Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit Gästebuch-Spam
Crashkid
04.08.2008, 00:38
Sers
Habe folgendes Problem:
Mein Gästebuch wird zugespamt. Habe schon ein paar IP-Ranges über eine htaccess gesperrt aber das nützt nun auch nichts mehr. Ich darf jeden Abend mindestens 10 Einträge löschen.
Ist es irgendwie möglich einen Sicherheitscode einzubauen?
Habe folgendes GB: http://www.coder-world.de/cw/seite__pagewebdesigngb.html
Wenn es nicht möglich sein sollte. Kann man dann die Einträge abspeichern und bei einem neuen Gästebuch einfügen?
echoslider
04.08.2008, 11:13
verwende einfach nen grafischen code vor dem absenden
<?php
session_cache_limiter("must-revalidate");
session_start();
srand(microtime()*1000000);
$text = rand(1111,9999);
$_SESSION['script']=$text;
if($text!="")
{
$pic=ImageCreate(40,30); //(breite, höhe)
$col1=ImageColorAllocate($pic,0,0,0);
$col2=ImageColorAllocate($pic,255,255,255);
ImageFilledRectangle($pic, 0, 0, 500, 30, $col2);
ImageString($pic, 3, 5, 8, $text, $col1);
Header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
Header("Content-type: image/jpeg");
ImageJPEG($pic);
ImageDestroy($pic);
}
?>
das in ein extra script. dann einbinden auf der page wo das abgesendet wird mit z.b
<tr>
<td>Code:</td>
<td>./script.php <input name="script1" value="" size="5"></td>
</tr>
auf der seite wo das geprüft wird dann in etwa sowas:
if(isset($_SESSION['script']))
{
$script=$_SESSION['script'];
}
else
{
$script="";
}
if(isset($_POST['script1']) && $_POST['script1']==$script && $_POST['script1']!=")
{
echo'ok';
}
Crashkid
05.08.2008, 16:31
Hm...Schonmal vielen Dank für die Hilfe :)
Allerdings ist das ganze GB mit CGI geschrieben =/ da wird das einbinden nicht so wirklich klappen oder?
2called-chaos
08.08.2008, 01:04
Ich habe immer gedacht das keine Sau mehr CGI benutzt aber da habe ich mich wohl getäuscht...
Also in CGI ist das ein wenig schwieriger weil das wie gesagt kein Mensch benutzt und somit die Tutorials, etc wegfallen aber ich wette mir dir das selbst ne Gurke mehr mit CGI zu tun hat als HTML und deshalb verschieb ich das mal -.-
Mfg
Chaos
Also gegen Spam gibt es natürlich Captchas. Per google müsste sich die ein oder anderen gratis open source Variante finden lassen.
Da viele Spammer jedoch captcha-Erkennung in ihre Programme einbauen und somit ein voller Schutz nicht gegeben ist, sieht man in letzter Zeit immer häufiger Eingabefelder mit "Bist du ein Bot?" oder "Bitte gebe das Wort xyz ein."
So lässt sich, vor allem in Kombination, ein guter Spamschutz zusammenbasteln.
~noctem
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.