Spambots in Blog/Gästebuch/Website - Captcha Ersatz

#0
01.12.2005, 22:28
Flum
zu Gast
#1 Hallo,

ich habe ein Gästebuch und jeden Tag 20 Einträge von irgendwelchen Spambots drin die dort Sex und Viagra verkaufen wollen ;)

welches Sicherheitsmechanismen kann ich da einbauen?
(handelt sich um ein selbstgebautes PHP Gästebuch)
Seitenanfang Seitenende
03.12.2005, 06:07
Member
Avatar Gool

Beiträge: 4730
#2 Wenn Du schon ein Gästebuch in PHP selbst gebaut hast, dann wirst Du sicherlich auch keine Probleme haben, Captchas einzusetzen (einfach nach "captcha" googeln). Das sollte relativ sicher gegen Spambots sein. Ebenso solltest Du vermeiden, dass Dein Gästebuch in Suchmaschinen eingetragen ist (einfach in der robots.txt das Gästebuch ausschließen und/oder in den robots-metaangaben "noindex,nofollow" eintragen).

Zusätzlich könntest Du die IP des Eintragenden gegen eine DNSBL checken (ist aber vermutlich zu aufwendig) oder selbst eine IP-Ausschlussliste erstellen (allerdings kommen Spambots immer aus verschiedenen IP-Bereichen, wäre also auch sehr aufwendig).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
04.12.2005, 16:02
Member
Avatar Laserpointa

Beiträge: 2176
#3 bei grossen Websites ist der Captcha natürlich die beste Lösung!

ich finde diese Bilder-abtipp-Lösung allerdings ziemlich nervig, weswegen ich bei kleinen Gästebüchern einfach empfehle etwas Javascript einzubauen.
Spambots können nämlich bisher noch kein Javascript bzw. machen sich nicht den Aufwand also: einfach das Gästebuch Formular so umbauen, das man dieses nur mit Javascript absenden kann:

entweder den Formular Teil der Website einfach hiermit verschlüsseln:
http://www.dynamicdrive.com/dynamicindex9/encrypter.htm

oder aber das Absenden der Formulare mit folgendem Code machen:
<a href="javascript: document.der_name.submit()">Absenden</a>

und die Spambots kommen nicht mehr klar ;) - bei mir hilfts.

Greetz Lp

P.S. das ganze kann man natürlich mit einem noscript Tag auch failsafe machen und für Leute die kein JS unterstützen eine Captcha Abfrage basteln.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: