Archief - PHP/JS: stop guestbook spam

M

Morre1977

Legacy Member

• 8 mrt 2006

• #1

Hallo,

ik heb volgend guestbook maar steeds meer moet ik de spam daar verwijderen. De laatste weken is het echt niet leuk meer zoveel spam !

http://www.colbys.be/guestbook/

ik heb al de robots.txt file zo gemaakt dat de directory /guestbook niet meer geindexeerd word maar dit is geen oplossing.

Iemand die me iets kan aaraden ?

s

sh1b

Legacy Member

• 8 mrt 2006

• #2

Uw input velden een andere naam geven, want zo'n spambots kennen meestal de basis-namen (zoals "name" bvb)

t

tikketim

Legacy Member

• 8 mrt 2006

• #3

ook wel handig mss is een extra input field maken me daarbij een prentje met letters en cijfes op , bots kunnen die prentjes niet lezen , de bezoekers van je site wel

M

Morre1977

Legacy Member

• 8 mrt 2006

• #4

tikketim zei:

ook wel handig mss is een extra input field maken me daarbij een prentje met letters en cijfes op , bots kunnen die prentjes niet lezen , de bezoekers van je site wel

Klik om te vergroten...

jep had ook aan zoiets zitten denken maar heb geen idee hoe hieraan te beginnen.

s

sh1b

Legacy Member

• 8 mrt 2006

• #5

http://pear.php.net/package/Text_CAPTCHA

EDIT:
Hier wat meer info: http://en.wikipedia.org/wiki/Captcha

M

Morre1977

Legacy Member

• 8 mrt 2006

• #6

en hoe kan ik dit toevoegen aan mijn bestaande phpcode ?
sorry maar ik kan niet veel van php en veel uitleg over hoe je deze aan een bestaande php kan toevoegen wordt er niet gegeven

W

WoDkA

Legacy Member

• 9 mrt 2006

• #7

ik gebruik : http://www.ejeliot.com/pages/2

uitleg staat erbij, gewoon de captcha.inc.php downloaden, en letterlijk de code copy pasten ..
ik doe meestal de 'CAPTCHA with custom background image' , van mij me schone wolkjes dan

d

dJeez

Legacy Member

• 9 mrt 2006

• #8

Misbruiken van forms zijn tegenwoordig legio, en de spambots zijn al zo "slim" om in elk invulveld (input type="text") een email adres neer te kwakken en in elke textarea de spamboodschap. Een mogelijk beveiliging bestaat uit het werken met sessies en een door de server gegenereerde key (die je in de sessie steekt en in de form als hidden var zet èn uiteindelijk controleert - houdt directe posts tegen) of via captcha - dat uiteindelijk identiek doet wat hiervoor staat maar nog manuele input vereist.

E

Erlend

Legacy Member

• 9 mrt 2006

• #9

Text + audio captcha

S

Squall-sX-

Legacy Member

• 9 mrt 2006

• #10

dJeez zei:

Misbruiken van forms zijn tegenwoordig legio, en de spambots zijn al zo "slim" om in elk invulveld (input type="text") een email adres neer te kwakken en in elke textarea de spamboodschap. Een mogelijk beveiliging bestaat uit het werken met sessies en een door de server gegenereerde key (die je in de sessie steekt en in de form als hidden var zet èn uiteindelijk controleert - houdt directe posts tegen) of via captcha - dat uiteindelijk identiek doet wat hiervoor staat maar nog manuele input vereist.

Klik om te vergroten...

dJeez spreekt uit ervaring (alhoewel ik de boel moest oplossen).

Als je voor captcha kiest, zorg dan ook voor een degelijke achtergrond. Er zijn al herkenningsalgoritmes om captcha uit te lezen, en bij de gewone captcha hebben die een vrij hoge slaagkans.
Er is ook een captcha methode met verschillende woorden in de image waar 1 woord als schaduw van het ander woord gezet wordt. Je kiest dan 3 van de 10 woorden en die vul je in in tekstvelden. Als die alledrie in de image voorkomen heb je met een mens te maken. (Computers hebben hier momenteel een lage slaagkans omdat die woorden die als schaduw geplaatst worden moeilijk te herkennen zijn, en de andere woorden ook moeilijker te herkennen maakt.)