Ein Kommentar System vor Spam schützen?

Paulo · 20.10.2004, 16:29

Hi,

ich hab in meinem Kommentarsystem noch keinen Sicherheitsmechanismus um Spam zu unterbinden. Also damit nicht jemand immer auf Back klickt und den Text tausendmal abschickt.

Ich benutze jedoch auch keine Sessions, also es gibt kein Login Verfahren.

Konnte mit der Suche nach "Spam" hier im Forum leider nichts passendes finden..

Wie kann ich so einen Schutz einbaun?

20.10.2004, 16:33

Vom Prinzip her kommt das hin:

25.1. Wie kann ich eine schummelsichere Abstimmung codieren?
http://www.php-faq.de/q/q-scripte-abstimmung.html

Gruß
phpfan

20.10.2004, 16:46

Ist das denn wirklich nötig oder hast su so große Bedenken, dass es irgendwer darauf abgesehen hat? 100% Sicherheit geht wahrscheinlich dann nur, wenn du die User sich registrieren lässt, den Timestamp dann in die Zeile der user reinschreibst und man erst nach 30 Sekunden wieder einen Beitrag/Comment schreiben kann.

Paulo · 20.10.2004, 16:49

Zitat:

Zitat von Michigras

Ist das denn wirklich nötig oder hast su so große Bedenken, dass es irgendwer darauf abgesehen hat? 100% Sicherheit geht wahrscheinlich dann nur, wenn du die User sich registrieren lässt, den Timestamp dann in die Zeile der user reinschreibst und man erst nach 30 Sekunden wieder einen Beitrag/Comment schreiben kann.

Es wird wahrscheinlich ziemlich frequentiert genutzt werden und ich kann mir schon vorstellen das es Leute gibt die versuchen sowas auszunutzen. Es muss gar nicht perfekt sein aber zumindest einen minimalen Schutz haben.. Dass sich die User registrieren ist leider in dem System nicht möglich.

In dem Link von phpfan steht etwas von einem temporären Cookie o.ä., gehts denn damit bzw. wie gehts mit sowas?

20.10.2004, 16:52

Ja natürlich geht das. Allerdings kann man wieder schön weiterspammen wenn die Cookies gelöscht werden. Unter http://www.php.net finbdest du unter "Cookies" sicherlich mehr dazu. Eine einfache Session Sperre reicht dir vielleicht auch, allerdings kann man dann schon wiedetr schreiben wenn man einmal von der Seite runter ist (Browserfenster schliessen) und danach wieder darauf geht.

20.10.2004, 17:42

Zitat:

Zitat von Paulo

Es muss gar nicht perfekt sein aber zumindest einen minimalen Schutz haben.

Ein "bißchen Kondom" nutzt nix, weil es kein "bißchen schanger" gibt.

Zitat:

Dass sich die User registrieren ist leider in dem System nicht möglich.

Dann kannste den "SPAM-Schutz" vergessen.

20.10.2004, 17:44

Versuche es doch mit IP Adressen! Wobei du dir dabei wohl einige gedanken machen musst wie du die Adressen mit der Zeit in eine DB bringen willst....

20.10.2004, 17:50

Zitat:

Zitat von pentiumforever

Versuche es doch mit IP Adressen!

Noch einer, der denkt, die Telekom würde jedem Surfer feste IPs zuweisen...

20.10.2004, 19:17

Ehm, mit der IP ist die einzig mögliche, halbwegs sichere Lösung.
Dadurch kann man zumindest schonmal verhindern, dass jemand zig tausend mal auf "Senden" klickt oder immer "vor" und "zurück" anklickt.
Trennt der User natürlich seine Verbindung kann er wieder posten. Aber dann ist es ja wohl eher Slow-Motion-Spam. Und ich denke, kein (normaldenkender) User hat den Nerv, seine Verbindung dauernd zu trennen und neu aufzubauen, um rumspammen zu können.

20.10.2004, 19:22

Zitat:

Zitat von Commander

Ehm, mit der IP ist die einzig mögliche, halbwegs sichere Lösung.

Schon mal mit 20 weiteren Arbeitskollegen, die alle mit derselben IP surfen, hinter einem NAT Router gehockt? Offenbar nicht...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Wie Lizenz System umsetzen?	ghost120	PHP-Fortgeschrittene	5	20.07.2009 13:04
system() flush und Safari	webbi	PHP-Fortgeschrittene	6	07.07.2008 21:30
ComputerVerwaltung / System / Ereignisanzeige	dh1sbg	PHP-Fortgeschrittene	3	17.11.2006 01:42
system() - Befehle werden einfach ignoriert	sad	PHP-Fortgeschrittene	9	18.04.2006 18:12
Word mit exec oder system starten (apple tiger)		PHP Tipps 2007	0	26.12.2005 13:41
29.07.05: System Administrator Appreciation Day!!		Off-Topic Diskussionen	2	25.07.2005 09:15
Chat System Chat System		Beitragsarchiv	3	21.06.2005 17:07
Probleme mit einem SPGM Galerie Skript, Myqsl Kommentar		HTML, Usability und Barrierefreiheit	6	07.06.2005 20:00
bewertungs-und kommentar script tragen alles doppelt ein	Matthiasnet	PHP Tipps 2005	11	02.04.2005 23:13
faq -system von phpbb nachbauen	elconde	PHP Tipps 2005	5	11.03.2005 14:22
JPG Kommentar auslesen		PHP-Fortgeschrittene	9	25.01.2005 14:04
[Erledigt] Wie schalte (lösche) ich im System die GHz Zahl ab ? <-		Off-Topic Diskussionen	16	31.08.2004 13:55
[Erledigt] kommentar fenster		HTML, Usability und Barrierefreiheit	3	06.07.2004 13:08

20.10.2004, 16:29
Paulo Erfahrener Benutzer Registriert seit: 01.09.2004 Beiträge: 140	Ein Kommentar System vor Spam schützen? Hi, ich hab in meinem Kommentarsystem noch keinen Sicherheitsmechanismus um Spam zu unterbinden. Also damit nicht jemand immer auf Back klickt und den Text tausendmal abschickt. Ich benutze jedoch auch keine Sessions, also es gibt kein Login Verfahren. Konnte mit der Suche nach "Spam" hier im Forum leider nichts passendes finden.. Wie kann ich so einen Schutz einbaun?


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

20.10.2004, 16:33
Gast Beiträge: n/a	Vom Prinzip her kommt das hin: 25.1. Wie kann ich eine schummelsichere Abstimmung codieren? http://www.php-faq.de/q/q-scripte-abstimmung.html Gruß phpfan

20.10.2004, 16:46
Gast Beiträge: n/a	Ist das denn wirklich nötig oder hast su so große Bedenken, dass es irgendwer darauf abgesehen hat? 100% Sicherheit geht wahrscheinlich dann nur, wenn du die User sich registrieren lässt, den Timestamp dann in die Zeile der user reinschreibst und man erst nach 30 Sekunden wieder einen Beitrag/Comment schreiben kann.

20.10.2004, 16:52
Gast Beiträge: n/a	Ja natürlich geht das. Allerdings kann man wieder schön weiterspammen wenn die Cookies gelöscht werden. Unter http://www.php.net finbdest du unter "Cookies" sicherlich mehr dazu. Eine einfache Session Sperre reicht dir vielleicht auch, allerdings kann man dann schon wiedetr schreiben wenn man einmal von der Seite runter ist (Browserfenster schliessen) und danach wieder darauf geht.

20.10.2004, 17:44
Gast Beiträge: n/a	Versuche es doch mit IP Adressen! Wobei du dir dabei wohl einige gedanken machen musst wie du die Adressen mit der Zeit in eine DB bringen willst....

20.10.2004, 19:17
Gast Beiträge: n/a	Ehm, mit der IP ist die einzig mögliche, halbwegs sichere Lösung. Dadurch kann man zumindest schonmal verhindern, dass jemand zig tausend mal auf "Senden" klickt oder immer "vor" und "zurück" anklickt. Trennt der User natürlich seine Verbindung kann er wieder posten. Aber dann ist es ja wohl eher Slow-Motion-Spam. Und ich denke, kein (normaldenkender) User hat den Nerv, seine Verbindung dauernd zu trennen und neu aufzubauen, um rumspammen zu können.