ice-breaker
Commodore
- Registriert
- Nov. 2008
- Beiträge
- 4.132
Dann hast du dir mit deinem letzten Satz doch die frage selbst gelöst. Ändere die Variablennamen, erkenne den unveränderten Bot. Problem gelöst.
HTML Sogenannte Bots erkennen
- Ersteller Schumiel
- Erstellt am
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.106
Hi,
sehe ich auch so. Ändern, prüfen, aussperren, Ende.
VG,
Mad
sehe ich auch so. Ändern, prüfen, aussperren, Ende.
VG,
Mad
Dann musst du aber aufpassen. Wenn (normale) Nutzer das Formular geladen haben, dann deine Änderungen aktiv werden und dann das Formular abgesendet wird, hast du diese Nutzer auch mit unter deinen Verdächtigen. Das Problem hättest du übrigens bei meiner Idee oben u.U. auch.
Andere Idee:
1) Du setzt vom Server aus auf der Login- oder Formularseite ein Cookie mit einem zufälligen Tokenwert und speicherst den mit dem status "erstellt" in der DB.
2) Du generierst eine deiner Grafiken (z.B. das Logo) auf dem Server durch ein Script, machst diese Änderung aber durch ein Mod-Rewrite für den Nutzer unsichtbar. Also der Nutzer denkt er lädt z.B. hxxp://meinspiel.de/images/logo.png dies wird aber serverintern auf generateimage.php umgeleitet. Dieses Script liest das cookie aus und markiert den Eintrag in der Datenbank als "bestätigt". Natürlich gibt das Script das bild auch dann zurück, sodass das nicht auffällt.
3) Beim Absenden des Formulars prüfst du, ob das Token in der Datenbank als bestätigt markiert wurde und setzt es auf den status "benutzt".
So muss bei jedem Abruf auch wirklich die Seite einmal richtig mit einem Browser geladen worden sein und es ist für den Botschreiber nicht so leicht ersichtlich, wie sein Betrug erkannt wird. Auch kann dann ja mal hin und wieder das benutzte Bild gewechselt werden.
Wichtig ist dabei nur dass das Bild auch nicht im Cache gespeichert wird. Es sollte am besten ein kleines Bild sein.
Andere Idee:
1) Du setzt vom Server aus auf der Login- oder Formularseite ein Cookie mit einem zufälligen Tokenwert und speicherst den mit dem status "erstellt" in der DB.
2) Du generierst eine deiner Grafiken (z.B. das Logo) auf dem Server durch ein Script, machst diese Änderung aber durch ein Mod-Rewrite für den Nutzer unsichtbar. Also der Nutzer denkt er lädt z.B. hxxp://meinspiel.de/images/logo.png dies wird aber serverintern auf generateimage.php umgeleitet. Dieses Script liest das cookie aus und markiert den Eintrag in der Datenbank als "bestätigt". Natürlich gibt das Script das bild auch dann zurück, sodass das nicht auffällt.
3) Beim Absenden des Formulars prüfst du, ob das Token in der Datenbank als bestätigt markiert wurde und setzt es auf den status "benutzt".
So muss bei jedem Abruf auch wirklich die Seite einmal richtig mit einem Browser geladen worden sein und es ist für den Botschreiber nicht so leicht ersichtlich, wie sein Betrug erkannt wird. Auch kann dann ja mal hin und wieder das benutzte Bild gewechselt werden.
Wichtig ist dabei nur dass das Bild auch nicht im Cache gespeichert wird. Es sollte am besten ein kleines Bild sein.
