• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Sprichwörter und Redewendungen sind das Thema unseres Monatswettbewerbes. Nähere Informationen dazu gibt es natürlich auch, und zwar auf dieser Seite ---> Klick

Kontaktformular Spam Protection

mschoening

Gelbe Schleswiger Reinette
Registriert
21.02.07
Beiträge
1.764
Hi,
ich habe im Moment ein Problem mit einem AJAX Kontaktformular auf einer Webseite. Ich bekomme einfach vile zu vile Spam darüber. Was ist die EINFACHSTE Lösung um dies zu verhindern? Entweder eine einfache Captcha Lösung oder etwas anderes. Je simpler umso besser.
 

zeno

Lane's Prinz Albert
Registriert
05.11.05
Beiträge
4.894
Bau ne kleine Rechnung ala 2+4 ein, mit wechselnden Zahlen natürlich..
 

mschoening

Gelbe Schleswiger Reinette
Registriert
21.02.07
Beiträge
1.764
Hi,
habe ich auch schon drann gedacht. Aber was meinst du mit wechselnden Zahlen? und soll ich die Aufgabe dann als Bild anzeigen lassen?
 

Sir Q

Rheinischer Winterrambour
Registriert
12.04.05
Beiträge
923
Wenn das Formular schon existiert, wenn die Seite geladen wird, dann können Spam-Systeme es auch ausfüllen. Eine Möglichkeit ist daher ein „Eintrag Verfassen”-Button, der erst beim Anklicken das Formular per Ajax in die Seite lädt. Der gesamte Form-Code muss dabei wirklich nachgeladen , und nicht einfach nur das Div sichtbar gemacht werden …
Das währe eine möglichkeit, ohne Captcha, weil bisher die Spam-Robotter kein JavaScript können …
 

mschoening

Gelbe Schleswiger Reinette
Registriert
21.02.07
Beiträge
1.764
Ja das ist mir auf die Schnelle zu aufwändig. Habt ihr villeicht ein Tut oder ein How-To für die Rechenaufgabe? ICH HASSE SPAMMER :D.
 

mschoening

Gelbe Schleswiger Reinette
Registriert
21.02.07
Beiträge
1.764
Hi,
ich habe jetzt mein Kontaktformular ein wenig unzugänglicher für Spammer gestaltet mit Hilfe von reCAPTCHA. Ich kann dieses Projekt wärmstens empfehlen. Dank der guten API ist es leicht zu implementieren und es funktioniert wunderbar.
 

mschoening

Gelbe Schleswiger Reinette
Registriert
21.02.07
Beiträge
1.764
Rein aus Neugierde: Wie schnell bruachen die bots eigentlich dazu bis die wissen was auf einem statischen captcha steht? Sagen wir mal ich nehme immer das gleiche captcha und habe das irgendwo als Hintergrundbild. Wie lange habe ich dann Ruhe? :D

P.S: Ich würde das dann auch noch so prüfen if ... !="captcha"
 

fealXX

Granny Smith
Registriert
05.02.08
Beiträge
15
ruhe hast du solange bis jemand sich auf ausgerechnet deine seite einschiesst und einen spambot baut der immer dieses captcha eingibt (was wohl sehr selten passieren sollte ^^)
 

king lui

Morgenduft
Registriert
24.02.07
Beiträge
168
Mit Javascript ist das keine gute Lösung, mit einem statischen Captcha auch nicht.

Ich würde auch so eine kleine Rechnung mit Zufallszahlen erstellen wie zeno. Das geht mit einem kleinen PHP Script (falls dein Webserver PHP unterstützt) wunderbar.

mfg
 

fealXX

Granny Smith
Registriert
05.02.08
Beiträge
15
Ich würde auch so eine kleine Rechnung mit Zufallszahlen erstellen wie zeno. Das geht mit einem kleinen PHP Script (falls dein Webserver PHP unterstützt) wunderbar.
mfg
lässt sich sehr aufwendig auch aushebeln ;)
hier mal der code:
Code:
<?php
if(isset($_POST['submit'])){
if($_POST['erg']==$_POST['c']){
echo'erfolg';}else{
echo'lern rechnen ;)';
}
}else{
$f=rand(1,3);
switch($f){
case 1:
$a=rand(1,3);
$b=rand(1,10);
$c=$a*$b;
$d='*';
break;
case 2:
$a=rand(1,30);
$b=rand(1,10);
$c=$a+$b;
$d='+';
break;
case 3:
$a=rand(1,20);
$b=rand(1,10);
$c=$a-$b;
$d='-';
break;
}
echo'<form action="'.$_SERVER['PHP_SELF'].'" method="post">
'.$a.$d.$b.'=<input type="text" name="erg">
<input type="hidden" name="c" value="'.$c.'">
<input type="submit" name="submit">
</form>';
}
?>

wählt eine leicht im kopf ausrechenbare aufgabe aus

entweder * - oder +

joa bei fragen fragen ;)
 

DivDax

Bismarckapfel
Registriert
24.05.07
Beiträge
143
Eine einfache und effektive Methode wäre auch zuerst eine Vorschau anzuzeigen welche nochmals bestätigt werden muss.
Die Bots schicken eigentlich immer nur das erste Formular ab.
 
  • Like
Reaktionen: Nathea

janka

Wohlschmecker aus Vierlanden
Registriert
23.05.06
Beiträge
243
Eine einfache und effektive Methode wäre auch zuerst eine Vorschau anzuzeigen welche nochmals bestätigt werden muss.
Die Bots schicken eigentlich immer nur das erste Formular ab.
Kann man sich darauf verlassen? Zumindest in den meißten Fällen?

Und das mit der Rechenaufgabe macht doch nur Sinn, wenn es als Bild dargestellt wird? Oder können die meißten Bots nicht rechnen?
 

Faert

Gala
Registriert
13.02.08
Beiträge
49
Und das mit der Rechenaufgabe macht doch nur Sinn, wenn es als Bild dargestellt wird? Oder können die meißten Bots nicht rechnen?

Ich hab in 2 Blogs bis jetzt keine Probleme damit. Es gibt wahrscheinlich genügend Blogs mit Captchas, so dass sich noch niemand auf Rechenaufgaben eingeschossen hat.

Sehr Effektiv wäre es natürlich die Aufgabe in einem Captcha zu verstecken. Aber dies wäre wiederrum komplizierter.
 

Kiteman

Jamba
Registriert
05.09.06
Beiträge
55
Problem der Usability

Ich möchte zu bedenken geben, das es heute ausreichend viele Benutzer gibt, die nicht verstehen werden was mit der kleinen Aufgabe gemeint ist und daher keinen Kontakt aufbauen. Diese Anzahl der Benutzer steigt auch noch rapide an.

Eventuell überprüft man die Eingabeparameter gegen eine Spam-Wortliste und logt/filtert so die automatisierten Form Mails raus. Viele Spammer wollen ja irgendwelche Links senden. Man könnte die mit REGEX Patterns filtern. Natürlich muss man dem Benutzer dann melden das bestimmte HTML-Tags oder andere Syntax nicht erlaubt sind.

Eine perfekte Lösung wird's wohl nicht so schnell geben, die einer akzeptablen Usability stand hält.

Ciao,

Kiteman
http://www.gotaormina.com

P.S.: gegen Ungeziefer gibt's ja auch keine perfekte Lösung :(
 

janka

Wohlschmecker aus Vierlanden
Registriert
23.05.06
Beiträge
243
Ich habe das jetzt damit gelöst:
Eine einfache und effektive Methode wäre auch zuerst eine Vorschau anzuzeigen welche nochmals bestätigt werden muss.
Funktioniert super, kommen keine automatisierten Einträge mehr. (Zumindest bis jetzt....hoffe hier sind keine Spammer im Forum, obwohl mich mal interessieren würde, ob die Ähnlichkeiten mit uns Menschen haben...)
Allerdings läuft die eigtl. Inhaltsprüfung noch mal vor Freischaltung per mail, insofern soll das nur die automatisierten Spammer blocken.
 
Zuletzt bearbeitet:

funz3l

Goldparmäne
Registriert
12.11.07
Beiträge
559
tachchen,

also ich habe das bisher so gelöst das ich immer ein Feld im formular eingefügt habe welches ich durch einen Layer verdeckt habe sodass der Benutzer das Feld gar nicht sieht. Ein Spamobot füllt das Feld aber aus somit in der Auswertung nur abfragen ob das Feld ausgefüllt wurde und wenn ja das Form nich senden!
 
Zuletzt bearbeitet:

mschoening

Gelbe Schleswiger Reinette
Registriert
21.02.07
Beiträge
1.764
tachchen,

also ich habe das bisher so gelöst das ich immer ein Feld im formular eingefügt habe welches ich durch einen Layer verdeckt habe sodass der Benutzer das Feld gar nicht sieht. Ein Spamobot füllt das Feld aber aus somit in der Auswertung nur abfragen ob das Feld ausgefüllt wurde und wenn ja das Form nich senden!

Aber ein Spam Bot probiert doch immer erst ob das Feld überhaupt notwendig ist oder irre ich mich da?