ich habe mir dein Gästebuch mal im HTML-Code angesehen. Dabei sind mir ein paar Kleinigkeiten aufgefallen:
1. "<meta name="robots" content="index, follow" />"
Durch diesen Meta-Tag ist dein Gästebuch über Suchmaschinen zu finden. Damit lockst du nur Bots an. Deine Gäste kommen sicherlich nicht über Goolge & Co zum Eintragen.
2. Irgendwie geht bei dir im Eingabe-Formular der GET- und POST-Code durcheinander. Einerseits sind hidden-Felder vorhanden, andererseits werden die gleichen Daten nochmals als Query-String mittels GET übertragen:
Hast du den Code selbst geschrieben? (Es sieht nicht so aus, aber ich frage nochmal nach.)
Zitat von Stefreak
Habt Ihr auch erfahrungen mit soclchen Einträgen?
Was kann man da machen?
Sicherlich hat jeder Gästebuchbetreiber irgendwann ähnliche Erfahrungen gemacht. Man muss versuchen, die Fehlerquellen zu beseitigen und die Sicherheitslecks zu stopfen.
Zitat von Stefreak
Nach dem Ausfindigmachen anzeigen?
Wenn - ja wenn - du die Schmierfinken ausfindig machen kannst! Meisten sitzen die im Ausland und benutzen Proxies...
Zitat von Stefreak
Ich habe mein Gästebuch nun so umgestellt, dass ich Beiträge vorher lese. Deswegen erhalte ich jetzt aber immer Tonnenweise Mails!
Mir scheint, dein Spambildchen (Capcha) funktioniert nicht. Hast du selber mal versucht, dein Gästebuch zu knacken? Irgendwas ist faul am Code, wenn du trotz Captcha "tonnenweise" Mails bekommst.
Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.
Eine ganz einfache Lösung ist es, das Gästebuch über JavaScript zu verlinken. Also den Link nicht in den HTML-Code zu setzten, sondern durch dokument.write(...) erst im Browser des Gastes zu erzeugen.
Dadurch ist auch sichergestellt, dass die validate()-Funktion ausgeführt wird. Zusätzlich lässt sich der Link verschlüsseln.
Deine Gäste werden es nicht merken, weil kaum jemand JavaScript abstellt. Die Bots finden aber das Gästebuch nicht. (Du solltest nicht denselben URL wie jetzt verwenden, weil der bereits bekannt ist.)
Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.
Einfach die URL ändern - wenn das so einfach wäre.
Ich habe schon ein JavaScript, das werde ich wahrscheinlich verwenden (Siehe im Quellcode von der HP unter JavaScripts das erste )
Vielleicht mache ich wirklich eine IP-BlackList und wenn die IP gezeigt wird, kommt ein Fenster auf dem steht:
Sie wurden als Spambot identifiziert. Klicken Sie hier um ins normale Gästebuch zu gelangen.
Und das dann auch mit einem javaScript?
Ich denke ein paar Wochen wird's ja schon dauern bis die ganzen IP's in der BalckList sind.
Aber dann habe ich einen guten Schutz.
Lesezeichen