ComputerBase Menü
Aktuelles

PHP einfacher Spamschutz mit Bild

Ü

Überkinger

Lieutenant
Registriert
Juli 2010
Beiträge
600
Hallo,

ich suche eine sehr einfache, aber wirkungsvolle Methode SPAM in einem Formular und habe mir folgendes überlegt:

Ein Bild einblenden mit Tieren drauf. Dann müssen zwei Fragen beantwortet werden. Z.B.:

1. Wie viele Tiere
2. Wieviele davon sind Esel

Der "Prüfen" Button wertet die Angaben aus. Stimmt eine Antwort nicht - SPAM.

Stimmen beide Antworten, Bestätigungsbutton anzeigen = Formular absenden.

Je nach Uhrzeit würde ich verschiedene Bilder zeigen.
 
das geht noch viel einfacher, der wirklich sinvollste spamschutz ist - ohne deine user zu gängeln - einfach zu gucken, ob url schemata gepostet wurden sind. und da die das immer in rauen mengen machen:

schau ob in den beiträge, benutzernamen und allem drum und dran mehr als 1x HTTP:// vorkommt, dann schaust du noch eine weile, was noch durchgeht und schreibst für deine benutzer nen netten hinweis hin, dass nur ein link pro formular erlaubt ist.

glaub mir, das wirkt wunder!
 
easteregg schrieb:
überflüssiges Zitat entfernt *klick*
Zum Vergrößern anklicken....

Es geht lediglich um pers. Angaben. Keine URLS etc. Ich will damit verhindern, dass sich hier Spam-Bots als User in meinem Shopsystem registrieren. Keine Kommentar- oder URL-Felder.
 
Zuletzt bearbeitet von einem Moderator:
So ähnlich hab ich es auch gemacht, allerdings nicht mit Bildern, sondern den typischen CAPTCHA-Zahlencode.

Und zwar: Eine mathematische Funktion abhängig von der Uhrzeit, die alle 10 Minuten den Wert ändert. Der Wert des CAPTCHA sind die ersten 5 Nachkommastellen.

Bei der Prüfung der Eingabe schaut er dann nach, ob die Zahl mit dem aktuellen CAPTCHA oder dem der letzten 10 Minuten Periode übereinstimmt.

Seitdem ich das eingebaut habe, gibt es keine Probleme mit Spambots mehr.

Du kannst die CAPTCHA-Funktionen gern aus meinem Bannerrotations-Skript ausbauen und verwenden:
http://www.heidoc.net/joomla/technology-science/php-and-web-design/60-php-bannerrotation

Du brauchst nur die Dateien functions.php und captcha.php - der Einbau ist dann hoffentlich selbsterklärend...
 
wieso nen captcha abhännig von der zeit machen? das is ja quark, du generiest dir einfach ne zahl und speicherst die in ner session zwischen. wenn die aus dem form und die in der session nicht überein stimmt, dann muss der kunde es nochmal probiern.

bei der methode von janKrohn wird quasi jeder, der die zehnminuten grenze überschreitet (beispiel seitenaufruf 12:09.45 und der post 12:10.12 ) automatisch als bot deklariert! das is totaler quatsch.

aber sei dir dessen bewusst, das bots mit einfachen captchas mittlerweile relativ gut umgehen können. das musste probiern. ansonst lass diese selbstbaufrickellei gänzlich sein und setz direkt auf recaptcha!

-> http://www.google.com/recaptcha

aber bitte nicht nen captcha modul aus nem joomla plugin rausklauen ;) ;) ;) :D
 
easteregg schrieb:
wieso nen captcha abhännig von der zeit machen? das is ja quark, du generiest dir einfach ne zahl und speicherst die in ner session zwischen. wenn die aus dem form und die in der session nicht überein stimmt, dann muss der kunde es nochmal probiern.
Zum Vergrößern anklicken....

Wozu mit Cookies und Sessions hantieren, wenn ich es umgehen kann...?

easteregg schrieb:
bei der methode von janKrohn wird quasi jeder, der die zehnminuten grenze überschreitet (beispiel seitenaufruf 12:09.45 und der post 12:10.12 ) automatisch als bot deklariert! das is totaler quatsch.
Zum Vergrößern anklicken....

Erst mal rechnen bitte. Erst wenn jemand mehr als 10 Minuten mit der Eingabe herumhantiert, muss er ein neues CAPTCHA eingeben. Wem das als Webmaster zu kurz ist, der kann gern das Intervall erhöhen.

easteregg schrieb:
aber sei dir dessen bewusst, das bots mit einfachen captchas mittlerweile relativ gut umgehen können. das musste probiern. ansonst lass diese selbstbaufrickellei gänzlich sein und setz direkt auf recaptcha!
Zum Vergrößern anklicken....

Been there done that. Recaptcha bietet null Schutz, vermutlich weil es inzwischen so weit verbreitet ist, haben die Bot-Programmierer es längst ausgehebelt.

easteregg schrieb:
aber bitte nicht nen captcha modul aus nem joomla plugin rausklauen ;) ;) ;) :D
Zum Vergrößern anklicken....

Was heißt klauen. Ich hab es programmiert, und darf es zur Nutzung überlassen wem ich will. Außerdem ist es kein Joomla-Plugin.
 
zu 1) weil es sauberer ist und du so probleme mit nem edge case umgehst! ich baue nicht gerne aktiv probleme in seiten ein! zumal sehe ich kein problem im umgang mit session und cookies, zumal ist es möglich, durch deine funktion das ganze zu reversen und mit bissl mühe und einsatz rückschlüsse auf deinen algo zu führen - je nachdem wie komplex der gebaut ist - kann man sich so einfach selbst seine captchas errechnen!

zu 2) keine lösung von 1 :D

zu 3) davon hab ich noch nix gehört, man kann die captchas afaik nicht aktiv auslesen, höchstens durch weiternutztung auf irgendwelchen pornoseiten und dementsprechend die lösung der captchas durch manpower! im zweifel trifft diese methode aber auch auf selbstgebaute captchas zu !
zumal muss man nicht immer jedes mal das rad neu erfinden!

zu 4) das war nen kleiner seitenhieb auf die allgemeine quallität (nicht konkret auf deine! kenn ich ja nich) von joomla und deren plugins :D nicht persönlich nehmen :D :D
 
Aber sicher ist eine eigengestrickte Lösung besser. Warum soll ich recaptcha verwenden, wenn ich mir damit doch nur Spam einhandle? Ich will keine Profi-Lösung, ich will von Spam verschont bleiben. Du würdest ja auch keinen BMW haben wollen, der nicht fahren kann o.ä.

Und ehrlich: Wer länger als 10 Minuten an 5 Feldern Eingabe herumfummelt, dem ist zuzumuten, 10 Sekunden in die Neueingabe zu investieren. Ist sogar bei jeder Online-Banking-Seite so: Wenn Du länger als 10 Minuten mit dem Ausfüllen beschäftigt bist, musst Du Dich neu einloggen.

Wenn sich jemand wirklich die Mühe machen will, den Algorithmus des Eigenbaus zu entschlüsseln, drehe ich an einem kleinen Schräubchen und dahin ist all der Aufwand...

Und wenn es jemand in eine Porno-Seite einbaut, bekomme ich den Referrer, und dem Betreiber ist eine Strafanzeige sicher. Und/oder ich erlaube die Anzeige nur noch, wenn der Referrer auf der eigenen Domain liegt.
 
JanKrohn schrieb:
Aber sicher ist eine eigengestrickte Lösung besser. Warum soll ich recaptcha verwenden, wenn ich mir damit doch nur Spam einhandle? Ich will keine Profi-Lösung, ich will von Spam verschont bleiben. Du würdest ja auch keinen BMW haben wollen, der nicht fahren kann o.ä.
Zum Vergrößern anklicken....

Sehe ich auch so. Simple to Complex. Erst mit einfachen Mitteln versuchen und die Scheune mit der günstigen Holztür verschließen statt ein sündhaft teures Stahltor zu montieren. Schafft es n Ungeziefer doch durch, muss die Tür halt verstärkt werden.
 
Überkinger schrieb:
Sehe ich auch so. Simple to Complex. Erst mit einfachen Mitteln versuchen und die Scheune mit der günstigen Holztür verschließen statt ein sündhaft teures Stahltor zu montieren. Schafft es n Ungeziefer doch durch, muss die Tür halt verstärkt werden.
Zum Vergrößern anklicken....

Deine Analogie ist genau verdreht, recaptcha nutzen wäre nämlich die einfache Lösung.
Wie auch immer, was willst du nun genau wissen... ob die Idee gut ist oder wie man es technisch umsetzt oder...
 
@janKrohn

siehe carom erstmal, weil recaptcha einzusetzen ist in der tat wesentlich kostengünstiger als ne selbstbaulösung.

und nen referer zu killen, in dem man dien captcha durch nen proxy jagt ist das simpelste der welt. das wirst du nichtmal merken, dass das auf pr0nseiten auftaucht :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz