Möglichkeiten Website vor Spam zu schützen?

Übersicht

Sonstiges

Smalltalk

	M0rgenstern Betreff: Möglichkeiten Website vor Spam zu schützen?	Di, Feb 22, 2011 17:13 Antworten mit Zitat
Hallo Leute. Ich hab die letzten paar Tage ein wenig Ärger mit meiner Website gehabt. Ich habe dort ein Gästebuch, in dem jeder sich verewigen kann. Seit ein paar Tagen wird das GB aber leider zugespammt mit Werbung von anderen Webseiten, überwiegend für Potenzpillen (passt ja auch sooo gut zu meiner Seite^^). Das GB wurde jetzt mal vorübergehend deaktiviert, da es mich zu sehr genervt hat alle paar Stunden 2 neue Einträge löschen zu müssen. Habe mir jetzt über eine Lösung des Problems Gedanken gemacht. Auf Anhieb sind mir da Captchas eingefallen um Bots entgegenzuwirken. Aber: 1. Weiß ich nicht mit Sicherheit, ob es Bots waren. Und 2. Halte ich nicht viel von Captchas, da sie Leute die schlecht sehen benachteiligen und manch einer, der nicht sehbehindert ist, sich trotzdem zweimal überlegen wird einen Gästebucheintrag zu verfassen, wenn er so ein Captcha lösen muss. Und 3. Mich die Teile auch immer ziemlich nerven weil sie oft kaum noch zu erkennen sind. Jetzt wollte ich euch mal fragen, ob es eine andere Möglichkeit gäbe Spam zu verhindern, oder ob ich das Gästebuch auf lange Zeit geschlossen halten muss. Ich weiß nämlich ehrlich gesagt keine Lösung im Moment. Wäre toll, wenn jemand was anderes als Captchas wüsste. Lg, M0rgenstern

M0rgenstern

Betreff: Möglichkeiten Website vor Spam zu schützen?

Di, Feb 22, 2011 17:13
Antworten mit Zitat

Hallo Leute.
Ich hab die letzten paar Tage ein wenig Ärger mit meiner Website gehabt.
Ich habe dort ein Gästebuch, in dem jeder sich verewigen kann. Seit ein paar Tagen wird das GB aber leider zugespammt mit Werbung von anderen Webseiten, überwiegend für Potenzpillen (passt ja auch sooo gut zu meiner Seite^^).
Das GB wurde jetzt mal vorübergehend deaktiviert, da es mich zu sehr genervt hat alle paar Stunden 2 neue Einträge löschen zu müssen. Habe mir jetzt über eine Lösung des Problems Gedanken gemacht.
Auf Anhieb sind mir da Captchas eingefallen um Bots entgegenzuwirken.
Aber: 1. Weiß ich nicht mit Sicherheit, ob es Bots waren.
Und 2. Halte ich nicht viel von Captchas, da sie Leute die schlecht sehen benachteiligen und manch einer, der nicht sehbehindert ist, sich trotzdem zweimal überlegen wird einen Gästebucheintrag zu verfassen, wenn er so ein Captcha lösen muss.
Und 3. Mich die Teile auch immer ziemlich nerven weil sie oft kaum noch zu erkennen sind.

Jetzt wollte ich euch mal fragen, ob es eine andere Möglichkeit gäbe Spam zu verhindern, oder ob ich das Gästebuch auf lange Zeit geschlossen halten muss. Ich weiß nämlich ehrlich gesagt keine Lösung im Moment.
Wäre toll, wenn jemand was anderes als Captchas wüsste.

Lg, M0rgenstern

	Xaymar ehemals "Cgamer"	Di, Feb 22, 2011 17:21 Antworten mit Zitat
lesbare captcha: reCaptcha Andere Methode: Hostnamenfilter / IP Filter . Gibt ne liste an hostnamen die bekannt dafür sind spam zu veteilen. einfach mal nachgooglen Project Honeypot: http://www.projecthoneypot.org/
Warbseite

Xaymar

ehemals "Cgamer"

Di, Feb 22, 2011 17:21
Antworten mit Zitat

lesbare captcha: reCaptcha
Andere Methode: Hostnamenfilter / IP Filter . Gibt ne liste an hostnamen die bekannt dafür sind spam zu veteilen. einfach mal nachgooglen
Project Honeypot: http://www.projecthoneypot.org/

Warbseite

	Xeres Moderator	Di, Feb 22, 2011 17:22 Antworten mit Zitat
Wenn du die Wahl hast, benutze ReCaptcha oder programmiere ein "klicke das Kästchen 2 + 1 von rechts (5 insgesamt) an". Die Individuelle Variante hilft gegen viele Bots, da man sie nur für deine Seite spezialisieren müsste, und gut lesbar sollte es auch sein.
Win10 Prof.(x64)/Ubuntu 16.04\|CPU 4x3Ghz (Intel i5-4590S)\|RAM 8 GB\|GeForce GTX 960 Wie man Fragen richtig stellt \|\| "Es geht nicht" \|\| Video-Tutorial: Sinus & Cosinus THERE IS NO FAIR. THERE IS NO JUSTICE. THERE IS JUST ME. (Death, Discworld)

Xeres

Moderator

Di, Feb 22, 2011 17:22
Antworten mit Zitat

Wenn du die Wahl hast, benutze ReCaptcha oder programmiere ein "klicke das Kästchen 2 + 1 von rechts (5 insgesamt) an". Die Individuelle Variante hilft gegen viele Bots, da man sie nur für deine Seite spezialisieren müsste, und gut lesbar sollte es auch sein.

Win10 Prof.(x64)/Ubuntu 16.04|CPU 4x3Ghz (Intel i5-4590S)|RAM 8 GB|GeForce GTX 960
Wie man Fragen richtig stellt || "Es geht nicht" || Video-Tutorial: Sinus & Cosinus
THERE IS NO FAIR. THERE IS NO JUSTICE. THERE IS JUST ME. (Death, Discworld)

	M0rgenstern	Di, Feb 22, 2011 17:44 Antworten mit Zitat
Hey. Das mit den ReCaptchas, da muss ich sagen, dass ich keinen großen Unterschied zu normalen Captchas erkennen kann. Ich denke, dass ich Xeres Variante mal ausprobieren werde, mal schauen, was dabei herauskommt. Vielleicht gibts sowas auch als Drupal Modul, worauf die ganze Website basiert.^^ Vielen Dank. Lg, M0rgenstern

M0rgenstern

Di, Feb 22, 2011 17:44
Antworten mit Zitat

Hey.
Das mit den ReCaptchas, da muss ich sagen, dass ich keinen großen Unterschied zu normalen Captchas erkennen kann.
Ich denke, dass ich Xeres Variante mal ausprobieren werde, mal schauen, was dabei herauskommt.
Vielleicht gibts sowas auch als Drupal Modul, worauf die ganze Website basiert.^^

Vielen Dank.

Lg, M0rgenstern

	Pummelie	Di, Feb 22, 2011 18:03 Antworten mit Zitat
Wie wäre es damit, das wenn jemand einen Eintrag verfasst, dieser erst freigeschaltet werden muss? - Das löst zwar nicht das Problem, das du dich darum kümmern musst, es würde aber kein Spam mehr dort eingetragen...
It's done when it's done.

Pummelie

Di, Feb 22, 2011 18:03
Antworten mit Zitat

Wie wäre es damit, das wenn jemand einen Eintrag verfasst, dieser erst freigeschaltet werden muss? - Das löst zwar nicht das Problem, das du dich darum kümmern musst, es würde aber kein Spam mehr dort eingetragen...

It's done when it's done.

	Jumper	Di, Feb 22, 2011 18:07 Antworten mit Zitat
In der Regel werden die Spams automatisiert eingetragen. Ganz selten macht sich jemand die Mühe das per Hand zu erledigen. Bei mir maximal 2 oder 3 mal im Jahr. Mein Tipp wäre ein kleiner Timer. Das benutze ich seit etwa 2 Jahren und werde seit dem fast zu 100% von Spam verschont. Wird Dein Eingabeformular aufgerufen, reicht diese Zeile: Code: [AUSKLAPPEN] [EINKLAPPEN] $Timer = time(); Nach dem Absenden des Formulars wird die vergangene Zeit überprüft: Code: [AUSKLAPPEN] [EINKLAPPEN] if ($_POST['Timer'] > 0) { if (time() < $_POST['Timer'] + 15) { Echo "<br><br>SPAMSCHUTZ AKTIVIERT!<br>Ihre Anfrage steht in Verdacht automatisiert von einem Spamrobot eingetragen worden zu sein. Sollte dies nicht der Fall sein, warten Sie mindestens 15 Sekunden, bevor Sie dieses Formular erneut absenden!<br><br>Wir bitten um Verständnis!"; } } Sind weniger als 15 Sekunden vergangen, gehe ich von einem Robot aus. Der Vorteil liegt auf der Hand: Robots sollen jede Menge Einträge auf verschiedenen Seiten verfassen, und warten keine 15 Sekunden, die ein User bei der Eingabe von Hand aber sicher benötigt. Zudem bekommt der Robot in der Regel gar nicht mit, dass der Eintrag nicht angenommen wurde. Diese Technik bringt enorm was, wobei der User keine Nachteile hat, denn schneller als 15 Sekunden kann wohl kaum jemand ein Formular ausfüllen.

Jumper

Di, Feb 22, 2011 18:07
Antworten mit Zitat

In der Regel werden die Spams automatisiert eingetragen. Ganz selten macht sich jemand die Mühe das per Hand zu erledigen. Bei mir maximal 2 oder 3 mal im Jahr.

Mein Tipp wäre ein kleiner Timer. Das benutze ich seit etwa 2 Jahren und werde seit dem fast zu 100% von Spam verschont.
Wird Dein Eingabeformular aufgerufen, reicht diese Zeile:
Code: [AUSKLAPPEN]

$Timer = time();

Nach dem Absenden des Formulars wird die vergangene Zeit überprüft:
Code: [AUSKLAPPEN]

if ($_POST['Timer'] > 0)
{
if (time() < $_POST['Timer'] + 15)
{
Echo " SPAMSCHUTZ AKTIVIERT! Ihre Anfrage steht in Verdacht automatisiert von einem Spamrobot eingetragen worden zu sein. Sollte dies nicht der Fall sein, warten Sie mindestens 15 Sekunden, bevor Sie dieses Formular erneut absenden! Wir bitten um Verständnis!";
}
}

Sind weniger als 15 Sekunden vergangen, gehe ich von einem Robot aus. Der Vorteil liegt auf der Hand: Robots sollen jede Menge Einträge auf verschiedenen Seiten verfassen, und warten keine 15 Sekunden, die ein User bei der Eingabe von Hand aber sicher benötigt.
Zudem bekommt der Robot in der Regel gar nicht mit, dass der Eintrag nicht angenommen wurde.

Diese Technik bringt enorm was, wobei der User keine Nachteile hat, denn schneller als 15 Sekunden kann wohl kaum jemand ein Formular ausfüllen.

	ZaP	Di, Feb 22, 2011 19:11 Antworten mit Zitat
Sehr schönes Konzept, danke für's Mitteilen
Starfare: Worklog, Website (download)

ZaP

Di, Feb 22, 2011 19:11
Antworten mit Zitat

Sehr schönes Konzept, danke für's Mitteilen Wink

Starfare: Worklog, Website (download)

	skey-z	Di, Feb 22, 2011 19:22 Antworten mit Zitat
Das gleiche Problem hatt ich bei der Webseite, die ich für einen Kollegen programmiere auch und habe eine Einfache, wenn auch vielleicht nicht die perfekte Lösung implementiert. Ich habe eine kleine Rechenaufgabe(max 10+10) mit eingebaut, seit dem haben wir ruhe vor Bots
Awards: Coffee's Monatswettbewerb Feb. 08: 1. Platz BAC#57: 2. Platz Twitter

skey-z

Di, Feb 22, 2011 19:22
Antworten mit Zitat

Das gleiche Problem hatt ich bei der Webseite, die ich für einen Kollegen programmiere auch und habe eine Einfache, wenn auch vielleicht nicht die perfekte Lösung implementiert.

Ich habe eine kleine Rechenaufgabe(max 10+10) mit eingebaut, seit dem haben wir ruhe vor Bots

Awards:
Coffee's Monatswettbewerb Feb. 08: 1. Platz
BAC#57: 2. Platz
Twitter

	Silver_Knee	Di, Feb 22, 2011 20:03 Antworten mit Zitat
Ich mache immer: Tippe hier "Das ist kein Spam" ein.

Silver_Knee

Di, Feb 22, 2011 20:03
Antworten mit Zitat

Ich mache immer:

Tippe hier "Das ist kein Spam" ein.

	US-Blitz ehemals "SimssmiS"	Di, Feb 22, 2011 21:30 Antworten mit Zitat
zu den letzten beiden Beiträgen wollte ich noch sagen, dass es vlt. besser ist zufällige Texte/Aufgaben zu stellen, da dies dann auch schwerer wird zu knacken.

US-Blitz

ehemals "SimssmiS"

Di, Feb 22, 2011 21:30
Antworten mit Zitat

zu den letzten beiden Beiträgen wollte ich noch sagen, dass es vlt. besser ist zufällige Texte/Aufgaben zu stellen, da dies dann auch schwerer wird zu knacken.

	ChristianK	Di, Feb 22, 2011 23:31 Antworten mit Zitat
Ich benutze meistens eine sehr einfache Methode, mit der man ganz auf zusätzliche User-Eingaben verzichten kann: Mach in das Formular ein zusätzliches, unsichtbares (display: none) Textfeld rein und teste im Server-Skript, ob der Inhalt des Textfeldes leer ist. Da die meisten Spambots alle Felder ausfüllen, kannst du sie auf diese Art leicht identifizieren.
AdvanceLcd Intel Core 2 Duo 3.2 GHz, 4 GB RAM, GeForce 8800 GTX \| MacBook Pro 15,4″ Intel Core 2 Duo 2.4 GHz, 2 GB RAM, GeForce 8600M GT

ChristianK

Di, Feb 22, 2011 23:31
Antworten mit Zitat

Ich benutze meistens eine sehr einfache Methode, mit der man ganz auf zusätzliche User-Eingaben verzichten kann: Mach in das Formular ein zusätzliches, unsichtbares (display: none) Textfeld rein und teste im Server-Skript, ob der Inhalt des Textfeldes leer ist. Da die meisten Spambots alle Felder ausfüllen, kannst du sie auf diese Art leicht identifizieren.

AdvanceLcd
Intel Core 2 Duo 3.2 GHz, 4 GB RAM, GeForce 8800 GTX | MacBook Pro 15,4″ Intel Core 2 Duo 2.4 GHz, 2 GB RAM, GeForce 8600M GT

	D2006 Administrator	Di, Feb 22, 2011 23:55 Antworten mit Zitat
Man schaue sich nur die total billige Spambot-Aussortierung hier im Portal an, wenn man sich registriert (sichtbar auch bei jedem Profilaufruf, dank eines uralten Bugs ). Hilft seit Jahren hocheffizient. Wobei mir die Methode von Jumper auch sensationell gut gefällt. Glaube sofort, dass sie sehr effektiv ist und der Vorteil ist, dass der normale Benutzer keine Extraeingabe oder sowas machen muss. Thumbs up!
Intel Core i5 2500 \| 16 GB DDR3 RAM dualchannel \| ATI Radeon HD6870 (1024 MB RAM) \| Windows 7 Home Premium Intel Core 2 Duo 2.4 GHz \| 2 GB DDR3 RAM dualchannel \| Nvidia GeForce 9400M (256 MB shared RAM) \| Mac OS X Snow Leopard Intel Pentium Dual-Core 2.4 GHz \| 3 GB DDR2 RAM dualchannel \| ATI Radeon HD3850 (1024 MB RAM) \| Windows 7 Home Premium Chaos Interactive :: GoBang :: BB-Poker :: ChaosBreaker :: Hexagon :: ChaosRacer 2

D2006

Administrator

Di, Feb 22, 2011 23:55
Antworten mit Zitat

Man schaue sich nur die total billige Spambot-Aussortierung hier im Portal an, wenn man sich registriert (sichtbar auch bei jedem Profilaufruf, dank eines uralten Bugs Very Happy

). Hilft seit Jahren hocheffizient.

Wobei mir die Methode von Jumper auch sensationell gut gefällt. Glaube sofort, dass sie sehr effektiv ist und der Vorteil ist, dass der normale Benutzer keine Extraeingabe oder sowas machen muss. Thumbs up!

	Holzchopf Meisterpacker	Mi, Feb 23, 2011 0:57 Antworten mit Zitat
Ich hatte bei meinem Gästebuch früher sowas wie Silver_Knee, aber offenbar wurden Spambots irgendwann so schlau, Eingabefelder ohne eindeutige Bedeutung einfach mit dem zu füllen, was drüber oder drunter in Anführungszeichen geschrieben wurde... Danach bin ich auf ein System umgestiegen, bei dem einfach das richtige Kreuz gesetzt werden musste. Das funktionierte lange einwandfrei. Überhaupt sind "eigene" Kreationen das sicherste, da ein Bot ja nicht von Haus aus alles richtig macht, sondern von jemandem dazu "erzogen" werden muss Allerdings verhielt auch dieses System nicht 100%. Und man muss auch immer bedenken, dass so eine private Homepage auch vom hübschen Blödchen nebenan besucht werden könnte, welches sehr gerne einen Beitrag hinterlassen würde. Was ich sagen will: Ein Spambotcheck darf dann wiederum nicht so kompliziert sein, dass ihn Menschen nicht leicht bestehen. Wirklich Ruhe habe ich, seit dem ich die Beiträge erst manuell freischalten muss. Ich weiss nicht wieso. Vielleicht aktualisieren die Bots nach dem Posten die Seite, um zu schauen ob's geklappt hat und entfernen andernfalls die Adresse aus irgendwelchen "ominösen" Listen. Ich würde dir auf jeden Fall auch das empfehlen, denn so kannst du dir auch keinen Ärger einhandeln, wenn der Captcha doch mal nicht zuverlässig genug war. mfG
Erledige alles Schritt um Schritt - erledige alles. - Holzchopf CC BY ♫ BinaryBorn - Yogurt ♫ (31.10.2018) Im Kopf da knackt's und knistert's sturm - 's ist kein Gedanke, nur ein Wurm

Holzchopf

Meisterpacker

Mi, Feb 23, 2011 0:57
Antworten mit Zitat

Ich hatte bei meinem Gästebuch früher sowas wie Silver_Knee, aber offenbar wurden Spambots irgendwann so schlau, Eingabefelder ohne eindeutige Bedeutung einfach mit dem zu füllen, was drüber oder drunter in Anführungszeichen geschrieben wurde... Wink

Danach bin ich auf ein System umgestiegen, bei dem einfach das richtige Kreuz gesetzt werden musste. Das funktionierte lange einwandfrei. Überhaupt sind "eigene" Kreationen das sicherste, da ein Bot ja nicht von Haus aus alles richtig macht, sondern von jemandem dazu "erzogen" werden muss Wink

Allerdings verhielt auch dieses System nicht 100%. Und man muss auch immer bedenken, dass so eine private Homepage auch vom hübschen Blödchen nebenan besucht werden könnte, welches sehr gerne einen Beitrag hinterlassen würde. Was ich sagen will: Ein Spambotcheck darf dann wiederum nicht so kompliziert sein, dass ihn Menschen nicht leicht bestehen.

Wirklich Ruhe habe ich, seit dem ich die Beiträge erst manuell freischalten muss. Ich weiss nicht wieso. Vielleicht aktualisieren die Bots nach dem Posten die Seite, um zu schauen ob's geklappt hat und entfernen andernfalls die Adresse aus irgendwelchen "ominösen" Listen. Ich würde dir auf jeden Fall auch das empfehlen, denn so kannst du dir auch keinen Ärger einhandeln, wenn der Captcha doch mal nicht zuverlässig genug war.

mfG

Erledige alles Schritt um Schritt - erledige alles. - Holzchopf
CC BY ♫ BinaryBorn - Yogurt ♫ (31.10.2018)
Im Kopf da knackt's und knistert's sturm - 's ist kein Gedanke, nur ein Wurm

Übersicht

Sonstiges

Smalltalk

Nach Oben

BlitzBasic Portal

Möglichkeiten Website vor Spam zu schützen?

Betreff: Möglichkeiten Website vor Spam zu schützen?