Hi!
Ich hab das Zahlencaptcha eingebaut und es funktioniert auch:
d.h.: man sieht das Captcha-Bild und kann dann den Code eingeben. Wenn der Code richtig ist, fügt er den Beitrag dem GB hinzu, wenn er falsch ist, kommt eine Fehlermeldung und der Beitrag wird nicht hinzugefügt.
Jetzt krieg ich aber trotzdem immernoch Spam-Einträge, und ich meine dass es nichtmal weniger sind...
Hier ist der Link zu unserem GB: www.pentagory.de/index.php?section=guestbook
liegt das vielleicht daran, dass das Captcha-Bild noch zu deutlich ist, oder hab ich irgendwo ne Lücke in meinem Code?
Hier die URLs zu den einzelnen Dateien:
Captcha.php: www.pentagory.de/captcha.php
guestbook.php: www.pentagory.de/gb.php
Das einzige, was ich abgeändert habe (was von Bedeutung wäre), ist dass ich das session_start, welches in das Skript kommt, in die index.php gesetzt habe, statt in die Seite mit dem GB (gb.php), da ich mit php und include arbeite.
Hat jemand ne Idee?
Spam TROTZ (funktionierendem) Captcha...
Moderator: frameguard
8 Beiträge • Seite 1 von 1
Spam TROTZ (funktionierendem) Captcha...
von SantaClawz » 31.12.2006, 23:43
...life was confusing because of my age...
- SantaClawz
- Beiträge: 6
- Registriert: 31.12.2006, 23:35
von Rob [Admin] » 01.01.2007, 00:20
Das Captcha scheint zu funktionieren.
Eine Möglichkeit wäre, die Beizeichnung (vorübergehend) von index.php?section=guestbook auf index.php?section=guestbook2 (zum Beispiel) umzuleiten.
Es gibt auch immernoch Spamer, welche die Seite manuell aufrufen und dann das Captcha von Hand eingeben und den Spam platzieren, dagegen kann man natürlich kaum was machen.
Aber wenn deine Seite in einer Liste ist, wird der Spam abnehmen, wenn du den Pfad änderst, da dann dein GB nicht angezeigt wird.
Falls der Spam immer noch gleich (hoch) bleibt, dann müsste man mit Keywort Listen arbeiten, respektive, wenn der Eintrag immer gleich ist, diesen aussortieren, evt. solltest du die nächsten Einträge mal speichern, um sie später auszusperren.
PS: Um was für Spam handelt es sich? Falls es Viagra Schrott ist, kann man es sicher aussperren, falls es Partyveranstalter sind, die ihre Party bekannt machen wollen, dann kann es auch von Hand eingetragner "Spam" / Werbung sein.
Eine Möglichkeit wäre, die Beizeichnung (vorübergehend) von index.php?section=guestbook auf index.php?section=guestbook2 (zum Beispiel) umzuleiten.
Es gibt auch immernoch Spamer, welche die Seite manuell aufrufen und dann das Captcha von Hand eingeben und den Spam platzieren, dagegen kann man natürlich kaum was machen.
Aber wenn deine Seite in einer Liste ist, wird der Spam abnehmen, wenn du den Pfad änderst, da dann dein GB nicht angezeigt wird.
Falls der Spam immer noch gleich (hoch) bleibt, dann müsste man mit Keywort Listen arbeiten, respektive, wenn der Eintrag immer gleich ist, diesen aussortieren, evt. solltest du die nächsten Einträge mal speichern, um sie später auszusperren.
PS: Um was für Spam handelt es sich? Falls es Viagra Schrott ist, kann man es sicher aussperren, falls es Partyveranstalter sind, die ihre Party bekannt machen wollen, dann kann es auch von Hand eingetragner "Spam" / Werbung sein.
- Rob [Admin]
- Site Admin
- Beiträge: 143
- Registriert: 23.12.2006, 12:27
von SantaClawz » 01.01.2007, 13:55
Ja, es sind diese Viagra-Spam Einträge, also alles von Bots.
Das GB hat ein Freund von mir programmiert, da ich nur Anfängerkenntnisse in PHP habe und weder er noch ich wissen wie man abfragt ob ein bestimmtes Wort in dem Beitrag vorkommt.
Wir hatten nur mal die Betreffzeile abgefragt: if betreff==viagra....usw
aber das hat auch nicht viel geholfen, da dann die Einträge einfach ohne oder mit einer anderen Betreffzeile weiter angezeigt wurden (welche auch nicht weniger waren).
Weiß jemand vielleicht, wie man abfragt ob einzelne Wörter in einem Eintrag vorkommen? Auf diese Weise kann man ja dann Links oder Viagra Einträge sperren.
(Hab jetzt den Link von ...index.php?section=guestbook in ...section=gb umgeändert)
Das GB hat ein Freund von mir programmiert, da ich nur Anfängerkenntnisse in PHP habe und weder er noch ich wissen wie man abfragt ob ein bestimmtes Wort in dem Beitrag vorkommt.
Wir hatten nur mal die Betreffzeile abgefragt: if betreff==viagra....usw
aber das hat auch nicht viel geholfen, da dann die Einträge einfach ohne oder mit einer anderen Betreffzeile weiter angezeigt wurden (welche auch nicht weniger waren).
Weiß jemand vielleicht, wie man abfragt ob einzelne Wörter in einem Eintrag vorkommen? Auf diese Weise kann man ja dann Links oder Viagra Einträge sperren.
(Hab jetzt den Link von ...index.php?section=guestbook in ...section=gb umgeändert)
...life was confusing because of my age...
- SantaClawz
- Beiträge: 6
- Registriert: 31.12.2006, 23:35
von Rob [Admin] » 01.01.2007, 14:02
Benute diesen Code:
$text ist die Variable, die durchsucht werden soll
Wort kann durch ein beliebiges Wort ersetzt werden.
Kann natürlich beliebig erweitert werden:
PS: Gross/Kleinschreibung muss nicht berücksichtigt werden.
- Code: Alles auswählen
if(stristr($text, 'Wort') == true)
$text ist die Variable, die durchsucht werden soll
Wort kann durch ein beliebiges Wort ersetzt werden.
Kann natürlich beliebig erweitert werden:
- Code: Alles auswählen
if(stristr($text, 'viagra') == true OR stristr($text, '*') == true OR stristr($text, 'ficken') == true)
PS: Gross/Kleinschreibung muss nicht berücksichtigt werden.
- Rob [Admin]
- Site Admin
- Beiträge: 143
- Registriert: 23.12.2006, 12:27
von SantaClawz » 01.01.2007, 16:56
Funktioniert echt gut !! =)
Dankeschön! Hoffentlich lassen sich mit dem Captcha UND dieser Abfrage die Spam-Einträge unterbinden!
THANKS!!
Dankeschön! Hoffentlich lassen sich mit dem Captcha UND dieser Abfrage die Spam-Einträge unterbinden!
THANKS!!
...life was confusing because of my age...
- SantaClawz
- Beiträge: 6
- Registriert: 31.12.2006, 23:35
von 4breeze » 16.01.2007, 10:38
hi:
wichtig ist, dass du diesen Code einbaust..
der Prüft ob eine Session überhaupt übergeben wurde, wenn nicht - Fehler
Spambots übergeben idr keine session und so wurde die "$_SESSION" im code nicht definiert - das führt beim vergleich
zu einem Fehlter, aber der Spam landete dennoch in meinem Gästebuch...
wichtig ist, dass du diesen Code einbaust..
- Code: Alles auswählen
if(!isset($_SESSION['captcha_spam'])) {
die('Fehler: session nicht definiert (bitte mail an Admin)<br /><br /><a href="gbook.php">Zurück ins Gästebuch</a>');
}
der Prüft ob eine Session überhaupt übergeben wurde, wenn nicht - Fehler
Spambots übergeben idr keine session und so wurde die "$_SESSION" im code nicht definiert - das führt beim vergleich
- Code: Alles auswählen
if($sicherheits_eingabe == $_SESSION['captcha_spam'])
zu einem Fehlter, aber der Spam landete dennoch in meinem Gästebuch...
- 4breeze
- Beiträge: 2
- Registriert: 16.01.2007, 10:06
von actionjackson » 12.02.2007, 20:58
Hi Leute,
erstmal danke an den Admin für das coole Tutorial. Auf unserer Bandwebsite ist das Zahlen-Captcha im Gästebuch im Einsatz. Leider scheint es nicht zu funktionieren. Ich sperre bereits alle Wichser aus, die in den Eintrag ein http:// schreiben. Wenn ich den Schutz weg mache habe ich ca 5 Einträge pro Minute. Das Zahlen- CAptcha greift nicht - und ich weiß nicht warum. Es ist so eingebaut wie erklärt. Hat jemand eine Idee?
Hier mal der Link: www.ground-zeroo.de/guestbook.php
Gruß,
Steph
erstmal danke an den Admin für das coole Tutorial. Auf unserer Bandwebsite ist das Zahlen-Captcha im Gästebuch im Einsatz. Leider scheint es nicht zu funktionieren. Ich sperre bereits alle Wichser aus, die in den Eintrag ein http:// schreiben. Wenn ich den Schutz weg mache habe ich ca 5 Einträge pro Minute. Das Zahlen- CAptcha greift nicht - und ich weiß nicht warum. Es ist so eingebaut wie erklärt. Hat jemand eine Idee?
Hier mal der Link: www.ground-zeroo.de/guestbook.php
Gruß,
Steph
- actionjackson
- Beiträge: 1
- Registriert: 12.02.2007, 20:55
von frameguard » 05.03.2007, 19:52
@actionjackson: Mittlerweile können immer mehr Spambots das CAPTCHA-System knacken, also die Bilder lesen.
Dein Weg, zusätzlich über ein if zu filtern, ist da eine sehr gangbare Variante (siehe auch weiter oben Robs Vorschläge).
Was ich zusätzlich bei meinem Gästebuch noch mache:
die Datei "guestbook.php" im Gästebuch-Verzeichnis lautet:
<script language="javascript">
document.location.href="****.php";
</script>
<font face="Arial" size=2>
Bitte aktivieren Sie JavaScript<sup>TM</sup>!
</font>
</body>
wobei ****.php (hier irgendeinen völlig absurden Dateinamen vergeben, ja nicht guestbook, gb oder dergleichen - sonst umgehen die Spambots die guestbook.php mit der Scriptabfrage) die ursprüngliche guestbook.php ist. Ich bin nämlich dahintergestiegen, daß die meisten Spambots javascript deaktivieren.
Dein Weg, zusätzlich über ein if zu filtern, ist da eine sehr gangbare Variante (siehe auch weiter oben Robs Vorschläge).
Was ich zusätzlich bei meinem Gästebuch noch mache:
die Datei "guestbook.php" im Gästebuch-Verzeichnis lautet:
<script language="javascript">
document.location.href="****.php";
</script>
<font face="Arial" size=2>
Bitte aktivieren Sie JavaScript<sup>TM</sup>!
</font>
</body>
wobei ****.php (hier irgendeinen völlig absurden Dateinamen vergeben, ja nicht guestbook, gb oder dergleichen - sonst umgehen die Spambots die guestbook.php mit der Scriptabfrage) die ursprüngliche guestbook.php ist. Ich bin nämlich dahintergestiegen, daß die meisten Spambots javascript deaktivieren.
- frameguard
- Beiträge: 120
- Registriert: 05.03.2007, 19:19
- Wohnort: Wien
8 Beiträge • Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste
