User für das Gästebuch sperren ohne die IP zu sperren

#1 Hi!

Ich und viele andere aus dem Board hatten das Problem, dass jemand immer Blödsinn ins Gästebuch schreibt.

Daraufhin hat Laserpointa eine Anleitung gemacht, wie man das Gästebuch für eine IP sperrt. -> http://board.protecus.de/t19638.htm
Danke!

Aber meistens handelt es sich ja um eine dynamische IP, d.h. die IP ändert sich jedes mal. Und man hat schließlich keine Lust immer die neue IP in die htaccess-Datei zu schreiben.
------------------------------------------
Ich habe dieses Problem nun mit einem Cookie gelöst. Die Voraussetzung dafür, dass der Brwoser desjenigen Cookies akzeptiert.

1. Schreibe

PHP Code

<?php
$Gueltigkeit = time()+86400;
 setcookie("Cookie", $name, $Gueltigkeit, "/");
?>

in den Quelltext der "Eintrag-Seite" um das Cookie zu setzen. Dabei ist "Cookie" der Name das Cookies.

$name ist der Inhalt des Cookies. Dafür muss aber z.B. ein input-Feld namens "name" vorhanden sein.
Beispiel:

Code

Benutzername:<input type="text" name="name">

2. Warte bis derjenige (ein letztes Mal/wieder) Sch*** in deine Guestbook schreibt.

3. Wenn du es bis jetzt alles so gemacht hast wie oben beschrieben, dann guck nach welchen Benutzername derjenige benutzt hat.

4. Erzeuge eine Datei, auf die derjenige weitergeleitet werden soll und lade sie in das selbe Verzeichnis wie die "Eintrag-Seite". Zum Beispiel heißt diese Datei access.htm

5. Zum Beispiel hat derjenige den Benutzernamen "anonym" benutzt. Somit hat $name (s Schritt 1) den Wert anonym und somit ist auch der Inhalt des Cookies gleich -> anonym .

Jetzt lösche diesen Code-Teil wieder:

PHP Code

<?php
$Gueltigkeit = time()+86400;
 setcookie("Cookie", $name, $Gueltigkeit, "/");
?>

und schreibe dafür

PHP Code

<?php
if (isset($_COOKIE['Cookie'])) 
 {
 if ($_COOKIE['Cookie'] == 'anonym')
 {
 header("Location: access.htm");
 }
 else
 {
 header("Location: [i]Dateiname der Eintrag-Seite[/i]");
 }
 }
?>

Das Wort anonym variiert je nachdem, was derjenige im Feld <input type="text" name="name"> bzw. was derjenige für einen Benutzernamen verwendet hat.



So, das war's. Bei mir funktioniert es. Bei Problemen und Unklarheiten bitte posten.


Mfg J!M!

P.S.: An die Moderator: Falls ihr meint das ich hierfür kein neues Thema anfangen soll, dann könnt ihr es ruhig zu Laserpointas Post schieben. Aber bitte vorher benachrichtigen.

#2 Danke J!M! !!!
...eventuell könnte man mal ein kleines Projekt daraus coden

Zitat

Projektidee: Knock Out Script

- wenn man von einem unerwünschten User die IP hat kann man diese IP sperren. -> in eine Datenbank!
- wenn diese IP das nächste mal die Seite besucht bekommt diese einen Cookie (sperre=an + eine userid) sowie eine Error Meldung oder Weiterleitung irgendwohin.
- diese userid wird zur IP in der Datenbank gespeichert.
- das nächste Mal wenn die Seite besucht wird, wird erst nach einem Block Cookie gesehen, falls der existiert, wird die IP ggf. bei der entsprechenden Userid aus dem Cookie aktualisiert...

meine Phantasie dreht schon wieder durch - mal sehen, vieleicht schreibe ich oder jemand anderes mal ein Knock Out Script, was die IP und Cookie Sperre irgendwie kombiniert!

Greetz Lp

#3

Zitat

Zitat

Projektidee: Knock Out Script

- wenn man von einem unerwünschten User die IP hat kann man diese IP sperren.

Der Haken ist hier ja wieder die IP.

Zitat

- wenn diese IP das nächste mal die Seite besucht bekommt....

Derjenige wird wohl kaum mit der gleichen IP wiederkommt.

Aber sonst ist die Projektidee eigentlich ganz gut.

Mfg J!M!

#4 hi,

der ansatz ist gut, doch auf keinen fall als schutz zu gebrauchen. Cookies müssen clientseitig nicht angenommen werden. Das bedeutet zwar ein schutz für otto normalverbraucher, aber nicht für ernst hackermann, der ohne probleme 1000 einträge in dein gästebuch schreibt.

Einen guter schutz für ein gästebuch ist nicht realisierbar. Das einzige, was die sache für jemanden der unbedingt reinschreiben will wirklich erschwert ist ein zahlencode (was man ja von vielen orten her schon kennt).
__________
greez
honk

#5 Wer sagt denn , dass der Schmierfink unter demselben benutzernamen wiederkommt? Wenn er merkt, der eine Name funktioniert nicht, nimmt er einen anderen, oder habe ich etwas falsch verstanden?

#6 Naja ich weis nicht ob es direkt ums spammen geht sonst könnte man ja auch allgemein eine Sperre einbauen, sowas wie pro Minute 1 Eintrag.

mfg
Tischler
__________
#protecus @ irc.freenode.net

#7 @ horatio: keine ahnung was du meinst.. sorry :-P
@ tischler: ja, das ist die beste lösung. ip-sperre z.b. 1 oder 2 minuten. es lässt sich allerdings immer noch spammen; ich hab auch schon scripte geschrieben die das können. man bedient sich einer proxy liste und spammt so 100 einträge mit 100 verschiedenen ip's.. es lässt sich folglich immer einen weg finden.
__________
greez
honk

#8

Zitat

der ansatz ist gut, do

Zitat

ch auf keinen fall als schutz zu gebrauchen.

Besser schlechter Schutzals gar keiner...

Zitat

Wer sagt denn , dass der Schmierfink unter demselben benutzernamen wiederkommt? Wenn er merkt, der eine Name funktioniert nicht, nimmt er einen anderen, oder habe ich etwas falsch verstanden?

Eigentlich hat mein Schutz nichts mit dem Benutzernamen zu tun. Es wird bloß der verwendete Benutzername als Cookieinhalt geschrieben:

Code

Benutzername:<input type="text" name="[color="red"]name[/color]">

PHP Code

<?php
setcookie("Cookie", [color="red"]$name[/color], $Gueltigkeit, "/");
?>

Somit weiß der Besitzer, welchen User mit welchem Cookieinhalt sperren soll.

Zitat

Naja ich weis nicht ob es direkt ums spammen geht sonst könnte man ja auch allgemein eine Sperre einbauen, sowas wie pro Minute 1 Eintrag.

Nein, es geht nicht ums Spammen. Es geht darum dass rassistische und sexistische Inhalte eingetragen wurden.

Zitat

man bedient sich einer proxy liste und spammt so 100 einträge mit 100 verschiedenen ip's.. es lässt sich folglich immer einen weg finden.

Alles schön und gut. Aber was ist wenn der Provider später einem anderen User die IP zuteilt-> dynamische P-Verarbeitung...?

MfG J!M!

P.S.: @ mr_honk: Alte, als erledigt erklärte Themen müssen nicht wieder ausgegraben werden... ;-)