Gästebuch sicher machen

    Hallo,

    habe da ein Problem mit einem Gästebuch.
    Vor ca. 2,5 Jahren habe ich da mal mit PHP ein Gästebuch erstellt dass die Einträge in eine Datenbank einträgt. Eigentlich nix besonderes.
    Nun wird es allerdings mit Spam bombardiert, wieso, keine Ahnung. Mein erster Gedanke war ein Sicherheitscode einzurichten, die der Besucher eingeben muss damit der Eintrag geschrieben wird. Funktioniert auch für den Besucher, wenn er den Code nicht oder Falsch eingibt dann wird kein Eintrag erzeugt. Schreibt er den Code richtig so wird der Eintrag gemacht. Dachte wäre OK, 10min später waren wieder Spam Einträge drin. da kommen so täglich ca. 30-40 Neue Einträge rein. Dieser Sicherheitscode ist eine Zufallszahl die über PHP zwischen 1 und 15000 generiert wird.

    Hat jemand eine Idee wie man das sonst noch sicherer machen kann? Oder wie kann ich das unterbinden dass da Spam reinkommt. Wirklich viel hand anlegen wollte ich da nicht mehr, aber wenn es sein muss.

    Vielen Dank für Antworten schonmal im Voraus!

    MfG Daniel

    Ja, wie sieht der Spam aus? Paar Buchstaben oder richtige Werbung?
    Ich habe zum Beispiel eine Mindestanzahl von Zeichen eingebaut, unter 20 Zeichen geht bei mir nichts ...
    Aber kommt halt drauf an, was für Spam, ob er automatisch, maschinell erzeugt wird, oder ob da jemand zu viel Zeit hat und dich ärgern will.
    Zusätzlich fällt mir gerade ein, könntest du vielleicht die IP speichern (Muss der User ja nicht wissen) und dann einstellen, dass nur nach bestimmten Zeitabschnitten man wieder posten darf ...

    Hi,

    danke für die Antwort!
    die IP speicher ich bereits mit, aber halt ohne Sperre, das wäre schonmal eine gute Idee.

    Sieht auf jeden Fall nach Spam aus. Jetzt hab ich nur ein kleines Beispiel, das ist grad geschrieben worden:

    Code
    Your Site Is Cool!
Visit our Great Sites, Please!


airfare cheap | http://cheap-airfare-msn.info/ | airfare cancun cheap | http://cheap-airfare-msn.info/index1.html | cheap airfare to italy | http://cheap-airfare-msn.info/index2.html | airfare cheap flight robot | http://cheap-airfare-msn.info/index3.html




Thanks a lot! (-;


    Ich mein, die betreiber der Seite sind deutsche und haben mit sowas nix am hut.

    Andere Einträge waren um einiges länger und enthielten immer wieder den gleichen BBCode Satz, mit einem Link auf irgendeine Seite. Das GB unterstützt allerdings keinen BBCode und so wird das ganze Zeugs angezeigt. Das waren auf jeden Fall mehr als 20 Zeichen.

    Beim GB gibts für den Besucher noch die Möglichkeit E-Mail Adresse, ICQ-nr und Website anzugeben. Die Felder werden auch immer brav gefüllt, allerdings nur mit Müll.

    Kann mir nicht vorstellen dass da einer den ganzen Tag vorsitzt und sich so etwas ausdenkt.

    schon komisch das ganze.

    ja, das geschieht alles per bots
    du brauchst also ein sicherheitssystem, das bots nicht (einfach) umgehen können
    entweder ne art "matheaufgabe" mit auswahlfeldern (radio),
    nen radio button, der auf nein steht, den man auf ja stellen muss,
    ein für den user unsichtbares feld, das leer bleiben muss (div drum, mit css unsichtbarmachen) oder
    nen captcha, gabs hier letzens nen thread mit nem guten link dazu

    ich hab eigentlich mit der kombination von ja/nein button und nem unsichtbaren feld sehr gute ergebnisse erzielt

    edit : hier der link
    http://www.jtr.de/scripting/php/classes/captcha/index.html

    Sei immer du selbst. Außer du kannst Batman sein. Sei immer Batman!

    Hi,

    danke für die Antwort. Das mit dem unsichtbaren Feld hab ich jetzt eingebaut.
    Wie ich grad gesehen habe sind heute erst 3 Einträge gemacht worden, anscheinend hat das mit dem Sicherheitscode schon etwas gebracht, jetzt noch das unsichtbare Feld. DAnn bin ich mal gespannt wie lang das gut geht. Wenn das wieder anfängt nehm ich mir die Zeit und bau den Captcha ein. Hab damit schon erfahrung gemacht und finde das garnicht mal schlecht, nur für die Zwecke etwas zu aufwendig.

    Vielen Dank für die Hilfe!

    Gruß Daniel