Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Spamschutz via Mail - Captcha, IP Adressen oder beides?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Spamschutz via Mail - Captcha, IP Adressen oder beides?

    Hallo,
    um Spam über Mailformulare zu verhindern, habe ich mehrere Vorschläge.

    1.) Captcha - Die wohl am häufigsten gewählte Methode gegen Bots und damit verbundenen Spam. Ist allerdings leicht als Mensch umgehbar. Jedoch wird es wohl viele Spammer abhalten, da der Aufwand des Abtippens des Captchas zu groß ist. Könnte aber auch Nutzer abschrecken.

    2.) IP Adressen Sperre - Es wird der Timestamp des ersten Sendens eingetragen und ein Counter in eine Tabelle. Zudem die IP Adresse. Sollte nun der Counter beispielsweise 5 erreichen und der Timestampzeitpunkt noch nicht über 1 Stunde her sein, wird keine Mail gesendet. Der Counter zählt bei jedem Senden hoch, dort wo die E-Mail Adresse ist. Nachteil: Kann leicht mit einem Proxy umgehen werden.

    3.) Beide varianten - Allerdings könnte es für die Nutzer als störend empfunden werden.

    Kennt ihr noch sonstige Möglichkeiten, um Spam vorzubeugen? Wenn ja, welche? Was sagt ihr zu meinen Vorschlägen? Was empfehlt ihr mir dafür und wie kann man das Problem gut und benutzerfreundlich lösen?

    MFG


  • #2
    Sicheres Kontaktformular mit PHP - Spam verhindern
    Wie kann ich effektiv Formularspam verhindern? - Kampf gegen Spam und Terror im Internet - HilfDirSelbst.ch - Forum
    usw.

    Wolf29
    while (!asleep()) sheep++;

    Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

    Kommentar


    • #3
      Ein vielleicht nicht ganz so bekanntes Captcha: OpenWebBoard / Tutorials / HTML & CSS / Barrierefreie CAPTCHAs (1/2)
      http://hallophp.de

      Kommentar


      • #4
        Cool danke. Wo hast du die Quellen gefunden? Über google bin ich leider nicht zu solch hilfreichen Infos gelangt. Wohl den falschen Begriff eingegeben.

        Kommentar


        • #5
          Wohl den falschen Begriff eingegeben.
          Scheint so.
          http://hallophp.de

          Kommentar


          • #6
            Huhu,

            es gibt eigtl. x-Möglichkeiten Spam zu verhindern. Als "Mensch" wirst du wohl viele Möglichkeiten haben, den Spamschutz egal ob Captcha oder sonstiges locker zu umgehen. Die meisten Spameinträge werden aber über Bots erzeugt, die es ersteinmal gilt auszuschalten, so das du keine "generierten" Einträge bekommst. Captcha ist eine weit verbreitete Möglichkeit, aber ich persönlich empfinde manche "Bilder mit Zahlen und Buchstabenmischmasch" als sehr unleserlich und als störend. Einfacher wäre z.B. mit Javascript o.ä. eine einfache Formularabfrage mit einer simplen Rechenaufgabe zu machen.

            Kontakt über ein Formular ist insofern problematisch, weil auch die im Formular hinterlegte E-Mail-Adresse von Spam-Robots ausgelesen werden kann. Und zwar auch dann, wenn die die E-Mail-Adresse im PHP-Bereich liegt und mit der rechten Maustaste beim Klick nicht der Quelltext aufgerufen werden kann. Kleiner Lösungvorschlag hier die E-Mail-Adresse zu zerstückeln zum Beispiel die Adresse: "Deine_EAdresse@anbieter.de"

            Vor dem E-Mail-Formular ein PHP-Scope eröffnen:
            <?php
            $variable1="Deine_EAdresse";
            $variable2="@";
            $variable3="anbieter";
            $variable4=".";
            $variable5="de";
            $variable6=$variable1.$variable2.$variable3.$varia ble4.$variable5;
            ?>

            gibt noch unzählige andere Methoden, aber das soll nur eine Anregung sein

            Kommentar


            • #7
              Zitat von fufubaer Beitrag anzeigen
              Und zwar auch dann, wenn die die E-Mail-Adresse im PHP-Bereich liegt und mit der rechten Maustaste beim Klick nicht der Quelltext aufgerufen werden kann. Kleiner Lösungvorschlag hier die E-Mail-Adresse zu zerstückeln zum Beispiel die Adresse: "Deine_EAdresse@anbieter.de"

              Vor dem E-Mail-Formular ein PHP-Scope eröffnen:
              <?php
              $variable1="Deine_EAdresse";
              $variable2="@";
              $variable3="anbieter";
              $variable4=".";
              $variable5="de";
              $variable6=$variable1.$variable2.$variable3.$varia ble4.$variable5;
              ?>
              So ein Schmarn, wenn die Email nicht irgendwo im HTML auftaucht und nur dafür verwendet wird ein Ziel bei mail() anzugeben dann kann auch kein Bot die Adresse auslesen. Das ist totaler Quatsch das man in den PHP Code schauen könnte, du solltest dir nochmal die Grundlagen von PHP/Webserver/HTTP/Browser anschauen wie das funktioniert.

              Kommentar


              • #8
                Völliger Schwachfug.

                Emailadressen die in PHP als String an einer beliebigen Stelle gespeichert sind, können auch nicht ausgelesen werden. Das liegt schlicht und einfach daran, dass PHP Quelltext nicht ausgeliefert wird (es sei denn der Host ist falsch konfiguriert).

                In einer Interseite der Form
                PHP-Code:
                <h1>Hallo Welt</h1>
                <?php $email "junk@example.org"?>
                <p>Foo Bar, Foo-Bar</p>
                kann niemand an die Emailadresse gelangen. Erst wenn die Emailadresse mit (e.g. echo) ausgegeben wird, kann Sie im Quelltext nachgelesen werden. Deine Zerstückelung bringt da keine Hilfe, denn am Ende steht die Email wieder in $variable6. Sollte im Code irgendwo $variable6 ausgegeben werden, ist die Email sichtbar und verwendbar.
                rechten Maustaste beim Klick nicht der Quelltext aufgerufen werden kann
                Wieso rechte Maustaste. Die Rechte Maustaste hat nichts mit dem Quelltext zu tun. Ich denke du spielst auf eine "JavaScript-Rechtsklick-Sperre" an. Völlig sinnlos. Der Quelltext kann auf andere Art geöffnet werden, man kann JavaScript abschalten und so oder so liegt der fertige Quelltext im Cache des Computers des Betrachters und ist somit verfügbar (andernfalls könnte er die Website gar nicht besuchen).

                weil auch die im Formular hinterlegte
                Wieso sollte man eine Empfänger-Email Adresse im Formular hinterlegen? Das wäre der größte Sicherheitsskandal den du machen kannst.
                Empfängeradresse sollte immer hard-coded im Versand-Script stehen.
                sigpic

                Kommentar


                • #9
                  Boah nicht schon wieder diese Captcha-Diskussion! Benutz doch mal die Suche!!
                  --

                  „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                  Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


                  --

                  Kommentar

                  Lädt...
                  X