Schutz gegen mehrfaches Themenposting einbauen

litterauspirna · 24.08.2009, 17:19

Hallo Leute,

ich habe auf meiner Seite ja mein kleines Forum. Nun hat einer da ca. 50 Sinnlosthemen rein gepostet, nur mit sinnlosen Buchstaben Wirrwar.

Ich habe einen Spamschutz eingebaut, der eigentlich soweit ganz gut funktioniert hat. Alle Felder müssen ausgefüllt sein und einen Zeitcheck habe ich auch drin.

Nun dachte ich, ich speicher die IP Adresse und einen Zeitstempel und frage das dann ab wenn er das 2 mal posten will oder aber sende einen Cookie der ca 5 Minuten gespeichert bleibt. Genauso auch mit der IP Adresse, wenn 5 Minuten vorbei sind kann er wieder ein Thema schreiben.

Meine Frage wie würdet ihr das machen um euch vor sowas zu schützen, ich weis eben nicht ob er das alles manuell eingegeben hat oder es auf andere Art und Weise gemacht hat.

Vielen Dank für eure Tipps Gruß litter

vaLLe · 24.08.2009, 17:27

Hallo,
im Prinzip würde ich das auch mit Cookies anstellen und vor dem Posting noch einen Code aus einem Captcha eingeben lassen. Wenn das jemand mutwillig macht, dann ping doch mal seine IP, die du protokolliert hast, an und versuche mal für diese IP eine whois-Abfrage zu starten, dann kriegst du eine Dial-In mit dieser kannst du dich dann an den jeweiligen Internet-Anbieter wenden

Zeit-Sperren wären auch effizient, aber dann könnte diese Person einfach etwas warten und dann wieder einen solchen Eintrag posten. Auserdem geht das zu Lasten der Benutzer, die in kurzer Zeitdauer mehrere Einträge schreiben möchten.

Gegen den sinnlosen Content könntest du auch "Wort-Abfragen" starten. Dazu kannst du eine SQL Datenbank mit einem Wörterbuch in einer Tabelle aufsetzen und stichproben-artig einfach die ersten 4-5 Wörter untersuchen. Ist da kein sinnvolles wort dabei, dann ist der Inhalt schonmal verdächtig - oder in sehr schlechtem Deutsch

Aber bei einem von 5 Worten sollte sich ein sinnvolles finden lassen.

Ich hoffe dass diese Ansätze hilfreich sind;

Viel Erfolg bei der Umsetzung!

litterauspirna · 24.08.2009, 17:36

Das mit der IP dachte ich ir ja auch, aber der kann sich eben auch ganz einfach ne neue holen. Mit den Cookies ist das Problem das er die einfach mal löschen kann.

Eine Zeitabfrage scheint mir am effektiefsten, braucht aber dann auch wieder eine Identifikation z.B. in Form der IP.

Das mit dem Wörterbuch ist sehr sehr aufwendig. Weil da muss man eben auch eventuell Englisch mit in Betracht ziehen und das deutsche Wörterbuch beinhaltet ja nun mal reichlich Wörter, also da hat man mehr Arbeit als alles andere und zudem kommt ich weis noch nicht mal ob das wirklich alles Manuell eingegeben wurde oder er sich ein Script geschrieben hat was das macht. Obwohl ich da mEn ausreichend gesichert habe.

Momentan binsch da grad etwas Ratlos, wenn das einer Mutwillig machen will, hat man wohl nur wenig Möglichkeiten bzw. nur die, die ich schon ansprach. Darum fragte ich ja ob wer bessere Ideen dazu hat.

vaLLe · 24.08.2009, 17:40

Also das mit dem Wörterbuch ist eigentlich einfach, du musst das ja nur stichprobenhaltig machen. An UNI's gibts die "Top 10000 Der meist verwendeten Wörter" für ENG, DE, FR... wenn du da sagen wir mal statt 5 wörtern 20 untersuchst und davon sollen sagen wir mal 20 vorhanden sein, dann wäre das mit dem "Buchstabenwirrwar" schonmal problemlos filterbar, Programmiertechnisch ist das kein großer Aufwand.

Aber leider wäre das dann noch mit dem Script... Der, der das Mutwillig macht, könnte sich aus einem Wörterbuch, irgendwelche Wörter generieren und von einem Leerzeichen getrennt posten

Da würde es nurnoch sinn machen, nur angemeldeten Nutzern das Posten zu erlauben und Leute, die solchen unsinn treiben 1.) abzumahnen, 2.) wenn das nicht aufhört zu löschen & evtl. mit Rechtl. Schritten zu drohen...

nikosch · 24.08.2009, 21:13

Ich glaube, da kann man wenig machen. Ich kann auch einen 100000-Zeichen-Text wahllos aus der Wikipedia posten, das ist auch Spam, wenn da was über den Nacktmull steckt. Und das in bestem Deutsch / Englisch, kostet micht 10 Sekunden ...

Spamming ist eine soziale Komponente.

Asipak · 24.08.2009, 21:23

Bei einem offenen Forum ohne Anmeldung würde ich ein Captcha nehmen woran an Bot "meistens" scheitert und es einem Spammer irgendwann zu mühselig wird, immer die Zeichenkombination einzutippen!

Aber einen 100 prozentigen Schutz wird es, wie nikosch schon sagt, nicht geben.

Wolla · 24.08.2009, 21:27

Bei neu angemeldeten Leuten muss der Admin die Posts manuell freischalten. Sobald jemand z.B. 3 sinnvolle Beiträge geschrieben hat, gehen die weiteren Postings ohne Vorkontrolle rein.

litterauspirna · 25.08.2009, 09:09

Zitat:

Zitat von Wolla

Bei neu angemeldeten Leuten muss der Admin die Posts manuell freischalten. Sobald jemand z.B. 3 sinnvolle Beiträge geschrieben hat, gehen die weiteren Postings ohne Vorkontrolle rein.

Hey Wolla das ist ne gute Idee das werde ich machen, erstellte Themen und Posts erst frei schalten, weil das nervt schon mal ganz schön.

Trotzdem auch danke allen anderen an der Teilnahme dieser Diskussion. Ich lasse das Thema mal noch offen falls jemand noch eine andere Idee hat.

Gruß litter

[EDIT]

Grad eingefallen, wäre es Sinnvoll eventuell auch zu prüfen ob ein Wort im Text länger als 20 Zeichen ost? Also zusammenhängende Zeichenfolgen ohne ein Trennungszeichen wie Leerzeichen oder Punkt oder als Spam etc. zu werten?

Der_Gerhard · 25.08.2009, 09:41

WEnn erstmal die Anmeldung als Voraussetzung für das Posten festgelegt ist, würden die ganzen Varianten mit neuer IP-Adresse und Cookies löschen ins Leer laufen.
Ohne Cookie müsste man sich erst neu einloggen und die IP interessiert dann auch keinen mehr.
Du könntest auch bei Frischlingen die Postingfrequenz begrenzen. Dann werden vorhandene Benutzer nicht unnötig beinträchtigt, der Turbo-Spammer aber erstmal ausgebremst.

Wenn man bei Anmeldung eine Mail mit Bestätigungs-Link zugeschickt kriegt, hätte man auch erstmal eine Email-Adresse, anhand der man sich evtl. auch beim Anbieter beschweren könnte.
(Natürlich gibt es auch Temp-EMail-Dienste, denen das egal wäre)

nikosch · 25.08.2009, 09:42

Hmm, ein Wort kann schon mal so lang sein. Die Frage ist, wie restriktiv Du reagierst. Gegen Spam bricht man am besten die Seite ab, für jemanden, der aus Unwissen ein langes Wort benutzt hat, ist das aber mehr als unangenehm.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Wer Kann mir die 4images Gallery Einbauen	Mathias1984	Beitragsarchiv	0	21.07.2009 16:45
Captcha in Website einbauen	Dartgott	PHP Tipps 2008	9	23.04.2008 15:53
Captcha in bestehendes GB einbauen	ZeroQL	PHP Tipps 2008	6	08.04.2008 15:32
Einbauen Externer Scripts (UMFRAGE)	Adminator	PHP Tipps 2007	10	05.03.2007 10:32
[PHP] Design Schutz für ein Gästebuch	I-Spy	PHP Tipps 2005	5	01.01.2005 11:25
TCP-Verbindungstest - Timeout einbauen		PHP Tipps 2004	13	30.10.2004 14:37

24.08.2009, 17:19
litterauspirna Erfahrener Benutzer Registriert seit: 24.04.2008 Beiträge: 3.172 PHP-Kenntnisse: Anfänger	Schutz gegen mehrfaches Themenposting einbauen Hallo Leute, ich habe auf meiner Seite ja mein kleines Forum. Nun hat einer da ca. 50 Sinnlosthemen rein gepostet, nur mit sinnlosen Buchstaben Wirrwar. Ich habe einen Spamschutz eingebaut, der eigentlich soweit ganz gut funktioniert hat. Alle Felder müssen ausgefüllt sein und einen Zeitcheck habe ich auch drin. Nun dachte ich, ich speicher die IP Adresse und einen Zeitstempel und frage das dann ab wenn er das 2 mal posten will oder aber sende einen Cookie der ca 5 Minuten gespeichert bleibt. Genauso auch mit der IP Adresse, wenn 5 Minuten vorbei sind kann er wieder ein Thema schreiben. Meine Frage wie würdet ihr das machen um euch vor sowas zu schützen, ich weis eben nicht ob er das alles manuell eingegeben hat oder es auf andere Art und Weise gemacht hat. Vielen Dank für eure Tipps Gruß litter __________________ Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir. http://www.lit-web.de


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

24.08.2009, 17:27
vaLLe Neuer Benutzer Registriert seit: 24.08.2009 Beiträge: 22 PHP-Kenntnisse: Fortgeschritten	Hallo, im Prinzip würde ich das auch mit Cookies anstellen und vor dem Posting noch einen Code aus einem Captcha eingeben lassen. Wenn das jemand mutwillig macht, dann ping doch mal seine IP, die du protokolliert hast, an und versuche mal für diese IP eine whois-Abfrage zu starten, dann kriegst du eine Dial-In mit dieser kannst du dich dann an den jeweiligen Internet-Anbieter wenden Zeit-Sperren wären auch effizient, aber dann könnte diese Person einfach etwas warten und dann wieder einen solchen Eintrag posten. Auserdem geht das zu Lasten der Benutzer, die in kurzer Zeitdauer mehrere Einträge schreiben möchten. Gegen den sinnlosen Content könntest du auch "Wort-Abfragen" starten. Dazu kannst du eine SQL Datenbank mit einem Wörterbuch in einer Tabelle aufsetzen und stichproben-artig einfach die ersten 4-5 Wörter untersuchen. Ist da kein sinnvolles wort dabei, dann ist der Inhalt schonmal verdächtig - oder in sehr schlechtem Deutsch Aber bei einem von 5 Worten sollte sich ein sinnvolles finden lassen. Ich hoffe dass diese Ansätze hilfreich sind; Viel Erfolg bei der Umsetzung!

24.08.2009, 17:36
litterauspirna Erfahrener Benutzer Registriert seit: 24.04.2008 Beiträge: 3.172 PHP-Kenntnisse: Anfänger	Das mit der IP dachte ich ir ja auch, aber der kann sich eben auch ganz einfach ne neue holen. Mit den Cookies ist das Problem das er die einfach mal löschen kann. Eine Zeitabfrage scheint mir am effektiefsten, braucht aber dann auch wieder eine Identifikation z.B. in Form der IP. Das mit dem Wörterbuch ist sehr sehr aufwendig. Weil da muss man eben auch eventuell Englisch mit in Betracht ziehen und das deutsche Wörterbuch beinhaltet ja nun mal reichlich Wörter, also da hat man mehr Arbeit als alles andere und zudem kommt ich weis noch nicht mal ob das wirklich alles Manuell eingegeben wurde oder er sich ein Script geschrieben hat was das macht. Obwohl ich da mEn ausreichend gesichert habe. Momentan binsch da grad etwas Ratlos, wenn das einer Mutwillig machen will, hat man wohl nur wenig Möglichkeiten bzw. nur die, die ich schon ansprach. Darum fragte ich ja ob wer bessere Ideen dazu hat. __________________ Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir. http://www.lit-web.de

24.08.2009, 17:40
vaLLe Neuer Benutzer Registriert seit: 24.08.2009 Beiträge: 22 PHP-Kenntnisse: Fortgeschritten	Also das mit dem Wörterbuch ist eigentlich einfach, du musst das ja nur stichprobenhaltig machen. An UNI's gibts die "Top 10000 Der meist verwendeten Wörter" für ENG, DE, FR... wenn du da sagen wir mal statt 5 wörtern 20 untersuchst und davon sollen sagen wir mal 20 vorhanden sein, dann wäre das mit dem "Buchstabenwirrwar" schonmal problemlos filterbar, Programmiertechnisch ist das kein großer Aufwand. Aber leider wäre das dann noch mit dem Script... Der, der das Mutwillig macht, könnte sich aus einem Wörterbuch, irgendwelche Wörter generieren und von einem Leerzeichen getrennt posten Da würde es nurnoch sinn machen, nur angemeldeten Nutzern das Posten zu erlauben und Leute, die solchen unsinn treiben 1.) abzumahnen, 2.) wenn das nicht aufhört zu löschen & evtl. mit Rechtl. Schritten zu drohen...

24.08.2009, 21:13
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.989 PHP-Kenntnisse: Fortgeschritten	Ich glaube, da kann man wenig machen. Ich kann auch einen 100000-Zeichen-Text wahllos aus der Wikipedia posten, das ist auch Spam, wenn da was über den Nacktmull steckt. Und das in bestem Deutsch / Englisch, kostet micht 10 Sekunden ... Spamming ist eine soziale Komponente. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

24.08.2009, 21:23
Asipak Moderator Registriert seit: 18.07.2005 Beiträge: 4.072	Bei einem offenen Forum ohne Anmeldung würde ich ein Captcha nehmen woran an Bot "meistens" scheitert und es einem Spammer irgendwann zu mühselig wird, immer die Zeichenkombination einzutippen! Aber einen 100 prozentigen Schutz wird es, wie nikosch schon sagt, nicht geben.

24.08.2009, 21:27
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	Bei neu angemeldeten Leuten muss der Admin die Posts manuell freischalten. Sobald jemand z.B. 3 sinnvolle Beiträge geschrieben hat, gehen die weiteren Postings ohne Vorkontrolle rein.

25.08.2009, 09:41
Der_Gerhard Erfahrener Benutzer Registriert seit: 08.11.2004 Beiträge: 2.079	WEnn erstmal die Anmeldung als Voraussetzung für das Posten festgelegt ist, würden die ganzen Varianten mit neuer IP-Adresse und Cookies löschen ins Leer laufen. Ohne Cookie müsste man sich erst neu einloggen und die IP interessiert dann auch keinen mehr. Du könntest auch bei Frischlingen die Postingfrequenz begrenzen. Dann werden vorhandene Benutzer nicht unnötig beinträchtigt, der Turbo-Spammer aber erstmal ausgebremst. Wenn man bei Anmeldung eine Mail mit Bestätigungs-Link zugeschickt kriegt, hätte man auch erstmal eine Email-Adresse, anhand der man sich evtl. auch beim Anbieter beschweren könnte. (Natürlich gibt es auch Temp-EMail-Dienste, denen das egal wäre) __________________ ******************************** Nein, ich bin nicht die Signatur. Ich putze hier nur. ********************************

25.08.2009, 09:42
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.989 PHP-Kenntnisse: Fortgeschritten	Hmm, ein Wort kann schon mal so lang sein. Die Frage ist, wie restriktiv Du reagierst. Gegen Spam bricht man am besten die Seite ab, für jemanden, der aus Unwissen ein langes Wort benutzt hat, ist das aber mehr als unangenehm. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --