Spambots in Blog/Gästebuch/Website - Captcha Ersatz

#1 Hallo,

ich habe ein Gästebuch und jeden Tag 20 Einträge von irgendwelchen Spambots drin die dort Sex und Viagra verkaufen wollen

welches Sicherheitsmechanismen kann ich da einbauen?
(handelt sich um ein selbstgebautes PHP Gästebuch)

#2 Wenn Du schon ein Gästebuch in PHP selbst gebaut hast, dann wirst Du sicherlich auch keine Probleme haben, Captchas einzusetzen (einfach nach "captcha" googeln). Das sollte relativ sicher gegen Spambots sein. Ebenso solltest Du vermeiden, dass Dein Gästebuch in Suchmaschinen eingetragen ist (einfach in der robots.txt das Gästebuch ausschließen und/oder in den robots-metaangaben "noindex,nofollow" eintragen).

Zusätzlich könntest Du die IP des Eintragenden gegen eine DNSBL checken (ist aber vermutlich zu aufwendig) oder selbst eine IP-Ausschlussliste erstellen (allerdings kommen Spambots immer aus verschiedenen IP-Bereichen, wäre also auch sehr aufwendig).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 bei grossen Websites ist der Captcha natürlich die beste Lösung!

ich finde diese Bilder-abtipp-Lösung allerdings ziemlich nervig, weswegen ich bei kleinen Gästebüchern einfach empfehle etwas Javascript einzubauen.
Spambots können nämlich bisher noch kein Javascript bzw. machen sich nicht den Aufwand also: einfach das Gästebuch Formular so umbauen, das man dieses nur mit Javascript absenden kann:

entweder den Formular Teil der Website einfach hiermit verschlüsseln:
http://www.dynamicdrive.com/dynamicindex9/encrypter.htm

oder aber das Absenden der Formulare mit folgendem Code machen:
<a href="javascript: document.der_name.submit()">Absenden</a>

und die Spambots kommen nicht mehr klar - bei mir hilfts.

Greetz Lp

P.S. das ganze kann man natürlich mit einem noscript Tag auch failsafe machen und für Leute die kein JS unterstützen eine Captcha Abfrage basteln.