SEO-Software von Suchmaschinenoptimierung.de

JEX-Treme Forum » Programmieren / Entwickeln » PHP Scripts & MYSQL » SPAM im Gästebuch - Ich habe die Nase voll!
Aktuell bei ebay: Externes - Samsung SE-S084 DVD±R Dual Layer Laufwerk - 12,1" Notebooktasche Laptoptasche Tasche Orange - 2 IN 1 LUXUS Blau KUNSTLEDER TASCHE LEDERTASCHE HÜLLE CASE FÜR APPLE IPAD 2 - HP 56 + 57 Druckerpatrone Tintenpatrone - COMPUTER TASTATUR MIT USB ANSCHLUSS UND 4 USB ANSCHLÜSSEN - NEU Tandberg Data 434004 Reinigungskassette - DAT - DAT 72 - Crystal Clear Cover Case iPad 2 back Compatible with smart cover - 2in1 USB Camera Connection Kit SD Card Reader for iPad iPad 2 Kamera - NEU Sony 2 GB Secure Digital (SD) Karte SF2B4 - NEU Kingston DataTraveler 4000 16GB USB-Stick Noir Extern, Hi-Speed USB 2.0 Lese - NEU Intel SSDSA1NW080G301 80 GB Intern Solid State-Laufwerk - 1 x OEM Paket - 1, - NEU OCZ Technology Deneva 50 GB Internal Solid State Drive - 2.5" - SATA/300 - NEU Sony SGP-FLS2 Displayschoner SGPFLS2.AE - NEU Lenovo ThinkPad 304579G 29,5 cm (11,6 Zoll) Notebook - LED Backlight - Intel - NEU HP 635 AMD E-450 39,6cm 15.6Z HD AG LED SVA UMA 2GB 320GB HDD DVDRW BT W7HP - NEU Kingston 8 GB USB 2.0 Flash-Laufwerk - Weiß, Blau - 1 Paket - Extern - NEU HP Slate 2 Atom Z670 22,6cm 8.9Z WSVGA AG LED WVA Touch UMA Cam 2GB 64GB mSS - USB 3,5 2,5 IDE/SATA HDD DUAL Docking Statoon HUB inkl Netzteil bestpreis SALE - Seagate Barracuda 7200.10 320 GB,Intern,7200 RPM,8,89 cm (3,5 Zoll)...Festplatte - GAMER PC i7 2600k,8GB CL8 Corsair Vengeance,Asus ENGTX 460 OC ASUS P8Z68-V pro - Druckerpatrone H30 Pelikan alternative HP14 - 3 St. Farbe & 1 St. schwarz - Hello Kitty USB MAUS für PC Notebook Mouse - TrekStor 5M eBook Reader Lesegerät MP3 Video Player - Medion Mainboard MS-7366 Ver.3.1 Sockel 775 & Intel Core 2 Quad Q8300 CPU & Ram - PC Schrot, Gold, RAM, DVD rom, DVD-RW, Mainboard,.... -

SPAM im Gästebuch - Ich habe die Nase voll!

(hier klicken, um zum Original Thread zu gelangen)
Spark
Hi Leute!

Ich hatte vor kurzem das Problem, dass auf einer Seite ein Kontaktformular ausgenutzt wurde um Spam Mails zu sichern. Das habe ich jetzt soweit wieder in Griff bekommen.
Jetzt wird allerdings aber das Gästebuch attackiert (http://gale-bequestofceltic.de/gaestebuch.php)!
Da sich die IP des Angreifers ständig ändert, kann ich da ja leider keine Grenzen setzen... Mit Cookies probiere ich es auch gar nicht erst! Auf eine bestimmte Anzahl an möglichen Einträgen pro Tag möchte ich auch nicht zurückgreifen und einen Authentifizierungscode verwende ich auch eher ungern. unglücklich
Kennt ihr eine bessere Möglichkeit sich dagegen abzusichern?

Bin über jeden Vorschlag dankbar.
sili
Es gibt viele Möglichkeiten :-)
- Du kannst eine sehr einfache Frage stellen (zum Beispiel eine einfach Rechnung)
- CAPTCHAS
- ein verstecktes Textfeld indem du die aktuelle Zeit speicherst. Ein Mensch braucht eine gewisse Zeit bis er alle Felder ausgefüllt hat, ein Bot meistens nicht.
- du kannst eine Grafik als Submit Button verwenden und dort eine Art Captchas machen, um das Formular abzuschicken, muss man z.B. auf das X der Grafik klicken.
usw...

Viel Spass beim Versuchen.
brainnrg
Sessions verwenden. Einfach das eine SID nur einen Eintrag schreiben kann.
Er wird nicht dein Formular auf deiner Site verwenden sondern wird sich einfach das Formular von dir kopiert haben oder so und damit dann den sch.... machen. Einfach ne SID di nur einen Eintrag schreiben darf. Die SID wird ja dann bei einem neuen Seitenaufruf erneut generiert und man kann wieder schreiben. Somit haben diese Dummköpfe nicht mehr so leicht etwas blödes zu machen.

MFG
Butschy
hast du lust mal was zu testen ?
eine ganz einfache möglichkeit den spambot auszutricksen währe....

erweitere dein GB formular um ein weiteres input-feld:
code: 
1:

<span style='display: none;'><input type='text' name='****' size='5' maxlength='33' /></span>
durch style='display:none;' wird dieses feld für den user unsichtbar und kann somit auch nicht ausgefüllt werden.

der spambot jedoch wird dieses feld annehmen und auch ausfüllen wollen, ganz besonders dann, wenn **** einen ansprechenden feldnamen hat (email, website etc.) Augenzwinkern
jetzt prüfen wir vor dem absenden ob dieses feld leer ist, wenn nicht die() cool

die prüfung könnte in etwar so aussehen...
php: 
1:
2:
3:

<?php if (!empty($****)){ 
[...] 
} ?>


ich kann dir gerne beim einbau helfen, aber ich will endlich wissen ob dieser methode funktioniert.
Spark
Danke für die Antworten... smile

Ich werd als erstes mal die Idee von Butschy ausprobieren. Die finde ich interessant. Mal sehen ob es funktioniert.
Wenn es nicht gehen sollte, greife ich auf Sessions oder auf diese Zeitabfrage zurück. Knall ich halt nen Timestamp in ein hidden Feld.
Mit Authentifizierungscode meine ich ja CAPTCHAS, deswegen fällt das weg Augenzwinkern
Ich will die User nicht mit sowas nerven... unglücklich
der_nic
Zitat:
Original von Butschy
erweitere dein GB formular um ein weiteres input-feld:
code: 
1:

<span style='display: none;'><input type='text' name='****' size='5' maxlength='33' /></span>
durch style='display:none;' wird dieses feld für den user unsichtbar und kann somit auch nicht ausgefüllt werden.

nimmt doch einfach <input type="hidden" /> dann sieht mans auch nicht
Commander
ich glaube, dass die bots so "klug" programmiert wurden, dass die inputs, die hinden markiert sind erkennen...
Butschy
Zitat:
Original von Spark
[...]
Ich werd als erstes mal die Idee von Butschy ausprobieren. Die finde ich interessant. Mal sehen ob es funktioniert
sauber, gib mir/uns unbedingt feedback Zunge raus
Spark
So, es ist jetzt seit fünf Tagen drinnen! Bis jetzt kam noch kein unerwünschter Eintrag! Scheint so zu funktionieren smile
Commander
Ich wollte fragen, ob es geklappt hat?
Ich hab es bei mir eingebaut und hab einen fragwürdigen Eintrag.
Butschy
du kannst die sache ja mal gegentesten, evtl. haut deine prüfung nicht hin... zumindest hoffe ich, das es daran liegt.

mach das INPUT-feld mal sichtbar und schreib dann einen eintrag, schreib dabei auch etwas in dieses feld.

Gruß bUTschy
Butschy
gib den feldnamen mal ein ansprechenderen namen als wie "schutz" Augenzwinkern
Commander
ich werde es die tage nochmal testen...

Und der Name ist hier nun wirklich egal...
Schempi
ich werd das jetzt auch mal einbauen unds testen..wobei...ich glaub wenn das Mode wird dauerts net lang und die ganzen Bots lassen sich halt einfach net mehr damit reinlegen
arest
Ne Idee wäre noch ein Imagescript einzubauen.
Also, dass ein Bild generiert wird, welches man eingeben muss.
Soweit ich weiß gibt es das auch kostenlos...
tempo72
habe auch die variante mit dem unsichtbaren inputfeld versucht... jedoch weiß ich nicht so genau, wo ich hier die if anweisung reinpacken muss....

So sieht mein Quelltext aus:

code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
171:
172:
173:
174:
175:
176:
177:
178:
179:
180:
181:
182:
183:
184:
185:
186:
187:
188:
189:
190:
191:
192:
193:
194:
195:
196:
197:
198:
199:
200:
201:
202:
203:
204:
205:
206:
207:
208:
209:
210:
211:
212:
213:
214:
215:

              </table></td>
    <td width="478" valign="top"><div align="justify">
      </p>
      <br>
      <table width="97%" align="center" >
        <tr>
          <td><div align="justify">
            <h4 align="center">
              <?PHP
// neuen Eintrag speichern
$time=time();
$ip=$REMOTE_ADDR;
if ($aktion=="save")
	{
	if ($neuname<>"" AND $neueintrag<>"")
		{
		$sperrzeit=$time-$sperre*60;
		$gesperrt=mysql_query("select id from Gaestebuch where ip='$ip' AND time>'$sperrzeit'");
		if (mysql_num_rows($gesperrt)==0)
			{
			$neueintrag=htmlentities($neueintrag);
			mysql_query("insert into Gaestebuch (name, mail, homepage, eintrag, kommentar, vote, time, ip) values ('$neuname', '$neumail', '$neuhomepage', '$neueintrag', '', '$neuvote', '$time', '$ip')");
			// Mail senden
			if ($admin_mail <> "")
				{
				$zeit = date("d.m.Y H:i",$time);
				$mailtext="Eintrag von: $neuname \n";
				$mailtext.="Mail: $neumail \n";
				$mailtext.="geschrieben am: $zeit \n\n\n";
				$mailtext.="$neueintrag\n\n";
				mail($admin_mail, 'Sie haben einen neuen G&auml;stebuch Eintrag.', $mailtext);
				}
			}
			$aktion="";$neuname="";$neumail="";$neuhomepage="";$neueintrag="";$neuvote="";
		}
	}


// Gesamte Eintr&auml;ge auslesen und anzeigen
	$abfrage=mysql_query("select count(id) from Gaestebuch");
	$gesamt=mysql_result($abfrage,0,0);
	mysql_free_result($abfrage);
	echo"<font size=\"2\" color=\"$titel_color\">Es sind insgesamt $gesamt Eintr&auml;ge vorhanden.</font><br>\n";
// Durschnittsbewertung auslesen
	$abfrage=mysql_query("select avg(vote) from Gaestebuch where vote>0");
	$avgvote=mysql_result($abfrage,0,0);
	mysql_free_result($abfrage);
	$avgvote=round($avgvote,0);
	if ($avgvote>0 AND $avgvote<=5)
	{
	if ($avgvote=="5") $avgvote="Sehr gut";
  	if ($avgvote=="4") $avgvote="Gut";
  	if ($avgvote=="3") $avgvote="ist O.K.";
   	if ($avgvote=="2") $avgvote="geht so";
   	if ($avgvote=="1") $avgvote="Schlecht";
	echo"<font size=\"2\" color=\"$titel_color\">Im Durchschnitt wurde die Seite mit $avgvote bewertet.</font><br><br>\n";	
	}
	else { echo"<font size=\"2\" color=\"$titel_color\">Sie haben noch keine Bewertung erhalten.</font><br><br>\n";} 
	echo"	</td>\n";
	echo"  </tr>\n";
	echo"  <tr>\n";
	echo"    <td>\n";

// Neuen Eintrag eingeben
if($neuhomepage==""){$neuhomepage="http://";}
?>
</h4>
            <table width="97%" align="center" cellpadding="2" cellspacing="0" <?PHP echo "bgcolor=\"$table_back\" style=\"border:solid $rahmen 1px;height:1px;\""; ?>>
              <tr>
                <td align="center"><a href="#" onClick="NeuerEintrag.style.display='block'" style="text-decoration:none"><?PHP echo"<font color=\"$text\"><strong>Jetzt ins G&auml;stebuch eintragen</strong></font>";?></a><br>
                    <form name="NeuerEintrag" method="post" action="gaestebuch.php" <?PHP if ($aktion<>"save") {echo"style=\"display:none;\"";} ?>>
                      <table width="100%"  border="0" cellspacing="0" cellpadding="0">
                        <tr>
                          <td width="150" align="right" valign="top"><?PHP echo"<font color=\"$text\">Name*&nbsp;:&nbsp;</font>";?></td>
                          <td width="400" align="left" valign="top"><input name="neuname" type="text" value="<?PHP echo $neuname; ?>" size="15">                          </td>
                        </tr>
                        <tr>
                          <td align="right" valign="top"><?PHP echo"<font color=\"$text\">Mail&nbsp;&nbsp;:&nbsp;</font>";?></td>
                          <td align="left" valign="top"><input name="neumail" type="text" value="<?PHP echo $neumail; ?>" size="15">
                              <?PHP echo"<font size=\"2\" color=\"$text\">Ist nur dem Admin sichtbar.</font>";?></td>
                        </tr>
                        <tr>
                          <td align="right" valign="top"><?PHP echo"<font color=\"$text\">Homepage&nbsp;&nbsp;:&nbsp;</font>";?></td>
                          <td align="left" valign="top"><input name="neuhomepage" type="text" value="<?PHP echo $neuhomepage; ?>" size="15"></td>
                        </tr>
                        <tr>
                          <td align="right" valign="top"><?PHP echo"<font color=\"$text\">Bewertung&nbsp;&nbsp;:&nbsp;</font>";?></td>
                          <td align="left" valign="top"><select name="neuvote" size="1">
                              <option selected value="0">0 - Keine Angabe</option>
                              <option value="5">5 - Sehr gut</option>
                              <option value="4">4 - Gut</option>
                              <option value="3">3 - ist O.K.</option>
                              <option value="2">2 - geht so</option>
                              <option value="1">1 - Schlecht</option>
                            </select>
                              <?PHP echo"<font size=\"2\" color=\"$text\">Bitte bewerten Sie meine Seite.</font>";?></td>
                        </tr>
                        <tr>
                          <td align="right" valign="top"><?PHP echo"<font color=\"$text\">Kommentar*&nbsp;:&nbsp;</font>";?></td>
                          <td align="left" valign="top"><p>
                            <textarea name="neueintrag" cols="22" rows="6"><?PHP echo $neueintrag; ?></textarea>
                            </p>
                            
                                <input type="submit" name="Submit" value="Jetzt eintragen">
  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
                              <input type="reset" name="Submit2" value="Nee, doch nicht" onClick="NeuerEintrag.style.display='none'">
                              <br>                          
                              </p></td>
                        </tr>
                      </table>
                      <input name="aktion" type="hidden" id="aktion" value="save">
                  </form></td>
              </tr>
            </table>
            <br>
            <?PHP
// Navigation
if ($seite=="") {$seite=0;}
$start = $seite * $proseite;
$maxseite= floor($gesamt/$proseite)-1;
if ($seite>0 OR $seite<=$maxseite or $home_link<>"")
	{
	echo"<table width=\"97%\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\" bgcolor=\"$table_back\">\n";
	echo"  <tr>\n";
	echo"    <td width=\"33%\" align=\"left\" nowrap>\n";
	if ($seite>0){$pre=$seite-1; echo "<a href=\"gaestebuch.php?seite=$pre\" style=\"text-decoration:none\"><font size=\"2\" color=\"$text\"><strong>Vorherige Seite</strong></font></a>";}
	echo"	 &nbsp;\n</td>\n";
	echo"    <td width=\"34%\" align=\"center\" nowrap>&nbsp;\n";
	if ($home_link<>"") {echo"	<a href=\"$home_link\" style=\"text-decoration:none\"><font size=\"2\" color=\"$text\"><strong>Home</strong></font></a>\n";}
	echo"	 &nbsp;</td>\n";		
	echo"    <td width=\"33%\" align=\"right\" nowrap>\n&nbsp;";
	if ($seite<=$maxseite){$vor=$seite+1; echo "<a href=\"gaestebuch.php?seite=$vor\" style=\"text-decoration:none\"><font size=\"2\" color=\"$text\"><strong>N&auml;chste Seite</strong></font></a>\n";}
	echo"	 </td>\n";
	echo"  </tr>\n";
	echo"</table>\n<br>\n";
}
// Anzeige der Beitr&auml;ge
$abfrage = "SELECT * from Gaestebuch ORDER BY ID DESC LIMIT $start, $proseite";
$ergebnis = mysql_query($abfrage);

while($row=mysql_fetch_array($ergebnis))
	{
	  $id=$row['id'];
	  $name=$row['name'];
      	  $homepage=$row['homepage'];
	  $eintrag=$row['eintrag'];
	  $kommentar=$row['kommentar'];
	  $vote=$row['vote'];
	  $mail=$row['mail'];
	  $ip=$row['ip'];
	  $time=$row['time'];
	  $datum = date("d.m.Y",$time);
   	  $uhrzeit = date("H:i",$time);		    
	  if ($vote=="5") $vote="Sehr gut";
	  if ($vote=="4") $vote="Gut";
      	  if ($vote=="3") $vote="ist O.K.";
      	  if ($vote=="2") $vote="geht so";
      	  if ($vote=="1") $vote="Schlecht";
?>
            <table width="97%" align="center" cellpadding="0" cellspacing="0" <?PHP echo "bgcolor=\"$table_back\" style=\"border:solid $rahmen 1px;height:1px;\""; ?>>
              <tr>
                <td bgcolor="<?PHP echo $table_kopf; ?>"><table width="100%"  border="0" align="center" cellpadding="1" cellspacing="0">
                    <tr>
                      <td width="34%" align="left"><?PHP echo "<font size=\"2\" color=\"$text_kopf\"><strong>$name</strong></font>"; ?></td>
                      <td width="33%" align="center"><?PHP if ($homepage<>"" AND $homepage<>"http://"){echo "<a href=\"$homepage\" target=\"_blank\" style=\"text-decoration:none\"><font size=\"2\" color=\"$text_kopf\"><strong>Homepage</strong></font></a>";} ?></td>
                      <td width="33%" align="right"><?PHP echo "<font size=\"2\" color=\"$text_kopf\">$datum - ".$uhrzeit."Uhr</font>"; ?></td>
                    </tr>
                </table></td>
              </tr>
              <tr>
                <td valign="top"><table width="100%"  border="0" cellspacing="0" cellpadding="3">
                    <tr>
                      <td align="left"><?PHP 
			echo"<font color=\"$text\">";
			echo nl2br($eintrag); 
			echo"</font>";
			if($vote<>"0")
				{echo"<br><br><font size=\"2\" color=\"$text_komm\">$name hat die Seite mit $vote bewertet.</font><br>";}
			if($kommentar<>"")
				{echo"<hr style=\"border:solid $rahmen 1px;height:1px;\">\n"; 
				echo"<font size=\"2\" color=\"$text_komm\">Kommentar:<br>\n";	
				echo nl2br($kommentar);
				echo"</font>\n";}
			?>
                        <div align="center"></div></td>
                    </tr>
                </table></td>
              </tr>
            </table>
            <br>
            <?PHP	
	}
// ENDE Anzeige der Beitr&auml;ge
// Navigation
if ($seite=="") {$seite=0;}
$start = $seite * $proseite;
$maxseite= floor($gesamt/$proseite)-1;
if ($seite>0 OR $seite<=$maxseite or $admin_link<>"")
	{
	echo"<table width=\"97%\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\" bgcolor=\"$table_back\">\n";
	echo"  <tr>\n";
	echo"    <td width=\"33%\" align=\"left\" nowrap>\n";
	if ($seite>0){$pre=$seite-1; echo "<a href=\"gaestebuch.php?seite=$pre\" style=\"text-decoration:none\"><font size=\"2\" color=\"$text\"><strong>Vorherige Seite</strong></font></a>";}
	echo"	 &nbsp;\n</td>\n";
	
	echo"	 &nbsp;</td>\n";		
	echo"    <td width=\"33%\" align=\"right\" nowrap>\n&nbsp;";
	if ($seite<=$maxseite){$vor=$seite+1; echo "<a href=\"gaestebuch.php?seite=$vor\" style=\"text-decoration:none\"><font size=\"2\" color=\"$text\"><strong>N&auml;chste Seite</strong></font></a>\n";}
	echo"	 </td>\n";
	echo"  </tr>\n";
	echo"</table>\n<br>\n";
}
der_nic
wo dus machst ist egal... einfach irgendwo für dem query für den Eintrag.
zb. her if ($aktion=="save" && empty($_POST['verstecktes_feld'])
tempo72
wenn ich es irgendwo hinsetze, bekomme ich immer eine fehlermeldung... glaub war ein parse fehler oder sowas
der_nic
ja überall gehts nicht....
probiers mal do wo ichs gesetzt habe... und die genaue Beschreibung des Errors wäre noch hilfreich
Schempi
bei mir hat das unsichtbare feld net geklappt, bzw es war net richtig zuverlässig.

Was bei mir gut funktioniert ist einfach ne Zeitabfrage: Wenn zwischen Form und verarbeitender Datei weniger als 5 Sekunden liegen wirds net gespeichert, hatte bis jetzt nur einen Bot! (der hatte wohl lag oder so Augenzwinkern )
(hier klicken, um zum Original Thread zu gelangen)
nächste Seite



Tipp: Ranking-Konzept.de - Das SEO-Forum (Forum rund um die Suchmaschinenoptimierung) der artaxo AG.
Das große Versicherungs ABC von Versicherung.de - mit allen Aspekten der Computerversicherungen!
Fan-Foren.de, die große Community mit Musikforum ist ab sofort online.