Sprung zum Inhalt

Webdesign nach Maß von webdesign weisshart

Mein Blog

RSS Feed AbonnementRSS 2.0 Feed

zum Archiv und den Kategorien

Spamschutz - ohne Rechenaufgabe

Samstag, 19. Juli 2008

Seit langem setzte ich als Schutz gegen Kommentarspam eine Rechenaufgabe ein. Mit vollem Erfolg. Kein einziger böser Bot machte sich die Mühe, 5 plus 3 auszurechnen.
Seit heute gibt es - versuchsweise - eine neue Art des Spamschutzes. Nein, kein CAPTCHA! Menschliche Besucher werden von meiner Technik nicht belästigt oder gar ausgesperrt; sie merken gar nichts von einem Spamschutz. Das Ausfüllen eines zusätzlichen Feldes ist nicht mehr erforderlich.
Ob der Schutz wirksam ist, wird sich zeigen. Aus diesem Grund werde ich die Technik auch erst nach einer maximal mehrwöchigen Testphase veröffentlichen.
Vorab sei nur so viel verraten: Ganze 6 Zeilen PHP sind hierfür erforderlich!



12 Kommentare

  1. Dieser Kommentar dient nur dem Nachweis, dass Menschen hier trotz Spamschutz kommentieren können.

    Kommentar von Fritz — Samstag, 19. Juli 2008 - 16:37 Uhr

  2. Wow, da bin ich aber schon neugierig, wie der Spamschutz aussieht! Hab auch schon einiges probiert mit unsichtbaren Feldern etc., aber es ist zum Verrückt werden …

    Kommentar von Martin — Samstag, 19. Juli 2008 - 22:05 Uhr

  3. Ich messe seit einiger Zeit die Zeit die jemand zum eingeben braucht.
    Eigentlich ziemlich erfolgreich.

    Kommentar von Heiner — Samstag, 19. Juli 2008 - 23:21 Uhr

  4. Wir verwenden eine Kombination aus mehrerer Tests. Darunter Zeitmessung und Zusatzfeld. Bin schon neugierig, ob Du etwas Neues erfunden hast, oder eine verbesserte Variation einer bestehenden Technik verwendest.

    Kommentar von Martin Ladstätter — Sonntag, 20. Juli 2008 - 10:09 Uhr

  5. ich verwende auch eine rechenaufgabe - erfolgreich, kein müll - nur gibt es personen (kunden) die bei z.b. 5+1= die zahl 51 eingeben wollen anstelle des ergebnisses und das nicht können, da das feld auf eine zahl beschränkt ist … gibt dann nette anrufe … ihr mail-formular geht nicht … :-)

    Kommentar von petra — Sonntag, 20. Juli 2008 - 19:17 Uhr

  6. Ich bin auf das Ergebnis der Testphase und den Spamschutz gespannt.

    Zur Verringerung des Spamaufkommens sowie von Hackversuchen dürfte auch schon die Änderung in den Meta-Tags beim Generator beitragen, die ich ausgesprochen lustig finde. :-D

    PS: Gelungener und valider Internetauftritt. Teste gerade das Chatskript, das auf mich auch einen sehr gelungenen Eindruck macht.

    Kommentar von Dieter — Sonntag, 27. Juli 2008 - 12:35 Uhr

  7. Ich bin auch sehr gespannt… ist die Testphase nicht schon vorbei?

    Ich könnte mir vorstellen dass Du z.B. per Javascript die überprüfst ob die Taste mit dem @ beim eingeben der Mail tatsächlich gedrückt wird.

    Wenn ja, dann scheint ja ein Mensch diese gedrückt zu haben.

    Ich würde mich sehr freuen wenn Du das Geheimnis ganz bald lüftest.

    Gruß, Birlie

    Kommentar von birlie — Montag, 11. August 2008 - 11:41 Uhr

  8. Hallo birlie,

    ein interessanter Ansatz, den ich bisher noch nicht kannte. Im Kampf gegen die Spammer kann es gar nicht genug pfiffige Ideen geben.

    Deine Methode scheint mir allerdings einige Nachteile zu haben:
    1. Sie setzt aktiviertes Javascript voraus.
    2. Sie funktioniert nur, wenn die Angabe der E-Mail Pflichtangabe ist.
    3. Alternative Eingabearten (copy wp_kses_normalize_entities2("38") paste oder ein per cookie vorbelegtes E-Mail Feld) führen zur Einstufung als Spam

    Kommentar von Fritz — Montag, 11. August 2008 - 12:14 Uhr

  9. Fritz, ich bin jetzt aber auch schon gespannt, wie lange willst du uns noch auf die Folter spannen? ;-)

    Kommentar von Martin — Montag, 11. August 2008 - 20:13 Uhr

  10. Bitte noch ein wenig Geduld.
    Mein Blog scheint für Spammer nicht interessant genug zu sein, als dass ich schon ein, wenigstens einigermaßen, aussagefähiges Fazit ziehen könnte. Ich möchte einfach genügend Spamversuche abfangen, vor ich die eingesetzte Technik empfehle.

    Kommentar von Fritz — Montag, 11. August 2008 - 21:05 Uhr

  11. ist ja sehr interessant! der chat gefällt mir auch sehr, bin am überlegen ihn in meiner seite einzubauen, wobei ich denke das der raum dann wohl eher leer bleibt…

    Kommentar von dsv — Freitag, 15. August 2008 - 13:41 Uhr

  12. Welche Möglichkeit ich auch sehr interrasant finde ist, einfach
    mehrere Input Felder zu machen. Die zusätzlichen heißen dann Kommentar, Name und E-Mail und werden mit css (display:none) ausgeblendet.
    Danach kommen die eigentlichen Textfelder die dann xKommentar, xName und xEmail heißen.
    Ein Bot dumm wie er ist füllt auch die ersten drei ausgeblendeten Felder aus.
    Jetzt muss man nur noch abfragen ob diese gefüllt sind (if isset($_POST[name])) und schon kann man den Spam herausfiltern.

    Man könnte auch Hiddenfelder machen aber diese werden im Gegensatz zu den mit CSS ausgeblendeten von Bots meist ignoriert.

    Das Problem ist nur wenn man einen sehr alten Browser benutzt der display:none nicht unterstützt die Felder trotzdem angezeigt werden. Solche Browser benutzt aber weniger als :)

    Mit freundlichen Grüßen lotter

    Kommentar von lotterfriends — Mittwoch, 10. September 2008 - 12:48 Uhr

Einen Kommentar abgeben

Damit Code-Beispiele richtig angezeigt werden, müssen Sonderzeichen maskiert werden (z.B. < zu &lt;).


(notwendig)

(notwendig)

Spamschutz:
Je nach Inhalt wird Ihr Kommentar eventuell nicht sofort angezeigt, sondern muss manuell freigeschaltet werden.

Archiv:

Kategorien:

Creative Commons Lizenzvertrag
Alle Texte (nicht Bilder!) Creative Commons CC BY-NC-SA 3.0 DE