Profil | Mitglieder | Registrieren | Start | Suche


PHP-Support.de » Scripts » Clanbook / Gästebuch » Unseriöse Einträge im Clanbook    » Hallo Gast [Login | Registrieren]

Neues Thema | Antworten   

Autor Beitrag
Betatester
Mitglied
Neuling


Dabei seit: 05.11.2005
Herkunft: keine Angabe
Posts: 7
      Zitat | Bearbeiten

Vielleicht sollte man in der nächsten Version eine Sicherheitsabfrage also diese Codeeingabe einbauen und auch Emailblocker mit einbauen denn nur IP Blocker bringts ja nicht mehr.

Hab auch das Problem mit dem Spam. Hab den Ornder aufm Space mal umbenannt mal sehn ob jetzt weniger wird.


10.12.2006, 14:43 Profil | PM | E-Mail  
Valentin
Mitglied
Exzellenter User


Dabei seit: 25.10.2004
Herkunft:
Posts: 1092
      Zitat | Bearbeiten

Hallo,

hier hatte es mal ein Thread mit einer Erweiterung gegen Spam. Einfach mal die Forum Suche bemuehen

MfG
V@lentin


Software ist die Lizenz zum Geld drucken.
11.12.2006, 18:10 Profil | PM | E-Mail  
Betatester
Mitglied
Neuling


Dabei seit: 05.11.2005
Herkunft: keine Angabe
Posts: 7
      Zitat | Bearbeiten

So ich hatte ja meinen Stammordner umbenannt aber trotzdem kommen Spameinträge.
Wird Zeit das in dem Gb ein Schutz eingebaut wird.


23.12.2006, 12:08 Profil | PM | E-Mail  
Gast


      Zitat | Bearbeiten

kann man nich "einfach" ein
captcha einbauen?????

ich versuch mich mal dran, keine garantie auf erfolg O_O bin anfänger


01.03.2007, 14:48  
matpen
Mitglied
Aktiver User


Dabei seit: 20.06.2004
Herkunft: Ostrach
Posts: 107
      Zitat | Bearbeiten

Also jetzt fängt es bei mir auch an. Ich wollte nen Sicherheitscode einbauen wie Hier beschrieben http://www.php-einfach.de/codeschnipsel.php?id=931

doch leider funktioniert es nicht. Entweder füg ich was an der falschen stelle ein oder ich überseh was.

vielleicht kann mir einer sagen wo genau ich welchen codschnipsel einfügen muss. bzw. könnte man das nicht so ein bauen dass man es wenn man es braucht im admin bereich aktivieren kann und wenn nciht deaktivieren.

Mir würder aber schon reichen wenn ich wüsste wo ich die schnipsel einfügen muss.

Vielen Dank




wer, wiso, weshalb, warum ... wer nicht fragt bleibt dumm
15.05.2007, 12:32 Profil | PM | E-Mail  
[AxT] - Alexander
Mitglied
Anfänger


Dabei seit: 29.09.2006
Herkunft: GERMANY
Posts: 86
      Zitat | Bearbeiten

IP Sperren sind auch sehr sinvoll und auch sehr einfach.

lg


16.05.2007, 02:51 Profil | PM | E-Mail  
Teralios
Moderator
Perfekter User


Dabei seit: 18.09.2005
Herkunft: Berlin
Posts: 2532
      Zitat | Bearbeiten

Zitat:
Orginal von [AxT] - Alexander
IP Sperren sind auch sehr sinvoll und auch sehr einfach.

lg

Wirkung bei den meisten Spambots sinnlos, da diese über Proxys verbinden, und ein Proxy je nach Einstellung seine IP ändert, nächstes AOL->Kunden, haben bei jedem Seitenaufruf eine neue IP.



16.05.2007, 07:54 Profil | PM | E-Mail  
matpen
Mitglied
Aktiver User


Dabei seit: 20.06.2004
Herkunft: Ostrach
Posts: 107
      Zitat | Bearbeiten

Da stimm ich zu. IP's sperren bringt nur bedingt was. Ich habe einige gesperrt aber sehe keine verbesserung.




wer, wiso, weshalb, warum ... wer nicht fragt bleibt dumm
16.05.2007, 12:11 Profil | PM | E-Mail  
matpen
Mitglied
Aktiver User


Dabei seit: 20.06.2004
Herkunft: Ostrach
Posts: 107
      Zitat | Bearbeiten

Zitat:
Orginal von speedy
Nach dem Code
 PHP 
1:
2:
3:
4:
5:
6:

//Alter Code
$pruefung = "^[_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@([a-zA-Z0-9-]+\.)+([a-zA-Z]{2,4})$";
if(!ereg("$pruefung",$mail)) $mail = "";

$text = $_POST["inhalt"];


Kommt dieser Code rein
 PHP 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:

//Neuer Code
$urlsuch[]="/([^]_a-z0-9-=\"'\/])((https?|ftp):\/\/|www\.)([^ \r\n\(\)\^\$!`\"'\|\[\]\{\}<>]*)/si";
$urlsuch[]="/^((https?|ftp):\/\/|www\.)([^ \r\n\(\)\^\$!`\"'\|\[\]\{\}<>]*)/si";

if(preg_match($urlsuch[0],$text) OR preg_match($urlsuch[1],$text))
    {
    $fehler = true;
    $status_meldung = "Bitte keine URLs im Text angeben";
    } 



Das scheint eigentlich ganz gut zu funktionieren aber kann mir noch jemand sagen was ich tun muss dass ich wenn ein GB eintrag abgelehnt wurde keine E-mail bekomme?




wer, wiso, weshalb, warum ... wer nicht fragt bleibt dumm
16.05.2007, 12:23 Profil | PM | E-Mail  
[AxT] - Alexander
Mitglied
Anfänger


Dabei seit: 29.09.2006
Herkunft: GERMANY
Posts: 86
      Zitat | Bearbeiten

Zitat:
Orginal von GameR
Zitat:
Orginal von [AxT] - Alexander
IP Sperren sind auch sehr sinvoll und auch sehr einfach.

lg

Wirkung bei den meisten Spambots sinnlos, da diese über Proxys verbinden, und ein Proxy je nach Einstellung seine IP ändert, nächstes AOL->Kunden, haben bei jedem Seitenaufruf eine neue IP.



Stimmt... Nachts denke ich nichtmehr an alles

Was manchmal auch schon hilft ist die Post-felder wild umzubenennen:
Name: <input name='230asundkl!'><br>
[...]

Dann auch mit
$_POST['230asundkl'];

holen, da viele Spambots einfach REQUESTS (aka POST['name'], POST['text']...) senden.

Auch testen wo die POST/REQUEST daten herkommen hilft auch ein wenig.

lg




Post wurde schon 2x editiert, das letzte mal am 17.05.2007 um 03:42 von [AxT] - Alexander
17.05.2007, 03:41 Profil | PM | E-Mail  
oz
Mitglied
Guter User


Dabei seit: 20.05.2005
Herkunft:
Posts: 449
      Zitat | Bearbeiten

Zitat:
Orginal von GameR
nächstes AOL->Kunden, haben bei jedem Seitenaufruf eine neue IP.


selber Schuld


17.05.2007, 04:00 Profil | PM | E-Mail  
[AxT] - Alexander
Mitglied
Anfänger


Dabei seit: 29.09.2006
Herkunft: GERMANY
Posts: 86
      Zitat | Bearbeiten

Soo... für alle die Interesse an einem fertig Eingebautem Botschutz haben:

http://board.athx.de/thread.php?threadid=2&seite=1

liebe Grüße,
agrafix aka [AxT] - Alexander


17.06.2007, 03:46 Profil | PM | E-Mail  
Teralios
Moderator
Perfekter User


Dabei seit: 18.09.2005
Herkunft: Berlin
Posts: 2532
      Zitat | Bearbeiten

Zitat:
Orginal von [AxT] - Alexander
Soo... für alle die Interesse an einem fertig Eingebautem Botschutz haben:

http://board.athx.de/thread.php?threadid=2&seite=1

liebe Grüße,
agrafix aka [AxT] - Alexander

Du willst ernsthaft das die Leute einen 40 stellingen String abschreiben vorallem noch bei der einfachkeit.

Dir ist klar das Captchas bereits heute geknackt wurden.


17.06.2007, 08:03 Profil | PM | E-Mail  
[AxT] - Alexander
Mitglied
Anfänger


Dabei seit: 29.09.2006
Herkunft: GERMANY
Posts: 86
      Zitat | Bearbeiten

Zitat:
Orginal von GameR
Zitat:
Orginal von [AxT] - Alexander
Soo... für alle die Interesse an einem fertig Eingebautem Botschutz haben:

http://board.athx.de/thread.php?threadid=2&seite=1

liebe Grüße,
agrafix aka [AxT] - Alexander

Du willst ernsthaft das die Leute einen 40 stellingen String abschreiben vorallem noch bei der einfachkeit.

Dir ist klar das Captchas bereits heute geknackt wurden.


Hm... bei meinem Captcha musst du eine Rechnung lösen, das schaffen nur die richtig guten Bots.

lg



17.06.2007, 16:38 Profil | PM | E-Mail  
Teralios
Moderator
Perfekter User


Dabei seit: 18.09.2005
Herkunft: Berlin
Posts: 2532
      Zitat | Bearbeiten

Zitat:
Orginal von [AxT] - Alexander
Zitat:
Orginal von GameR
Zitat:
Orginal von [AxT] - Alexander
Soo... für alle die Interesse an einem fertig Eingebautem Botschutz haben:

http://board.athx.de/thread.php?threadid=2&seite=1

liebe Grüße,
agrafix aka [AxT] - Alexander

Du willst ernsthaft das die Leute einen 40 stellingen String abschreiben vorallem noch bei der einfachkeit.

Dir ist klar das Captchas bereits heute geknackt wurden.


Hm... bei meinem Captcha musst du eine Rechnung lösen, das schaffen nur die richtig guten Bots.

lg


Selbst da würde ich aus reihner Barrierefreundlichkeit nur die Rechnungen ausgeben. U.a 2 Zahlen, drei Rechnungen
+, - und eben * dann wird per zufall eine der Drei ausgewählt. Ist genau so sicherer, Schneller und barrierefreundlicher.


17.06.2007, 16:51 Profil | PM | E-Mail  
Gast


      Zitat | Bearbeiten

ich verstehe nicht das man immer den Boden verleiren muss und ganz vergißt das es leute gibt die nutr anwender sind...

Warum kann man begriffe wie chapter nicht erkären, warum kann man nicht einfach sorgfältig und gründlich formulieren wo man als Anwender was hinbauen muss..

Schade das die wirklichen Talente immer den Boden verlieren und nicht einfach mal dran denken das es auch Anwender gibt die einfach nur sorgfältig Schrit für Schrit gesagt bekommen müssen was sie tun müssen..

Leider verlieren Profis immer mehr den Bezug zur Benutzerfreundlichkeit!

lso mit dem meisten karms was heir steht das sind tolle Ideen aber ausser mein verzeichniss zu ändern kann ich von dem ganzen Kram hier nichts umsetzen!!


Warum wenn es doch so einfach ist,k setzt der Scripthersteller nicht einfach die Sicherheitsgrafik in das Clanbook mit ein... dann wär der ganze Zirkus hier nicht mehr nötig!





18.07.2008, 18:03  
Manko10
Mitglied
Sehr guter User


Dabei seit: 30.03.2007
Herkunft: Dschörmänie
Posts: 840
      Zitat | Bearbeiten

Woher nimmst du diese allgemeingültigen Verurteilungen und ist dir das so wichtig, dass du uralte Threads wieder ausgräbst?


Tutorials:
Barrierefreie CAPTCHAs (2)
Rechtevergabe mit boolescher Algebra

_________________

Ich lese keine Posts ohne aussagekräftigen Titel!
PHP-Manual - MySQL-Manual - Top10 der PHP-Fragen - RegisterGlobals, was ist das? - Warum Frames out sind (und es immer schon waren...)
18.07.2008, 18:25 Profil | PM | E-Mail  
Gast


      Zitat | Bearbeiten

Zitat:
Orginal von Gast
ich verstehe nicht das man immer den Boden verleiren muss und ganz vergißt das es leute gibt die nutr anwender sind...

Warum kann man begriffe wie chapter nicht erkären, warum kann man nicht einfach sorgfältig und gründlich formulieren wo man als Anwender was hinbauen muss..

Schade das die wirklichen Talente immer den Boden verlieren und nicht einfach mal dran denken das es auch Anwender gibt die einfach nur sorgfältig Schrit für Schrit gesagt bekommen müssen was sie tun müssen..

Leider verlieren Profis immer mehr den Bezug zur Benutzerfreundlichkeit!

lso mit dem meisten karms was heir steht das sind tolle Ideen aber ausser mein verzeichniss zu ändern kann ich von dem ganzen Kram hier nichts umsetzen!!


Warum wenn es doch so einfach ist,k setzt der Scripthersteller nicht einfach die Sicherheitsgrafik in das Clanbook mit ein... dann wär der ganze Zirkus hier nicht mehr nötig!




Hallo,
es verliert niemand den Boden. Die "wahren Talente" gehen verlohren wen sie Leuten wie dir alles erklären müssen und so ihre kostbare Zeit vergeuden.
Ausserdem erweisen sie Dir einen Dienst, Antworten wie RTFM haben einen Sinn, Du sollst lernen dir selbst zu helfen.
Der Vorteil daran ist, du vergeudest nicht unsere Zeit und wirst selbständig, erarbeitest dir Dinge selbst und erlernst Informationen zu suchen und zu filtern.


Grüße foo





18.07.2008, 18:58  
Manuel
Mitglied
Anfänger


Dabei seit: 04.12.2008
Herkunft: München
Posts: 36
      Zitat | Bearbeiten

Zitat:
Orginal von Gast
Hallo !

Wie kann man sich vor so unsinnigen Eintägen wie Nachfolgend im Gästebuch (Clanbook auf eigener Website) schützen ?

Die vom Verfasser angegebene e-mail Adresse lautet: dd205@bk.ru <dd205@bk.ru>

Die Einträge sehen etwa so aus:

Hi there! Your site is great!-------------------------------
<a
href="blackjack.casino-tribune.com">blackjack</a>blackjack <a
href="blackjack.casino-tribune.com/rules.html">blackjack
rules</a>blackjack rules <a
href="blackjack.casino-tribune.com/strategy.html">blackjack
strategy</a>blackjack strategy <a
href="blackjack.casino-tribune.com/tips.html">blackjack
tips</a>blackjack tips <a
href="blackjack.casino-tribune.com/casinos.html">blackjack
casinos</a>blackjack casinos
pavjzxz9-301234319

Jeden Tag kommt ein solcher oder ähnlicher Eintrag hinzu...!
Es tauchen auch Begriffe wie Viagra etc. auf...


Genau sowas kommt bei meiner Clanpage auch


Das Programmieren macht dich Stark!
30.12.2008, 12:11 Profil | PM | E-Mail  
Stevee
Mitglied
Anfänger


Dabei seit: 18.12.2009
Herkunft: Sauerland, NRW
Posts: 45
      Zitat | Bearbeiten

Versucht einfach mal wie bereits genannt die Felder umzubenennen. z.B. von name auf n4m3 oder soetwas.
Das wirkt schon etwas.

Zusätzlich solltet ihr über das Formular verteilt zusätzliche Input-Felder mit den einfachen namen wie email und name und nachricht oder sowas erstellen, diese allerdings mit CSS unsichtbar machen! (display: none
Die Spambots erkennen nicht, dass die Felder unsichtbar sind und schreiben ihren Senf rein.

Dann musst du hinterher nurnoch überprüfen, ob die Felder leer sind. Wenn nicht war es ein Spambot. Wenn ja ein User, weil der diese ja nicht sehen konnte.

Weiteres findest du hier:
http://php-einfach.de/tuts_mysql_gaestebuch_spam.php


18.12.2009, 17:35 Profil | PM | E-Mail  
Gast


      Zitat | Bearbeiten

Fiken jeden tag macht geil auf müsli


19.12.2009, 12:47  
Gast


      Zitat | Bearbeiten

Oral -B ist geil für die Zähne und auch für den MANN


21.12.2009, 19:03  
Seiten (3):  1  2  3 
PHP-Support.de » Scripts » Clanbook / Gästebuch » Unseriöse Einträge im Clanbook   

Neues Thema | Antworten   


Powered by Command Board 1.0 - Beta 2.0 © 2004-08 PHP-Einfach | Impressum | Datenschutz