Spam-Schutz-Mechanismen für Gästebuch & Co

Computer: Software & Programmierung PHP
#1

Moin,

ich bin dabei, ein kleines Forum und ein Gästebuch zu schreiben. Nun gibt es dabei ja leider mehrere Einfallstore für Spammer:

  • User-Registrierung für das Forum

  • Forums-Eintrag schreiben (u.U.)

  • Gästebuch-Eintrag schreiben

Meine Frage ist nun, wie man sich dabei vor Spam schützen kann.

Häufig werden ja solche Text-Bilder zum Abtippen verwendet.

  • Welche Tools gibt es, um solche Bilder zu erstellen?

  • Welche Mechanismen gibt es noch?

Ich kann mir zwar auch selbst einiges ausdenken, aber erstens ist nicht sicher, ob es dann wirklich hinreichend robust funktioniert, vor allem aber kostet es zuviel Zeit.

Für Hinweise dankt
Kristian

#2

Du musst mal bei www.java24.net vorbeischaun. da gibt es z.B. irgendwo einen Button, der erst nach 10 Sekunden klickbar ist, das dürfte spammer ein klein wenig abhalten. Du könntest auch kleine Mathe-Aufgaben stellen (blooos nicht zu schwer :smile: ) die man vor jedem Post rechnen muss. Am besten in Bildern aber es würde auch gehen wenn du Z.B 8 pluz 3 schreiben würdest.
MfG:
StoneCold

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

… Button, der erst nach 10 Sekunden klickbar ist,
… kleine Mathe-Aufgaben stellen
… Am besten in Bildern aber es würde auch gehen wenn du Z.B 8 pluz 3 schreiben würdest.

Hi kalter Stein,

das mit den 10s kann ich mir nicht so recht vorstellen. Du musst bedenken, dass man nur die Daten, die das Formular an das PHP-Skript schickt, kopieren muss, um das Skript dann direkt mit diesen Daten aufzurufen. Da spielt so eine Verzögerung dann keine Rolle mehr, würde ich sagen.

An Mathe-Aufgaben oder ähnliches hatte ich auch schon gedacht, insbesondere die Bilder-Variante. Wenn Du die Aufgabe nämlich als Text reinschreibst, kannst Du diesen Mechanismus gleich ganz weglassen, da macht das „z“ beim „plus“ auch nichts mehr. Hierbei musst Du nämlich bedenken, dass sich die Spammer offenbar selbst („live“) solche Seiten anschauen und gucken, was sie machen müssen, also keine Bots darauf ansetzen. Und dann kriegen sie alles raus. Ich brauche mir da nur an die eigene Nase fassen - bin zwar kein Spammer, habe aber schon so manchen trivialen Schutz-Mechanismus geknackt - einfach aus Spaß an der Freude und ohne das dann auszunutzen. Und Leute wie ich sind die, vor denen ich mich fürchte, wenn sie dann noch Spammer sind :wink:

Kristian

#4

Hallo

Was ich auch ganz nett finde, sind Bilder mit einigen Kreisen drauf und der Anweisung ‚Rechten Kreis anklicken‘ oder ‚Kreis anklicken, der nicht ganz geschlossen ist‘.

Einzubinden mit

Das lässt sich eventuell sogar mit GD-Bibiliothek bei bedarf erstellen. Must nur irgendwie dafür sorgen, dass jedes Bild nur einmal angeklickt werden darf.

Johannes Matschke

#5

Hm, ich hab´s zwar nicht GANZ verstanden, aber kann mir vorstellen, was Du meinst :wink: Stimmt, klingt auch nicht schlecht.

Habe jetzt übrigens doch auch nochmal selbst gefrickelt. Mal probieren. Und auf das „GD“ bin ich gestern abend erst zufällig gestoßen, als ich das PHP-Handbuch umgrub. Klasse Sache. Wen´´s nicht auf das letzte Quäntchen Qualität ankommt, ist das ein unheimlich starkes Tool.

Kristian

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

Moin,

ich bin dabei, ein kleines Forum und ein Gästebuch zu
schreiben. Nun gibt es dabei ja leider mehrere Einfallstore
für Spammer:

  • User-Registrierung für das

Forum

mit persöhnlicher freischaltung oder registrierungslink

  • Forums-Eintrag schreiben:frowning:u.U.)

je nach forum if(logged_in($user)) oder per IP - Binding

  • Gästebuch-Eintrag schreiben

siehe eins drüber

Meine Frage ist nun, wie man sich dabei vor Spam schützen kann.

Häufig werden ja solche Text-Bilder zum Abtippen
verwendet.

  • Welche Tools gibt es, um solche Bilder zu

erstellen?

tools gibts nicht, das sind scripte, die per php ein dynamisches PNG erzeugen

  • Welche Mechanismen gibt es
    noch?

Ich kann mir zwar auch selbst einiges

ausdenken, aber erstens ist nicht sicher, ob es dann wirklich
hinreichend robust funktioniert, vor allem aber kostet es
zuviel Zeit.

Für Hinweise dankt
Kristian

und noch was ganz wichtiges,

Spam hat die absicht, so viele leute wie möglich zu erreichen,

solche unfertigen Produkte wie phpNuke und phpBB, die weit verbreitet(da kostenlos) sind, und wo sicherheitlücken zum alltag zählen würde ich deshalb nicht benutzten, denn diese ziehen spam-bots an, wie die kühe die fliegen

wenn du alles selber programmierst, kann die eigentlich gar nix passieren