Ergebnis 1 bis 6 von 6

Thema: Gästebuch sicher machen

  1. #1
    König(in)
    Registriert seit
    03.07.2004
    Ort
    Rosenheim
    Beiträge
    1.024
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Gästebuch sicher machen

    Hallo,

    habe da ein Problem mit einem Gästebuch.
    Vor ca. 2,5 Jahren habe ich da mal mit PHP ein Gästebuch erstellt dass die Einträge in eine Datenbank einträgt. Eigentlich nix besonderes.
    Nun wird es allerdings mit Spam bombardiert, wieso, keine Ahnung. Mein erster Gedanke war ein Sicherheitscode einzurichten, die der Besucher eingeben muss damit der Eintrag geschrieben wird. Funktioniert auch für den Besucher, wenn er den Code nicht oder Falsch eingibt dann wird kein Eintrag erzeugt. Schreibt er den Code richtig so wird der Eintrag gemacht. Dachte wäre OK, 10min später waren wieder Spam Einträge drin. da kommen so täglich ca. 30-40 Neue Einträge rein. Dieser Sicherheitscode ist eine Zufallszahl die über PHP zwischen 1 und 15000 generiert wird.

    Hat jemand eine Idee wie man das sonst noch sicherer machen kann? Oder wie kann ich das unterbinden dass da Spam reinkommt. Wirklich viel hand anlegen wollte ich da nicht mehr, aber wenn es sein muss.

    Vielen Dank für Antworten schonmal im Voraus!

    MfG Daniel
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    König(in) Avatar von chris90night
    Registriert seit
    09.09.2006
    Ort
    <?php echo $_SERVER['PHP_SELF']; ?>
    Beiträge
    1.096
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Ja, wie sieht der Spam aus? Paar Buchstaben oder richtige Werbung?
    Ich habe zum Beispiel eine Mindestanzahl von Zeichen eingebaut, unter 20 Zeichen geht bei mir nichts ...
    Aber kommt halt drauf an, was für Spam, ob er automatisch, maschinell erzeugt wird, oder ob da jemand zu viel Zeit hat und dich ärgern will.
    Zusätzlich fällt mir gerade ein, könntest du vielleicht die IP speichern (Muss der User ja nicht wissen) und dann einstellen, dass nur nach bestimmten Zeitabschnitten man wieder posten darf ...


    Denk immer daran: auch am anderen Ende der Leitung sitzt ein Mensch!

  3. #3
    König(in)
    Themenstarter

    Registriert seit
    03.07.2004
    Ort
    Rosenheim
    Beiträge
    1.024
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Hi,

    danke für die Antwort!
    die IP speicher ich bereits mit, aber halt ohne Sperre, das wäre schonmal eine gute Idee.

    Sieht auf jeden Fall nach Spam aus. Jetzt hab ich nur ein kleines Beispiel, das ist grad geschrieben worden:
    Code:
    Your Site Is Cool!
    Visit our Great Sites, Please!
    
    airfare cheap | http&#58;//cheap-airfare-msn.info/ | airfare cancun cheap | http&#58;//cheap-airfare-msn.info/index1.html | cheap airfare to italy | http&#58;//cheap-airfare-msn.info/index2.html | airfare cheap flight robot | http&#58;//cheap-airfare-msn.info/index3.html
    
    
    Thanks a lot! &#40;-;
    Ich mein, die betreiber der Seite sind deutsche und haben mit sowas nix am hut.

    Andere Einträge waren um einiges länger und enthielten immer wieder den gleichen BBCode Satz, mit einem Link auf irgendeine Seite. Das GB unterstützt allerdings keinen BBCode und so wird das ganze Zeugs angezeigt. Das waren auf jeden Fall mehr als 20 Zeichen.

    Beim GB gibts für den Besucher noch die Möglichkeit E-Mail Adresse, ICQ-nr und Website anzugeben. Die Felder werden auch immer brav gefüllt, allerdings nur mit Müll.

    Kann mir nicht vorstellen dass da einer den ganzen Tag vorsitzt und sich so etwas ausdenkt.

    schon komisch das ganze.

  4. #4
    Kaiser(in)
    Registriert seit
    09.12.2005
    Alter
    29
    Beiträge
    2.496
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    ja, das geschieht alles per bots
    du brauchst also ein sicherheitssystem, das bots nicht (einfach) umgehen können
    entweder ne art "matheaufgabe" mit auswahlfeldern (radio),
    nen radio button, der auf nein steht, den man auf ja stellen muss,
    ein für den user unsichtbares feld, das leer bleiben muss (div drum, mit css unsichtbarmachen) oder
    nen captcha, gabs hier letzens nen thread mit nem guten link dazu

    ich hab eigentlich mit der kombination von ja/nein button und nem unsichtbaren feld sehr gute ergebnisse erzielt

    edit : hier der link
    http://www.jtr.de/scripting/php/clas...cha/index.html
    Sei immer du selbst. Außer du kannst Batman sein. Sei immer Batman!

  5. #5
    König(in)
    Themenstarter

    Registriert seit
    03.07.2004
    Ort
    Rosenheim
    Beiträge
    1.024
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Hi,

    danke für die Antwort. Das mit dem unsichtbaren Feld hab ich jetzt eingebaut.
    Wie ich grad gesehen habe sind heute erst 3 Einträge gemacht worden, anscheinend hat das mit dem Sicherheitscode schon etwas gebracht, jetzt noch das unsichtbare Feld. DAnn bin ich mal gespannt wie lang das gut geht. Wenn das wieder anfängt nehm ich mir die Zeit und bau den Captcha ein. Hab damit schon erfahrung gemacht und finde das garnicht mal schlecht, nur für die Zwecke etwas zu aufwendig.

    Vielen Dank für die Hilfe!

    Gruß Daniel

  6. #6
    Kaiserliche Hoheit Avatar von No0ob
    Registriert seit
    02.01.2006
    Ort
    Nähe Frankfurt
    Beiträge
    1.500
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Du kannst auch eine generierte Zufallsfrage stellen, die eine eindeutige Antwort hat, z.b. Was ergibt 4+4 oder sowas

Ähnliche Themen

  1. Datenbankabfrage sicher?
    Von lolman im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 9
    Letzter Beitrag: 24.10.2006, 15:34
  2. Gästebuch selber machen!
    Von Sed Reaper im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 5
    Letzter Beitrag: 24.12.2005, 17:22
  3. Ist ein Router sicher?
    Von Steffi im Forum Computer - Internet Forum
    Antworten: 8
    Letzter Beitrag: 13.06.2005, 19:56
  4. wie sicher....
    Von Coolbuster im Forum Computer - Internet Forum
    Antworten: 4
    Letzter Beitrag: 29.03.2005, 23:06
  5. FTP Upload sicher???
    Von FDJ im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 9
    Letzter Beitrag: 07.09.2004, 00:28

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •