Ergebnis 1 bis 9 von 9

Thema: Was ist nun der beste Schutz?

  1. #1
    Neues Mitglied
    Registriert seit
    04.05.2006
    Beiträge
    3

    Standard Was ist nun der beste Schutz?

    Hallo zusammen,
    auch wenn es eigtl. nicht nötig ist, dafür einen neuen Beitrag zu öffnen, mache ich es jetzt doch.
    Ich habe mich jetzt duch mehrere Themenblöcke durchgelesen. Die einen sagen Captcha wäre die beste Lösung, andere meinen Timestamp...
    Also jedenfalls weiss ich jetzt das ich mit IP Kontrolle nicht weit komme. In PHP Programmieren bin ich noch nicht ganz so fit. Was würdet ihr mir empfehlen, damit ich nicht mehr die Spambeiträge von diesem Casino Bot und so erhalte? Es ist wichtig, das ich das Problem schnell und effektiv gelöst bekomme.

  2. #2
    Mitglied Avatar von heinerle
    Registriert seit
    07.09.2005
    Beiträge
    776

    Standard

    Zitat Zitat von Salitor
    ...
    Ich habe mich jetzt duch mehrere Themenblöcke durchgelesen. Die einen sagen Captcha wäre die beste Lösung, andere meinen Timestamp...
    Kommt drauf an, was Du den Usern zumuten willst. Captcha ist unhandlich, Session-Cookies läßt nicht jeder per default zu ...

    Ich persönlich plädiere für eine POST-Variable, die Timestamp, IP etc. enthält, um im eigentlichen Eintragungsscript die Herkunft vom Formular testen zu können.

  3. #3
    Neues Mitglied
    Registriert seit
    04.05.2006
    Beiträge
    3

    Standard

    Zitat Zitat von heinerle
    Kommt drauf an, was Du den Usern zumuten willst. Captcha ist unhandlich, Session-Cookies läßt nicht jeder per default zu ...

    Ich persönlich plädiere für eine POST-Variable, die Timestamp, IP etc. enthält, um im eigentlichen Eintragungsscript die Herkunft vom Formular testen zu können.
    Timestamp bekäme ich noch hin, aber wie kann ich abfragen, ob der User aus Deutschland, Österreich oder aus der Schweiz kommt?

  4. #4
    Mitglied Avatar von heinerle
    Registriert seit
    07.09.2005
    Beiträge
    776

    Standard

    Zitat Zitat von Salitor
    Timestamp bekäme ich noch hin, aber wie kann ich abfragen, ob der User aus Deutschland, Österreich oder aus der Schweiz kommt?
    Gar nicht, außer durch ein Feld im Gästebuch (z.B. Dropdown). Wofür soll das hier wichtig sein?

  5. #5
    Neues Mitglied Avatar von Lordred
    Registriert seit
    28.04.2006
    Ort
    Neumünster
    Beiträge
    4

    Standard

    Sonst guck mal hier:

    [Link nur für registrierte Mitglieder sichtbar. ]

  6. #6
    Mitglied Avatar von Q__
    Registriert seit
    22.02.2006
    Ort
    Continuum
    Beiträge
    398

    Standard

    Zitat Zitat von Salitor
    wie kann ich abfragen, ob der User aus Deutschland, Österreich oder aus der Schweiz kommt?
    Du müsstest zuordnen können, wem eine IP gehört - vorausgesetzt, sie ist nicht durch Proxies und Anonymyzer getarnt.... (versuche doch z.B. mal [Link nur für registrierte Mitglieder sichtbar. ]).
    Gerade wenn jemand nichts Gutes im Schilde führt, wird er alles versuchen, seine Herkunft zu tarnen, Dein Problem sind also nicht die ehrlichen Gästebuchbesucher...

    Wenn Du eine IP zuordnen möchtest, gibt es IP-Localizer wie z.B. [Link nur für registrierte Mitglieder sichtbar. ], die aber alles andere als eine hundertprozentige Trefferquote haben - die kostenlosen Dienste weniger als die kostenpflichtigen (und ich denke mal, dass Du letztgenannte nicht einsetzen möchtest ;-)


    Also kommen wir letztendlich nur auf eine "Human-Identification" a la Captcha. Auch Gästebuchdienste wie [Link nur für registrierte Mitglieder sichtbar. ] nutzen übrigens dieses Verfahren (ebenso wie auch z.B. [Link nur für registrierte Mitglieder sichtbar. ] oder [Link nur für registrierte Mitglieder sichtbar. ])

    Es mag sich zwar arrogant anhören, aber wenn jemand "zu bequem" ist, ein Captcha einzugeben, musst Du halt auf seinen Eintrag verzichten...
    Du kannst es nicht allen recht machen!

    Gruß,
    Q.
    Live long and prosper =/\=

  7. #7
    Neues Mitglied Avatar von BaphSlayah
    Registriert seit
    09.05.2006
    Beiträge
    9

    Blinzeln Meine Absicherung

    Hmm, hab mir jetzt hier die ganzen Tipps mal durchgelesen, wollte noch einiges umändern, aber meine bisherigen Neuerungen nach einer Spam-Attacke in der vorigen Woche (war im urlaub, weswegen ichs erst spät bemerkt hab):

    Die Variable die Vom Gästebuch an das Formular übergeben wird, ohne die die Funktionen zum Eintragen nicht freigeschaltet werden, besteht jetzt aus einer Md5 Summe die sich aus dem aktuellen Datum errechnet, der Wert, der Übergeben wird, fügt sich ähnlich zusammen.

    Und alle Variablen, die für den POST verwendet werden, fügen sich jetzt auch aus der Md5 Summe inklusive Datum zusammen.
    Ich hoffe ich habs net zu kompliziert beschrieben, schaut euch einfach den HTML-Quell mal an [Link nur für registrierte Mitglieder sichtbar. ] (hab leider seit geraumer Zeitt nur noch kleine Änderungen gemacht) Dann könnt ihr mir ja mal sagen, wie gut meine Sicherung jetzt ist...Ich wollte noch Sessions einbauen, komme damit aber nicht klar :-(

  8. #8
    Mitglied Avatar von heinerle
    Registriert seit
    07.09.2005
    Beiträge
    776

    Standard

    Zitat Zitat von BaphSlayah
    ... schaut euch einfach den HTML-Quell mal an [Link nur für registrierte Mitglieder sichtbar. ]
    sieht doch gut aus. Evtl. kannst Du noch die IP des Aufrufers in der MD5 mit verwursteln...
    Klappt das auch, wenn jemand das Gästebuch um 23:59 aufruft und um 00:01 abschickt (wegen Datum meine ich) ?

    Zitat Zitat von BaphSlayah
    ... Ich wollte noch Sessions einbauen, komme damit aber nicht klar :-(
    Ich persönlich mag Cookies nicht so...

  9. #9
    Neues Mitglied Avatar von BaphSlayah
    Registriert seit
    09.05.2006
    Beiträge
    9

    Standard

    Also um 23:59h auf 00:00h am anderen Tag gibt tatsächlich nen Problem, mit der IP ist ne gute Idee, das bastel ich da noch rein.
    Und wegen der Sessions werde ich da noch was zusammenbasteln, bekomm ich schon hin :-)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen