Seite 3 von 6 ErsteErste 12345 ... LetzteLetzte
Ergebnis 21 bis 30 von 60

Thema: Absicherungsmaßnahmen für Gästebücher, Foren, Weblogs, ...

  1. #21
    Mitglied Avatar von heinerle
    Registriert seit
    07.09.2005
    Beiträge
    776

    Standard

    Zitat Zitat von Chactory
    1. Kann man vielleicht auch mit einem PHP-Script erkennen, ob ein Gästebuch- oder Forumeintrag Buchstabe für Buchstabe erfolgt oder eben mittels Bot rasend schnell erfolgt?
    ...
    Mit JavaScript geht das z.B. mittels onKeyUp:
    Code:
    <form name="GB" action="xy.php" method="POST">
      <input ...><br>
      <!-- bei Tastendruck Wert von Kommentar nach Check kopieren -->
      <input type="text" name="Kommentar" onkeyup="this.form.Check.value=this.value"><br>
      <input type="hidden" name="Check" value=""><br>
      <!-- Default: JavaScript = aus -->
      <input type="hidden" name="JSenabled" value="0"><br>
    </form>
    
    <!-- Wenn JavaScript an dann nach JSenabled übertragen -->
    <script type="text/javascript" language="JavaScript">
      document.GB.JSenabled.value="1";
    </script>
    Sofern JavaScript an ist wird dies in die Variable JSenabled eingetragen und jeder Tastendruck im Feld Kommentar bewirkt ein Kopieren des Eingabetextes aus Kommentar nach Check. Dein Zielscript testet dann, ob
    • JSenabled==1 und Kommentar==Check -> OK
    • JSenabled==1 und Kommentar!=Check -> Bot
    • JSenabled==0 und Check=="" -> OK
    • JSenabled==0 und Check!="" -> Bot
    • JSenabled!=0 und JSenabled!=1 -> Bot


    ... und natürlich andere Namen für die Felder nehmen!

  2. #22
    Mitglied Avatar von Chactory
    Registriert seit
    26.03.2006
    Ort
    Kiel (D)
    Beiträge
    908

    Standard

    Zitat Zitat von Stalker2002
    Keylogger sind Böse[tm]!
    Wenn mir sowas auf einer Website begegnen sollte (Mein Virenscanner warnt mich dann hoffentlich), dann wäre meinerseits Breitseite-DeLuxe angesagt, aber aus allen Rohren...
    Danke für den Tipp, Stalker2002, ich ziehe diese Idee zurück, wenn es auf so etwas hinausläuft.
    Ich wollte eigentlich nur darüner nachdenken, wie man unerscheidet, ob der Eintrag ins Gästebuch durch einen Menschen oder einen Bot erfolgt.
    Wenn durch einen Menschen - dann mit Wortfilter weiter prüfen. Wenn durch Bot - sofort löschen.

    Zitat Zitat von heinerle
    Mit JavaScript geht das z.B. mittels onKeyUp.
    Dein Zielscript testet dann, ob
    • JSenabled==1 und Kommentar==Check -> OK
    • JSenabled==1 und Kommentar!=Check -> Bot
    • JSenabled==0 und Check=="" -> OK
    • JSenabled==0 und Check!="" -> Bot
    • JSenabled!=0 und JSenabled!=1 -> Bot
    Vielen Dank, heinerle! Tolle Script-Idee!
    Wäre denn heinerles Idee und Scriptvorschlag auch in Stalker2002s Augen in Ordnung?

    Chactory
    Geändert von Chactory (09.06.2006 um 14:14 Uhr)

  3. #23
    Senior Mitglied Avatar von Stalker2002
    Registriert seit
    16.07.2005
    Ort
    Bei Nämberch
    Beiträge
    1.610

    Standard

    Zitat Zitat von Chactory
    Vielen Dank, heinerle! Tolle Script-Idee!
    Wäre denn heinerles Idee und Scriptvorschlag auch in Stalker2002s Augen in Ordnung?
    Jepp, da würde ich nicht maulen.

    MfG
    L.
    Proud member of the OTF Einstein-Team.

  4. #24
    Neues Mitglied
    Registriert seit
    08.06.2006
    Beiträge
    5

    Standard

    Zitat Zitat von exe
    Ich finde die Idee mit dem "versteckten" Formular ganz nett. Bin mal gespann was dabei raus kommt, gib bitte Bescheid.
    dummerweise is es spamtechnisch grad recht ruhig... wo sind die bots, wenn man sie braucht ...

  5. #25
    Neues Mitglied Avatar von Pierre
    Registriert seit
    09.06.2006
    Ort
    Bonn
    Beiträge
    14

    Standard

    Bisher habe ich auch herausgefunden, daß die Bots keinerlei CSS interpretieren. Das ist eine gut ausnutzbare Schwäche; hoffen wir, daß es so bleibt.

  6. #26
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Ich würd das CSS aber in eine externe Datei auslagern. Nicht dass der Bot doch mal über das "display:none;" stolpert.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  7. #27
    Neues Mitglied Avatar von Pierre
    Registriert seit
    09.06.2006
    Ort
    Bonn
    Beiträge
    14

    Standard

    ich rüste immer schrittweise auf. Solange kein Bot durchkommt lasse ich es so.

  8. #28
    Neues Mitglied
    Registriert seit
    08.06.2006
    Beiträge
    5

    Standard

    Ich finde die Idee mit dem "versteckten" Formular ganz nett. Bin mal gespann was dabei raus kommt, gib bitte Bescheid.
    die methode funktioniert und sieht in meinem log so aus:
    15:14 Wendy (216.99.97.239 ) tripped into the honeypot
    15:13 Vincent (84.51.26.124 ) tripped into the honeypot
    15:13 Colin (125.14.208.227 ) tripped into the honeypot
    ...

    damit wäre wohl geklärt, dass da nie was "händisch" ausgefüllt wird.

  9. #29
    Neues Mitglied
    Registriert seit
    08.06.2006
    Beiträge
    5

    Standard

    anmerkung: es wurde auch nur das versteckte formular ausgefüllt. das eigentliche guestbook-formular blieb unangetastet.

  10. #30
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Freut mich das zu hören. Ist also ein netter Ansatz um die Bande zumindest mal wieder ein wenig mit der Umgestaltung ihrer Bots zu beschfätigen.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

Seite 3 von 6 ErsteErste 12345 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen