Trotz Captcha spam

Peter Lustig · 18.11.2006, 18:59

Ich habe ein Formular was ständig mit Spam gefüllt wird.
Da dachte ich, nimmst einfach Captcha, was alle nehmen.
Super - 2 Monate kein Spam mehr.
Auf einmal geht der Scheiß wieder von vorne los.
Entweder der Script ist Fehlerhaft oder nicht ausreichend.
Kann man da noch was zusätzlich einbauen um es sicherer zu machen ??
Danke für eure Hilfe.
Es macht bald keinen Spaß mehr.

die Abfrage

Code:

if(strtolower($_REQUEST['Code']) == strtolower($_REQUEST['EingegebenerCode']))

PHP-Code:

  <?php

 
$Buchstaben=array("A", "B", "C", "D", "E", "F", "G", "H", "K", "M", "N", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y");

$Zahlen=array("2", "3", "4", "5", "6", "7", "8", "9");

 
for($i=0, $Code=""; strlen($Code)<6; $i++)

{

    if(rand(0, 1)==0 && isset($Buchstaben))

    {

        $Buchstabe=$Buchstaben[rand(0, count($Buchstaben))];

        $Code.=$Buchstabe;

        $AngezeigterCode.=$Buchstabe." ";

    }

    else

    {

        $Zahl=$Zahlen[rand(0, count($Zahlen))];

        $Code.=$Zahl;

        $AngezeigterCode.=$Zahl." ";

    }

}

$AngezeigterCode=trim($AngezeigterCode);

 
?>

 
<tr>

<td width="188">

 
<input name="Code" type="hidden" value="<?php echo$Code; ?>">

Code: <input maxlength="6" name="EingegebenerCode" size="6" type="text"></td>

                <td width="548">[img]grafischer-code.php?Code=<?php echo$AngezeigterCode; ?>[/img]

</td>

            </tr>

Wenn das funzt muß ich mich mit SQL injektion beschäftigen.
denn mein Formular ist nicht sicher
hat schon einer meine Datenbank gelöscht
Ich blick aber bei diesen thema noch nicht richtig durch
Also Schritt für Schritt

Jogibär · 18.11.2006, 19:12

PHP-Code:

 
<input name="Code" type="hidden" value="<?php echo$Code; ?>">

Seeeeehr intelligent, den Robots den richtigen Code schon zu präsentieren.

Schon mal was von Sessions gehört?

nikosch · 18.11.2006, 19:50

ich glaube du hast die funktion von captchas noch nicht ganz verinnerlicht. es gibt ne menge infos im netzt darüber. einfach mal googlen und ne runde lesen...
im übrigen gibts hier grade nen thread zum theme gästebuch-spam.

Peter Lustig · 18.11.2006, 20:33

Der Script ist aus dem Netz, da ich selbst nicht viel Ahnung habe, um so ein Teil zu programmieren.
Also wenn ich den Robots schon den Code präsentiere, brauche ich mich nicht zu wundern.
gästebuch-spam -werde ich gleich mal nachlesen
Danke.

GelaMu · 18.11.2006, 23:01

@Peter Lustig
hättest Du dich doch lieber zuerst umgeschaut:
http://phpfriend.de/forum/ftopic60678.html
Lies doch dort alles durch

Jogibär · 19.11.2006, 12:43

Eine sehr simple, aber trotzdem effektive Lösung:

Der normale User kommt meist über die Startseite der Homepage. In diesem Script setzt man eine Session-Variable. Soll im Gästebuch ein Eintrag gemacht werden, überprüft man diese Variable. Ist sie gesetzt, wird der Eintrag übernommen. Da die Robots direkt die Seite zum Eintragen aufrufen, ist die Variable nicht gesetzt und somit gibt es keinen Eintrag.

Das alleine reicht zwar immer noch nicht aus, aber man sperrt schon eine Menge Robots damit aus.

GelaMu · 19.11.2006, 12:59

@Jogibär
Jo, stimmt, ist effektiv.
Was hältst Du von meiner Lösung?

Ist zwar in Funktionen aufgeteilt, aber funzt bei mir gut:
http://gelamu.homelinux.net:88/dc915...97c756c9fee273
Wenn mir jemand sagen könnte was ich da noch ausbessern könnte, wäre ich auch erfreut

Flor1an · 19.11.2006, 13:11

Naja also da das ganze ja mit Textfiles und nicht über Sessions läuft denke ich wäre das wohl das erste! Textdateien zu erstellen ist in dem Fall unnötig und man muss dafür dann wieder extra nen Ordner erstellen, Schreibrechte geben usw. das ist alles unnötig darum solltest du das mal umstellen!

Zitat:

Zitat von Jogibär

Eine sehr simple, aber trotzdem effektive Lösung:

Der normale User kommt meist über die Startseite der Homepage. In diesem Script setzt man eine Session-Variable. Soll im Gästebuch ein Eintrag gemacht werden, überprüft man diese Variable. Ist sie gesetzt, wird der Eintrag übernommen. Da die Robots direkt die Seite zum Eintragen aufrufen, ist die Variable nicht gesetzt und somit gibt es keinen Eintrag.

Das alleine reicht zwar immer noch nicht aus, aber man sperrt schon eine Menge Robots damit aus.

Was passiert aber wenn jemand den Link zu deinem Gästebuch irgendwo postet? Dann kommt der User auch nicht auf die Startseite! Oder er kommt über eine Suchmaschine direkt in dein Gästebuch???

GelaMu · 19.11.2006, 13:21

Ach ja, das ist natürlich etwas umständlich ein Ordner mit Schreibrechten zu erstellen.
Ich habe das so gemacht, weil ich gerne diese Spielchen mit Dateien treibe :)
Und so läuft die ganze Sache ja auch schneller ab als wenn ich eine Verbindung zum Datenbank herstelle (bei mir jedenfalls) :^)

19.11.2006, 13:48

Hmmm, die Verbindung zur DB ist wesentlich schneller als ein gefummel zu einer Datei.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Gleichungs Captcha PHP	litterauspirna	PHP-Fortgeschrittene	17	25.05.2008 21:06
Frage zu spam bots und captcha	litterauspirna	PHP Tipps 2008	6	20.05.2008 23:56
Captcha in Website einbauen	Dartgott	PHP Tipps 2008	9	23.04.2008 15:53
Captcha in bestehendes GB einbauen	ZeroQL	PHP Tipps 2008	6	08.04.2008 15:32
Captcha Frage und vorstelung meiner seite	oerny18	PHP Tipps 2008	10	31.03.2008 20:05
Captcha - Session Problem	Toby	PHP Tipps 2008	9	11.03.2008 19:38
Captcha? Ja, Nein oder?	stefanjann	Off-Topic Diskussionen	12	20.02.2008 12:59
mit ajax captcha neu laden und generieren	jjackisc	PHP-Fortgeschrittene	10	10.08.2007 15:41
Gästebuch -> Spam verhindern?	aktionkuba	PHP Tipps 2007	23	12.02.2007 00:46
[Erledigt] Probleme mit Einbindung Captcha		PHP Tipps 2006	0	18.08.2006 19:42
[Erledigt] SPAM: Was dagegen tun?		Off-Topic Diskussionen	10	23.10.2004 17:18
Ein Kommentar System vor Spam schützen?	Paulo	PHP Tipps 2004	20	20.10.2004 23:00
Spam filter		PHP-Fortgeschrittene	7	06.09.2004 16:50
ICQ Spam Report nachträglich einreichen		Off-Topic Diskussionen	1	03.07.2004 23:14

18.11.2006, 18:59
Peter Lustig Neuer Benutzer Registriert seit: 18.11.2006 Beiträge: 6	Trotz Captcha spam Ich habe ein Formular was ständig mit Spam gefüllt wird. Da dachte ich, nimmst einfach Captcha, was alle nehmen. Super - 2 Monate kein Spam mehr. Auf einmal geht der Scheiß wieder von vorne los. Entweder der Script ist Fehlerhaft oder nicht ausreichend. Kann man da noch was zusätzlich einbauen um es sicherer zu machen ?? Danke für eure Hilfe. Es macht bald keinen Spaß mehr. die Abfrage Code: if(strtolower($_REQUEST['Code']) == strtolower($_REQUEST['EingegebenerCode'])) PHP-Code: <?php $Buchstaben=array("A", "B", "C", "D", "E", "F", "G", "H", "K", "M", "N", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y"); $Zahlen=array("2", "3", "4", "5", "6", "7", "8", "9"); for($i=0, $Code=""; strlen($Code)<6; $i++) { if(rand(0, 1)==0 && isset($Buchstaben)) { $Buchstabe=$Buchstaben[rand(0, count($Buchstaben))]; $Code.=$Buchstabe; $AngezeigterCode.=$Buchstabe." "; } else { $Zahl=$Zahlen[rand(0, count($Zahlen))]; $Code.=$Zahl; $AngezeigterCode.=$Zahl." "; } } $AngezeigterCode=trim($AngezeigterCode); ?> <tr> <td width="188"> <input name="Code" type="hidden" value="<?php echo$Code; ?>"> Code: <input maxlength="6" name="EingegebenerCode" size="6" type="text"></td> <td width="548">[img]grafischer-code.php?Code=<?php echo$AngezeigterCode; ?>[/img] </td> </tr> Wenn das funzt muß ich mich mit SQL injektion beschäftigen. denn mein Formular ist nicht sicher hat schon einer meine Datenbank gelöscht Ich blick aber bei diesen thema noch nicht richtig durch Also Schritt für Schritt


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

18.11.2006, 19:12
Jogibär Benutzer Registriert seit: 18.08.2006 Beiträge: 61	PHP-Code: `<input name="Code" type="hidden" value="<?php echo$Code; ?>">` Seeeeehr intelligent, den Robots den richtigen Code schon zu präsentieren. Schon mal was von Sessions gehört?

18.11.2006, 19:50
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	ich glaube du hast die funktion von captchas noch nicht ganz verinnerlicht. es gibt ne menge infos im netzt darüber. einfach mal googlen und ne runde lesen... im übrigen gibts hier grade nen thread zum theme gästebuch-spam.

18.11.2006, 20:33
Peter Lustig Neuer Benutzer Registriert seit: 18.11.2006 Beiträge: 6	Der Script ist aus dem Netz, da ich selbst nicht viel Ahnung habe, um so ein Teil zu programmieren. Also wenn ich den Robots schon den Code präsentiere, brauche ich mich nicht zu wundern. gästebuch-spam -werde ich gleich mal nachlesen Danke.

18.11.2006, 23:01
GelaMu Erfahrener Benutzer Registriert seit: 05.03.2006 Beiträge: 183	@Peter Lustig hättest Du dich doch lieber zuerst umgeschaut: http://phpfriend.de/forum/ftopic60678.html Lies doch dort alles durch

19.11.2006, 12:43
Jogibär Benutzer Registriert seit: 18.08.2006 Beiträge: 61	Eine sehr simple, aber trotzdem effektive Lösung: Der normale User kommt meist über die Startseite der Homepage. In diesem Script setzt man eine Session-Variable. Soll im Gästebuch ein Eintrag gemacht werden, überprüft man diese Variable. Ist sie gesetzt, wird der Eintrag übernommen. Da die Robots direkt die Seite zum Eintragen aufrufen, ist die Variable nicht gesetzt und somit gibt es keinen Eintrag. Das alleine reicht zwar immer noch nicht aus, aber man sperrt schon eine Menge Robots damit aus.

19.11.2006, 12:59
GelaMu Erfahrener Benutzer Registriert seit: 05.03.2006 Beiträge: 183	@Jogibär Jo, stimmt, ist effektiv. Was hältst Du von meiner Lösung? Ist zwar in Funktionen aufgeteilt, aber funzt bei mir gut: http://gelamu.homelinux.net:88/dc915...97c756c9fee273 Wenn mir jemand sagen könnte was ich da noch ausbessern könnte, wäre ich auch erfreut

19.11.2006, 13:21
GelaMu Erfahrener Benutzer Registriert seit: 05.03.2006 Beiträge: 183	Ach ja, das ist natürlich etwas umständlich ein Ordner mit Schreibrechten zu erstellen. Ich habe das so gemacht, weil ich gerne diese Spielchen mit Dateien treibe :) Und so läuft die ganze Sache ja auch schneller ab als wenn ich eine Verbindung zum Datenbank herstelle (bei mir jedenfalls) :^)

19.11.2006, 13:48
CIX88 Gast Beiträge: n/a	Hmmm, die Verbindung zur DB ist wesentlich schneller als ein gefummel zu einer Datei.