PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kommentarspam verhindern



Tobiask
17.05.2006, 16:06
Hi,

auf meiner Seite webmaster-eye.de wird seit einer Woche ca. mit Bots gespammt, hab jetzt schon Captchas eingebaut und viele Bots mit der .htaccess gesperrt.
Leider hat das alles nichts genutzt, es kommen weiterhin täglich um die 30 Spameinträge ...
Die IPs sind leider auch immer unterschiedlich, und kommen sogar auch aus DE.
Daher kann ich die auch nicht mit Wildcards blocken ...
Hat noch jemand ne Idee wie ich das verhindern kann?

MfG "Dingenskirchen"

Sirius
17.05.2006, 17:06
Wo steckt denn dein Gästebuch? Wenn du schon für deine Domain Werbung betreibst, kannst du uns ja auch den Link verraten ;-)
OK, es gibt dort eines von "duesing", aber der letzte Eintrag ist vom Oktober.

Was ist nicht verstehe, ist dass es auf einer Website voller PHP & Co-Tools niemanden gibt, der dieses (relativ einfache) Problem in den Griff bekommt.

Captchas sind eine gute Idee - da bleibt jeder Bot außen vor. Wie kann es da passieren, dass die Bots trotzdem spammen? Von Captcha-OCR habe ich bislang nichts gehört???

Gegen handgeschrieben Spam hilft möglicherweise eine Blacklist mit "verbotenen" Wörtern. Ansonsten kann man das nur durch Moderation in den Griff bekommen.

Tobiask
17.05.2006, 18:11
Ich hab kein GB, es geht um die Kommentarfunktion zb unter Artikel (http://www.webmaster-eye.de/include-40-41-59-in-Variable-umleiten.210.artikel.html).

Ja das Problem is das mir langsam die Ideen ausgehen, Captchas sind aber im übrigen schon geknackt, siehe: http://www.cs.sfu.ca/~mori/research/gimpy/. Und da ich auch nicht alles wissen kann dachte ich ich frag ma ;)

Daher kann es danach auch noch weiter gehn, vorallem weil mein captcha sehr einfach gehalten ist.

Hab jetzt noch paar Begriffe geblockt, seit dem war kein neuer mehr...

Sirius
17.05.2006, 19:46
Vielleicht hilft es, wenn du zusätzlich noch den Zeichensatz einschränkst: Nur Ziffern, Buchstaben und Interpunktion. Alles andere wie "@:/ ..." wird geblockt.

Tobiask
17.05.2006, 19:50
Vielleicht hilft es, wenn du zusätzlich noch den Zeichensatz einschränkst: Nur Ziffern, Buchstaben und Interpunktion. Alles andere wie "@:/ ..." wird geblockt.

hab ich mir auch schon überlegt, das problem dabei ist nur das man dann keinen phpcode mehr posten kann, was noch gehen sollte ....

Sirius
17.05.2006, 20:11
Es gibt noch die Möglichkeit, die Webseite per Javascript zu generieren/verschlüsseln. Im Browser merkt das niemand, aber ein Bot sieht nur eine leere Seite.

Einen Encoder gibt es z.B. hier: http://scambaiter.sc.funpic.de/?link=encoder

Tobiask
17.05.2006, 21:35
Es gibt noch die Möglichkeit, die Webseite per Javascript zu generieren/verschlüsseln. Im Browser merkt das niemand, aber ein Bot sieht nur eine leere Seite.

Einen Encoder gibt es z.B. hier: http://scambaiter.sc.funpic.de/?link=encoder

hm, ne, darunter leidet die usability zu sehr, aber ansich ne gute idee