[PHP] Gastenboek spam

Misschien kun je op referer checken? En op valide emailadressen checken.

Mensen een code uit een plaatje over laten typen?

zoekwoord: captcha

wat ik vaak doe:

hiermee sluit je alle UA's zonder javascript uit, ik heb nog geen bot gezien die daarmee overweg kon

Verwijderd schreef op vrijdag 02 juni 2006 @ 11:55:
wat ik vaak doe:

HTML:

1 2 3 4 5 6

<form id="theform" action="error.php"> ... </form> <script type="text/javascript"> document.getElementById('theform').action = 'gastenboek.php'; </script>

hiermee sluit je alle UA's zonder javascript uit, ik heb nog geen bot gezien die daarmee overweg kon

Ik toch wel, veel "slimmere" bots laten websites renderen in bijvoorbeeld IE om vervolgens de geparste uitvoer te misbruiken.

idd, ik heb in het verleden ook oplossingen gebruikt met javascript en sessies en/of cookies maar er komen nog steeds spambots doorheen; ze worden dus wel degelijk 'slimmer'

Als ik hier op got naar gastenboek spam zoek vind ik toch een behoorlijke berg nuttige topics. Daar al tussen gekeken?

Je weet dat je site daarnaast nog enkele security leaks heeft? afhankelijk van php instellingen zijn sql-injections en het laten uitvoeren van javascript mogelijk.

Ik heb zelf een gastenboek filter geschreven in php.
Voor elke entry wordt een spam-waarde bepaald aan de hand van de volgende zaken:
-bad words (klote, zuigt, waardeloos,..), spamwaarde +1
-spam words (http://, www., health, viagra,..), spamwaarde +10
-bad e-mail ( @bla.com,..), spamwaarde +3
-bad ip-adres, spamwaarde +3

Met een spamwaardde <=3 wordt de entry geplaatst en krijg ik een e-mailtje om de entry wellicht nog af te keuren.

Met een spamwaarde >3 wordt de entry offline geplaatst.

Alle entries kan ik makkelijk editen met een eenvoudig php-script die alle gastenboek items toont.
Zo zie ik dat de laatste tijd maar ongeveer 5% van alle entries echt gewenste entries zijn. De rest is spam! Heel af en toe komt er nog eens een doorheen, die een nieuwe naam voor een medicijn gebruikt (en geen url) en moet een nieuw spam-word toevoegen aan mijn lijstje.
Maar over het algemeen werkt het uitstekend!

Ik gebruik het simpelste van het simpelste. Gewoon een plaatje genereren met een tekstuele code. Die hoeft helemaal niet vervormd te worden of wat dan ook. Alleen al het plaatje is genoeg om alle spam te doen stoppen. Als ze namelijk écht willen kunnen ze toch wel spammen, maar zullen ze je site echt in het bijzonder willen aanpakken. En waarom zouden ze dat willen? Tuurlijk worden sites als blogger wel interessant om beter aan te pakken, maar voor een gewoon gastenboek van een voetbalvereniging, niet.

Succes ermee Overigens zijn er genoeg "genereer een plaatje"-tutorials te vinden, dus die ga ik je hier niet geven.

crisp schreef op vrijdag 02 juni 2006 @ 11:54:
zoekwoord: captcha

http://www.w3.org/TR/turingtest/

Verwijderd schreef op vrijdag 02 juni 2006 @ 12:08:
[...]
http://www.w3.org/TR/turingtest/

Tuurlijk daalt de accessibility door het gebruik van captcha technieken. Maar is dat werkelijk zo erg op het gastenboek van een voetbalclub? Naar mijn mening niet. Wat wel interessant is, is bijvoorbeeld het "Logic Puzzle" alternatief. Dit is ook een mooie niet-irritante manier om spambots te weren.

PHP hoort overigens in Programming en zoals je in elk devschuur subforum kan lezen, hebben we een overzichtje gemaakt met Waar hoort mijn topic?

In plaats van moven ga ik deze op slot zetten, bekijk zoals Janoz zegt even de zoekresultaten en mocht je er dan nog niet utikomen, dan zien we graag een concreter topic terug