugehörige POST-Variable leer ist und bricht sonst ab.
 
@jkm: Nichts anderes habe ich oben/eine Seite vorher beschrieben. :)
 
Sorry, ich hatte einiges nur überflogen :)
 
Unter dem Motto "The Akismet API is open" bieten die Jungs von Akismet auch Alternativlösungen.
 
Kannst Du dann noch schnell die Website zentrieren. Liegt immer Links oben im Browser.
 
Hallo!

Hab bis jetzt keinen neuen Spam-Eintrag mehr.

Was ich gemacht habe (besonderen Dank an heldausberlin und BlueAngel):
Formularbenennung im Code geändert: Namen-feld heißt email und Email-feld heißt name. Wird unter name ein @ gefunden, Fehlermeldung, wird unter Emailfeld kein @ gefunden->Fehlermeldung.

Außerdem wird kein "http:" im text erlaubt, da dafür explizit das Linkfeld vorgesehen ist.

Wie gesagt, keine neuen Spam-Einträge mehr.

Danke nochmal an alle!
 
@maxk .... bitte, vereinzelt werden (wie auch bei uns) vielleicht noch ein paar "böse Einträge" kommen, aber die sind mit der Hand aussortierbar und so gering das es nicht "nervt".

@heldausberlin, nein kenne ich nicht, muss ich mir mal durchlesen ...
 
Das Problem mit den Bots hatte ich auch. Habe jetzt einfach ein weiteres Feld hinzugefügt in dem man eine Zahl eingeben muss, die ausgeschrieben daneben steht. Gut ist wieder mehr Aufwand für die Besucher, aber da die meisten Besucher auf meiner Seite sowieso angemeldete User sind und für sie dieses Feld wegfällt, ist das auch kein Problem.

Seit ich das Feld eingegeben habe, habe ich keine Spam Einträge mehr. Funktioniert also einwandfrei. :)

MfG tzy
 
BlueAngel schrieb:
@heldausberlin, nein kenne ich nicht, muss ich mir mal durchlesen ...
Zum Vergrößern anklicken....
Probier's mal aus. Scheint sinnvoll zu sein und entspricht ja genau deinem Problem, die Sicherheit nicht auf die User übertragen zu wollen.
 
Bei mir funktioniert das seit langem ohne Probleme:

Zwei Zahlen definieren:
PHP: 
srand((double)microtime() * 1000000 );
$zahl1 = rand(1, 9);
$zahl2 = rand(1, 9);

Das Eingabefeld:
PHP: 
echo "<input type='hidden' name='z1' value='$zahl1'><input type='hidden' name='z2' value='$zahl2'>";
echo "Addiere $zahl1 + $zahl2 = <input type='text' name='gerechnet' size=2 maxlength=2>";

Übergabe der Zahlen
PHP: 
$z1 = intval($_POST["z1"]);
$z2 = intval($_POST["z2"]);
$gerechnet = intval($_POST["gerechnet"]);
$rechencheck = $z1 + $z2;

Die Überprüfung:
PHP: 
if ($gerechnet == $rechencheck && !empty($gerechnet) && !empty($rechencheck)){
echo "eintrag schreiben blabla... weil richtig gerechnet";
}

:)

cym
 
@cym: Es geht hier aber die ganze Zeit darum, das zu umgehen.
 
Übrigens sind die meisten Captchas mittlerweile recht einfach zu entschlüsseln. Ein kurzes Googlen zeigt da beachtliche Fortschritte.

Die Idee von jkm habe ich vorher noch nicht gehört und finde ich klasse als Zusatz der anderen Ideen:
Ein Feld per CSS verstecken, wenn es ausgefüllt wird (spam-bots lesen keine CSS-Dateien, füllen aber alle Felder aus) ist es Spam.

Hab's nochmal wiederholt, weil es vorhin untergegangen ist in dem ganzen Felder-Umbenennungs-Gerede. Was übrigens den Nachteil hat, dass Auto-Ausfüllen fehlschlägt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten