Bilder mit php erzeugen / spamschutz
-
also ich hab mal nen einfachen spamschutz gebaut ohne irgendwelche grafiken dynamisch zu erzeugen spricht ich hab 5 fertige grafiken hinterlegt und mein gb sucht sich mit rand irgendwelche raus übergibt dann den grafiknamen und prüft ob die buchstaben auf der grafik richtig abgetippt wurden. Aber irgendwie funktioniert das nicht irgendwas mach ich komplett falsch ich hab nämlich wieder 2 spameinträge drin gehabt.
Guckt doch bitte mal ob das sinn macht was ich hier treib.http://partyrats.de/neu/gaestebuch/guestbook.php?seite=guestbook
über die farben und den rest müsst ihr mal großzügig hinweg sehen.
thx eiskalt
-
Naja, wenn du fixe Grafiken verwendest, die man sogar am Dateinamen schon erkennen kann, dann ist der Schutz wirklich nur minimal - dann kannst das fast acuh schon normal hinschreiben...
-
naja der dateiname sag ja nicht aus was auf dem bild is. es wird ja nur eine zahl übergeben von 1 bis 5 und dann muss die lezte eingabe stimmen sonst trägt der nix ein. Hast dus dir angeguckt? lässt sich trotzdem irgendwie aus der seite erschliessen was eingegeben werden muss?
-
Naja, man muss halt im Quelltext des Formulars schauen, was für ein Bild angezeigt wird und dann den entsprechenden Text dazu auswählen:
1 -> gtw
2 -> vcl
3 -> hrp
4 -> zkf
5 -> adxIch würde zumindest versuchen den Dateinamen nicht anzuzeigen, sondern das Bild z.B. über ein Script ausgeben (z.B. als JPEG mit unterschiedlichen Komprimierungswerten, damit man nicht einfach nur die Dateigröße anschauen muss)
-
Irgendwie steh ich jetzt grad aufm schlauch. Ich mein das das ding einfach zu knacken is is schon klar irgendwann hat man einfach alles angeguckt aber ein robot kann doch wohl kaum erkennen was auf den bildern is oder nicht?
Es geht ja nicht darum zu verhindern das ein Mensch was einträgt.
-
Klar, einmal muss ein Mensch ran...
Ich weiß ja nicht genau, vor was du dich schützen möchtest. Aber wenn jemand einmal das Formular analysiert, dann kann er anschließend einen Bot Einträge machen lassen, da er nur schauen muss, welchen Dateinamen das Bild jeweils hat und dann eben den entsprechenden Text senden kann. Aber es ist ja auch nur ein normales Gästebuch - da ist sogar fast schon solch ein Schutz bissl übertrieben. Ich würde auf jeden Fall kein so großes Bild machen und den Text wenn dann normal in eine Grafik reinschreiben (für ein OCR muss man ja auch schon viel Aufwand betreiben)
-
ich hatte einfach nur ne ganze latte spam drin bei dem nur der name geändert wurde. kar wenn einer her kommt und seinen robot auf mein gästebuch trimmt dann hab ich verschissen dann muss da was anderes her. Ich glaub da war auch noch ein zweites eingabeformular da über das man auch noch einträge machen konnte. Wird sich in den nächsten tagen zeigen was draus wird.
THX eiskalt
-
also gut es funktioniert nicht son mist hab grad wieder nen spameintrag drine
-
Hi eiskalt: ich bezweifle mal, dass es sich bei dir um automatisierte Einträge handelt. Und gegen Leute die per Hand deine Seite zuspammen, helfen solche Sachen leider nicht.
-
Ich hab genau das selbe heute machen müssen, weil auch n gästebuch (von 'ner Freundin, die sich zufällig Eiskaltes-Händchen nennt) zugespammt wurde.
ich hab das bisher so gemacht, dass per php eine graphik erzeugt wird mit 5 buchstaben, und gleichzeitig diese fünf buchstbaen in einer session abgespeichert werden. dann muss man die auch abtippen, das übliche spiel, und dann mit dem wert aus der session verglichen.
ich hab auch von nem schönen prinzip gehört, aber noch nicht ausprobiert:
wenn jemand einen gb-eintrag verfasst, so bekommt er per cookie eine id zugeteilt. wenn der eintrag nun als spam ausgewählt wird, so wird er, und alle folgenden, nur bei demjenigen mit der id angezeigt, bei allen anderen aber nicht. das verhindert, dass der spamer überhaupt merkt, dass seine einträge ausgeblendet werden... vllt mach ich das mal bei gelgenheit, wenn das andere nicht hilft...