Autor |
Forum Spam |
stefan Wohnort: Münster
|
Geschrieben: 20.06.2007 07:57
Hallo Zusammen,
seit geraumer Zeit habe ich auch einer Seite Probleme mit Forum Spam.
Dort ist für ano das Schreiben erlaubt. Captcha ist aber aktiv.
Für mich stellt sich die Frage ob da jemand manuell "Spielt" oder ein Programm dahinter steht.
Hat in der Richtung jemand auch Probleme?
Erst nachlesen, dann nachdenken, dann nachfragen...
http://www.catb.org/~esr/faqs/smart-questions.html
openPHPnuke Developer
|
|
golive Registriert: 15.10.2001
Beiträge:
384
Wohnort: links hinter 193.28.195.10
|
Geschrieben: 20.06.2007 09:28
Hallo Stefan,
ich selbst habe keine Probleme, es gibt aber für die grossen "One-Klick-Hoster" (Rapidshare etc.) inwischen wohl Programme die anscheinen Captchas scannen, auslesen, und dann entsprechend handeln...
VG
go
|
|
stefan Wohnort: Münster
|
Geschrieben: 20.06.2007 10:11
Ja nur wird ja standart mässig bei opn mit 2 varianten angezeigt (per zufall) dann wäre eine davon evt. unsicher?
|
|
Gast
Unregistrierter Benutzer
|
Geschrieben: 20.06.2007 13:02
Das es Skripte gibt die das Captcha umgehen können habe ich schon wo gelsen.
Eine weiterer Schutzmechanismus wäre vielleicht eine JS Lösung.
<form name="formularname" action="send.php" method="POST">
<input ...><br />
<!-- bei Tastendruck Wert von Kommentar nach Check kopieren -->
<input type="text" name="Kommentar" onkeyup="this.form.Check.value=this.value"><br>
<input type="hidden" name="Check" value=""><br>
<!-- Default: JavaScript = aus -->
<input type="hidden" name="JSenabled" value="0"><br>
</form>
<!-- Wenn JavaScript an dann nach JSenabled übertragen -->
<script type="text/javascript" language="JavaScript">
document.GB.JSenabled.value="1";
</script>
Quelle: unbekannt
Wenn ich das richtig verstehe, wird hier geprüft ob das Formular ausgefüllt wird mit der Tastatur.
Flash
PS: zur Zeit mit der Captcha Lösung kein Forenspam zu verzeichnen auf meinen Seiten
[addsig]
|
|
Gast
Unregistrierter Benutzer
|
Geschrieben: 20.06.2007 17:16
Schau mal hier Stefan klick
eine Idee wäre vielleicht noch, überalle wo man was eingeben kann ein unsichtbares Feld einzubauen, welches via CSS display:none ausgeblendet.
diese Feld darf keine Daten bekommen, sonst "delete" = SPAM.
Da der User das nicht sehen kann, wird er auch nichts einfügen können. Aber die SPAM robots sehen es und füllen das Feld aus.
Beispielsweise URL oder so
Flash [addsig]
|
|
stefan Wohnort: Münster
|
Geschrieben: 20.06.2007 17:31
Zum JS ; das würde nicht helfen da dann ein Wert vom BOT kommen würde
Zum Hidden Feld - Das gibt es dort bereits.
|
|
stefan Wohnort: Münster
|
Geschrieben: 20.06.2007 18:10
hab ihr denn so ne skript bzw programm oder ne seite die so was testet oder testen kann.
|
|
stefan Wohnort: Münster
|
Geschrieben: 22.06.2007 19:37
Ich habe jetzt mal eine weitere Variante hinzugefügt. In der Debug Meldung sendet er mir jetzt auch zu welche Variante genutzt wurde in der anzeige. Mal sehen ob es ein Schema gibt.
|
|
golive Registriert: 15.10.2001
Beiträge:
384
Wohnort: links hinter 193.28.195.10
|
Geschrieben: 23.06.2007 20:09
|
|
Texx
Registriert: 24.07.2006
Beiträge:
19
|
Geschrieben: 24.06.2007 11:47
Eine Möglichkeit wäre noch eine kleine Rechnung z.B.
1 + 2 oder so und der Endbenutzer muss dann das Ergebnis eingeben.
oder eine Kombination aus Zahlen und Buchstaben z.B.
B4Kce6 und der Endbenutzer muss die Zahlen die dort vorkommen addieren und das ergebnis eingeben oder so.
MFG Texx
|
|
|
sortieren nach
|
Seite 1 2 nächste Seite |