1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kontaktformular Spam Protection

Dieses Thema im Forum "Web-Programmierung" wurde erstellt von mschoening, 02.02.08.

  1. mschoening

    mschoening Gelbe Schleswiger Reinette

    Dabei seit:
    21.02.07
    Beiträge:
    1.764
    Hi,
    ich habe im Moment ein Problem mit einem AJAX Kontaktformular auf einer Webseite. Ich bekomme einfach vile zu vile Spam darüber. Was ist die EINFACHSTE Lösung um dies zu verhindern? Entweder eine einfache Captcha Lösung oder etwas anderes. Je simpler umso besser.
     
  2. zeno

    zeno Lane's Prinz Albert

    Dabei seit:
    05.11.05
    Beiträge:
    4.898
    Bau ne kleine Rechnung ala 2+4 ein, mit wechselnden Zahlen natürlich..
     
  3. mschoening

    mschoening Gelbe Schleswiger Reinette

    Dabei seit:
    21.02.07
    Beiträge:
    1.764
    Hi,
    habe ich auch schon drann gedacht. Aber was meinst du mit wechselnden Zahlen? und soll ich die Aufgabe dann als Bild anzeigen lassen?
     
  4. Sir Q

    Sir Q Rheinischer Winterrambour

    Dabei seit:
    12.04.05
    Beiträge:
    921
    Wenn das Formular schon existiert, wenn die Seite geladen wird, dann können Spam-Systeme es auch ausfüllen. Eine Möglichkeit ist daher ein „Eintrag Verfassen”-Button, der erst beim Anklicken das Formular per Ajax in die Seite lädt. Der gesamte Form-Code muss dabei wirklich nachgeladen , und nicht einfach nur das Div sichtbar gemacht werden …
    Das währe eine möglichkeit, ohne Captcha, weil bisher die Spam-Robotter kein JavaScript können …
     
  5. mschoening

    mschoening Gelbe Schleswiger Reinette

    Dabei seit:
    21.02.07
    Beiträge:
    1.764
    Ja das ist mir auf die Schnelle zu aufwändig. Habt ihr villeicht ein Tut oder ein How-To für die Rechenaufgabe? ICH HASSE SPAMMER :D.
     
  6. mschoening

    mschoening Gelbe Schleswiger Reinette

    Dabei seit:
    21.02.07
    Beiträge:
    1.764
    Was haltet ihr von reCAPTCHA?
     
  7. mschoening

    mschoening Gelbe Schleswiger Reinette

    Dabei seit:
    21.02.07
    Beiträge:
    1.764
    Hi,
    ich habe jetzt mein Kontaktformular ein wenig unzugänglicher für Spammer gestaltet mit Hilfe von reCAPTCHA. Ich kann dieses Projekt wärmstens empfehlen. Dank der guten API ist es leicht zu implementieren und es funktioniert wunderbar.
     
  8. mschoening

    mschoening Gelbe Schleswiger Reinette

    Dabei seit:
    21.02.07
    Beiträge:
    1.764
    Rein aus Neugierde: Wie schnell bruachen die bots eigentlich dazu bis die wissen was auf einem statischen captcha steht? Sagen wir mal ich nehme immer das gleiche captcha und habe das irgendwo als Hintergrundbild. Wie lange habe ich dann Ruhe? :D

    P.S: Ich würde das dann auch noch so prüfen if ... !="captcha"
     
  9. fealXX

    fealXX Granny Smith

    Dabei seit:
    05.02.08
    Beiträge:
    15
    ruhe hast du solange bis jemand sich auf ausgerechnet deine seite einschiesst und einen spambot baut der immer dieses captcha eingibt (was wohl sehr selten passieren sollte ^^)
     
  10. king lui

    king lui Morgenduft

    Dabei seit:
    24.02.07
    Beiträge:
    168
    Mit Javascript ist das keine gute Lösung, mit einem statischen Captcha auch nicht.

    Ich würde auch so eine kleine Rechnung mit Zufallszahlen erstellen wie zeno. Das geht mit einem kleinen PHP Script (falls dein Webserver PHP unterstützt) wunderbar.

    mfg
     
  11. big-brain

    big-brain Braeburn

    Dabei seit:
    22.03.06
    Beiträge:
    46
    Bei PHP geht es über das Kommando rand(). Wie es bei AJAX ist weiß ich leider nüscht.
     
  12. fealXX

    fealXX Granny Smith

    Dabei seit:
    05.02.08
    Beiträge:
    15
    lässt sich sehr aufwendig auch aushebeln ;)
    hier mal der code:
    Code:
    <?php
    if(isset($_POST['submit'])){
    if($_POST['erg']==$_POST['c']){
    echo'erfolg';}else{
    echo'lern rechnen ;)';
    }
    }else{
    $f=rand(1,3);
    switch($f){
    case 1:
    $a=rand(1,3);
    $b=rand(1,10);
    $c=$a*$b;
    $d='*';
    break;
    case 2:
    $a=rand(1,30);
    $b=rand(1,10);
    $c=$a+$b;
    $d='+';
    break;
    case 3:
    $a=rand(1,20);
    $b=rand(1,10);
    $c=$a-$b;
    $d='-';
    break;
    }
    echo'<form action="'.$_SERVER['PHP_SELF'].'" method="post">
    '.$a.$d.$b.'=<input type="text" name="erg">
    <input type="hidden" name="c" value="'.$c.'">
    <input type="submit" name="submit">
    </form>';
    }
    ?>
    wählt eine leicht im kopf ausrechenbare aufgabe aus

    entweder * - oder +

    joa bei fragen fragen ;)
     
  13. king lui

    king lui Morgenduft

    Dabei seit:
    24.02.07
    Beiträge:
    168
    Ja, genau sowas ist das was ich meine ;)
     
  14. DivDax

    DivDax Bismarckapfel

    Dabei seit:
    24.05.07
    Beiträge:
    143
    Eine einfache und effektive Methode wäre auch zuerst eine Vorschau anzuzeigen welche nochmals bestätigt werden muss.
    Die Bots schicken eigentlich immer nur das erste Formular ab.
     
    Nathea gefällt das.
  15. janka

    janka Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    23.05.06
    Beiträge:
    244
    Kann man sich darauf verlassen? Zumindest in den meißten Fällen?

    Und das mit der Rechenaufgabe macht doch nur Sinn, wenn es als Bild dargestellt wird? Oder können die meißten Bots nicht rechnen?
     
  16. Faert

    Faert Gala

    Dabei seit:
    13.02.08
    Beiträge:
    49
    Ich hab in 2 Blogs bis jetzt keine Probleme damit. Es gibt wahrscheinlich genügend Blogs mit Captchas, so dass sich noch niemand auf Rechenaufgaben eingeschossen hat.

    Sehr Effektiv wäre es natürlich die Aufgabe in einem Captcha zu verstecken. Aber dies wäre wiederrum komplizierter.
     
  17. Kiteman

    Kiteman Jamba

    Dabei seit:
    05.09.06
    Beiträge:
    55
    Problem der Usability

    Ich möchte zu bedenken geben, das es heute ausreichend viele Benutzer gibt, die nicht verstehen werden was mit der kleinen Aufgabe gemeint ist und daher keinen Kontakt aufbauen. Diese Anzahl der Benutzer steigt auch noch rapide an.

    Eventuell überprüft man die Eingabeparameter gegen eine Spam-Wortliste und logt/filtert so die automatisierten Form Mails raus. Viele Spammer wollen ja irgendwelche Links senden. Man könnte die mit REGEX Patterns filtern. Natürlich muss man dem Benutzer dann melden das bestimmte HTML-Tags oder andere Syntax nicht erlaubt sind.

    Eine perfekte Lösung wird's wohl nicht so schnell geben, die einer akzeptablen Usability stand hält.

    Ciao,

    Kiteman
    http://www.gotaormina.com

    P.S.: gegen Ungeziefer gibt's ja auch keine perfekte Lösung :(
     
  18. janka

    janka Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    23.05.06
    Beiträge:
    244
    Ich habe das jetzt damit gelöst:
    Funktioniert super, kommen keine automatisierten Einträge mehr. (Zumindest bis jetzt....hoffe hier sind keine Spammer im Forum, obwohl mich mal interessieren würde, ob die Ähnlichkeiten mit uns Menschen haben...)
    Allerdings läuft die eigtl. Inhaltsprüfung noch mal vor Freischaltung per mail, insofern soll das nur die automatisierten Spammer blocken.
     
    #18 janka, 06.03.08
    Zuletzt bearbeitet: 07.03.08
  19. funz3l

    funz3l Prinzenapfel

    Dabei seit:
    12.11.07
    Beiträge:
    551
    tachchen,

    also ich habe das bisher so gelöst das ich immer ein Feld im formular eingefügt habe welches ich durch einen Layer verdeckt habe sodass der Benutzer das Feld gar nicht sieht. Ein Spamobot füllt das Feld aber aus somit in der Auswertung nur abfragen ob das Feld ausgefüllt wurde und wenn ja das Form nich senden!
     
    #19 funz3l, 07.03.08
    Zuletzt bearbeitet: 07.03.08
  20. mschoening

    mschoening Gelbe Schleswiger Reinette

    Dabei seit:
    21.02.07
    Beiträge:
    1.764
    Aber ein Spam Bot probiert doch immer erst ob das Feld überhaupt notwendig ist oder irre ich mich da?
     

Diese Seite empfehlen