PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Was ist nun der beste Schutz?



Salitor
04.05.2006, 14:31
Hallo zusammen,
auch wenn es eigtl. nicht nötig ist, dafür einen neuen Beitrag zu öffnen, mache ich es jetzt doch.
Ich habe mich jetzt duch mehrere Themenblöcke durchgelesen. Die einen sagen Captcha wäre die beste Lösung, andere meinen Timestamp...
Also jedenfalls weiss ich jetzt das ich mit IP Kontrolle nicht weit komme. In PHP Programmieren bin ich noch nicht ganz so fit. Was würdet ihr mir empfehlen, damit ich nicht mehr die Spambeiträge von diesem Casino Bot und so erhalte? Es ist wichtig, das ich das Problem schnell und effektiv gelöst bekomme.

heinerle
04.05.2006, 16:39
...
Ich habe mich jetzt duch mehrere Themenblöcke durchgelesen. Die einen sagen Captcha wäre die beste Lösung, andere meinen Timestamp...

Kommt drauf an, was Du den Usern zumuten willst. Captcha ist unhandlich, Session-Cookies läßt nicht jeder per default zu ...

Ich persönlich plädiere für eine POST-Variable, die Timestamp, IP etc. enthält, um im eigentlichen Eintragungsscript die Herkunft vom Formular testen zu können.

Salitor
04.05.2006, 16:44
Kommt drauf an, was Du den Usern zumuten willst. Captcha ist unhandlich, Session-Cookies läßt nicht jeder per default zu ...

Ich persönlich plädiere für eine POST-Variable, die Timestamp, IP etc. enthält, um im eigentlichen Eintragungsscript die Herkunft vom Formular testen zu können.

Timestamp bekäme ich noch hin, aber wie kann ich abfragen, ob der User aus Deutschland, Österreich oder aus der Schweiz kommt?

heinerle
04.05.2006, 16:53
Timestamp bekäme ich noch hin, aber wie kann ich abfragen, ob der User aus Deutschland, Österreich oder aus der Schweiz kommt?
Gar nicht, außer durch ein Feld im Gästebuch (z.B. Dropdown). Wofür soll das hier wichtig sein?

Lordred
08.05.2006, 12:57
Sonst guck mal hier:

http://www.phpforum.de/archiv_30831_Herkunft [at] des@Besuchers [at] der@Seite [at] ermitteln@@geht [at] das_anzeigen.html

Q__
27.05.2006, 12:21
wie kann ich abfragen, ob der User aus Deutschland, Österreich oder aus der Schweiz kommt?

Du müsstest zuordnen können, wem eine IP gehört - vorausgesetzt, sie ist nicht durch Proxies und Anonymyzer getarnt.... (versuche doch z.B. mal http://anonymouse.org).
Gerade wenn jemand nichts Gutes im Schilde führt, wird er alles versuchen, seine Herkunft zu tarnen, Dein Problem sind also nicht die ehrlichen Gästebuchbesucher...

Wenn Du eine IP zuordnen möchtest, gibt es IP-Localizer wie z.B. http://www.hostip.info/, die aber alles andere als eine hundertprozentige Trefferquote haben - die kostenlosen Dienste weniger als die kostenpflichtigen (und ich denke mal, dass Du letztgenannte nicht einsetzen möchtest ;-)


Also kommen wir letztendlich nur auf eine "Human-Identification" a la Captcha. Auch Gästebuchdienste wie iboox (http://www.iboox.com/start/index_DE.shtml) nutzen übrigens dieses Verfahren (ebenso wie auch z.B. whois.eu (http://www.whois.eu) oder Google (http://www.google.de/addurl/?hl=de&continue=/addurl))

Es mag sich zwar arrogant anhören, aber wenn jemand "zu bequem" ist, ein Captcha einzugeben, musst Du halt auf seinen Eintrag verzichten...
Du kannst es nicht allen recht machen!

Gruß,
Q.

BaphSlayah
02.06.2006, 00:45
Hmm, hab mir jetzt hier die ganzen Tipps mal durchgelesen, wollte noch einiges umändern, aber meine bisherigen Neuerungen nach einer Spam-Attacke in der vorigen Woche (war im urlaub, weswegen ichs erst spät bemerkt hab):

Die Variable die Vom Gästebuch an das Formular übergeben wird, ohne die die Funktionen zum Eintragen nicht freigeschaltet werden, besteht jetzt aus einer Md5 Summe die sich aus dem aktuellen Datum errechnet, der Wert, der Übergeben wird, fügt sich ähnlich zusammen.

Und alle Variablen, die für den POST verwendet werden, fügen sich jetzt auch aus der Md5 Summe inklusive Datum zusammen.
Ich hoffe ich habs net zu kompliziert beschrieben, schaut euch einfach den HTML-Quell mal an www.wissenheit.com (hab leider seit geraumer Zeitt nur noch kleine Änderungen gemacht) Dann könnt ihr mir ja mal sagen, wie gut meine Sicherung jetzt ist...Ich wollte noch Sessions einbauen, komme damit aber nicht klar :-(

heinerle
02.06.2006, 08:33
... schaut euch einfach den HTML-Quell mal an www.wissenheit.comsieht doch gut aus. Evtl. kannst Du noch die IP des Aufrufers in der MD5 mit verwursteln...
Klappt das auch, wenn jemand das Gästebuch um 23:59 aufruft und um 00:01 abschickt (wegen Datum meine ich) ?


... Ich wollte noch Sessions einbauen, komme damit aber nicht klar :-(Ich persönlich mag Cookies nicht so...

BaphSlayah
06.06.2006, 14:41
Also um 23:59h auf 00:00h am anderen Tag gibt tatsächlich nen Problem, mit der IP ist ne gute Idee, das bastel ich da noch rein.
Und wegen der Sessions werde ich da noch was zusammenbasteln, bekomm ich schon hin :-)