Español
PHP, HTML & JavaScript- Foro

Spams verhindern

 

Julian
Schmidt
¡Hola,
wurde gestern, trotz kleiner Rechen-Captcha, encima mein Gästebuch[...]  zugespamt.
Posesiones gerade una kleine Bad-Word-Liste hinzugefügt.
Was son así el häufigsten Wörter/Kriterien después de el uno effektiv Spams herausfiltern kann? Mi Liste sieht gerade así de.
 $punkte += 1 * substr_count(strtolower($inhalt),'<');
 $punkte += 1 * substr_count(strtolower($inhalt),'>');
 $punkte += 1 * substr_count(strtolower($inhalt),'!');
 $punkte += 2 * substr_count(strtolower($inhalt),'</');
 $punkte += 2 * substr_count(strtolower($inhalt),'100%');
 $punkte += 2 * substr_count(strtolower($inhalt),'viagra');
 $punkte += 2 * substr_count(strtolower($inhalt),'porn');
 $punkte += 2 * substr_count(strtolower($inhalt),'free');
 $punkte += 2 * substr_count(strtolower($inhalt),'poker');
 $punkte += 2 * substr_count(strtolower($inhalt),'https://');
 $punkte += 3 * substr_count(strtolower($inhalt),'href');

Bitte no elend langen Wort-Listen puesto, pero sólo potenziale Spam-Begriffe, welche una normaler Nutzer wahrscheinlich eh nie uso sería. Über 5 Punkten zeige Yo actualmente Spamverdacht.
¿Cómo se puede uno se todavía antes Spams schützen?

Saludo.

Julian

[OFFTOPIC]@IF: Neues Encabezamiento-Design gefällt no. [/OFFTOPIC]
 
XProfan X2
Win7 Professional, SP1, AMD FX(tm)-8350 Eight-Core Processor

˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗
Webseite [...] 
29.04.2013  
 



Gibt sí viele solcher Listen,
Su finde Yo ya bien y de corta y knapp.

Tiempo una kleiner 8-Punkte-Plan:

Mache todavía una 1) weiteres Entrada type texto en un span style display none nombre
website - Besucher puede como nichts eintragen aber una Bot se hay meist algo
hinterlegen.

Si usted el Rechenaufgabe 2) zeitversetzt sólo por JS erzeugst entonces hilft el auch
sowie 3) en lugar de sólo 1 Bild de 3 pequeño Bildern bestehend.

Prüfe auch el 4) Referer y el 5) Navegador sowie el 6) Alter el Session en el
Besuchern, el algo en el Eingabefeld tippen, selten bajo 15 Sekunden liegt.

Ausserdem una 7) onwmkeydown-Flag por JS conjunto si qué en el Eingabefeld
getippt se y así una input type hidden en 1 oder kuchen oder window.
navigator conjunto. Bots tippen meist sí nichts.

Noch schwieriger Será mejor que te va para Bots si zudem todavía el 8) Captchaeingaben
sólo en el Folgeseite abverlangst.

[offtopic]Encabezamiento-Design nuja...[/offtopic]
 
30.04.2013  
 



Noch qué...

jage el Gesamttext a Prüfung hierdurch:
;function __secure_plaintext($s,$also="\%") {

    ;volver trim(ext_str_replace('  ',' ',preg_replace("/[^a-zA-Z0-9öäüÖÄÜß".$also." ]/","",str_replace("'","",str_replace("'","",$s)))))

;}

;function ext_str_replace($s,$ss,$sss) {

    ;$sss=str_replace($s,$ss,$sss)
    ;mientras que (strpos(chr(0).$sss,$s)>0) $sss=str_replace($s,$ss,$sss)
    ;volver $sss

;}


Und mache entonces una explode(" ",strtolower($pruefText)) y luego por foreach una
assoziatives Array $worte[$key]=1 befüllen. So hast Usted todos Worte por $worte["wort"]=1
y kannst entonces wiederum simplemente schauen si $worte["100%"]==1 es.
 
30.04.2013  
 




Julian
Schmidt
Ok danke, voluntad entonces veces schauen como y Yo su umsetze.
Lass el Thema hier primero para Rückfragen meinerseits y natürlich para weitere nützliche Tipps offen.

Saludo
 
XProfan X2
Win7 Professional, SP1, AMD FX(tm)-8350 Eight-Core Processor

˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗
Webseite [...] 
30.04.2013  
 




Julian
Schmidt
Ok, bin ahora veces el Liste sturr durchgegangen.

1) Entrada type texto hidden

2) Rechenaufgabe zeitversetzt por JS
Cuestión juega el Delay una Papel oder reicht lo si yo una 1ms nehme?
function showcaptcha() {

    document.getElementById('sicherheitscode').style.display="inline";

}

setTimeout("showcaptcha()",100);

3) Rechenaufgabe en mehrer Bilder splitten.
Lass Yo primero weg, evtl. später todavía

4) Referer
Referer se por el Submit por desgracia, no gesetzt. Einfach prüfen si el Referer una Seiter meiner Homepage es?

5) Navegador
Inwiefern es el Navegador una Kriterium para Bots oder User?
¿Cómo se puede uno Unterscheiden?
6) Alter el Session
Como ermittle Yo el Alter uno Session, simplemente por Timestamp oder va el leichter? Evtl. ne Variation con el Verfallsdatum?

7) onwmkeydown-Flag por JS

IF (30.04.13)
y así una input type hidden en 1 oder kuchen oder window. navigator conjunto


kuchen? window-navigator? meinste cookies?
Schreib gerade simplemente en el Hiddenfeld de 1)
function key_down() {

    document.gaestebuch.webseite.value = "julian-schmidt.XProfan.com";

}

<textarea onkeydown="key_down()" ...

Und
if (isset($_POST['webseite']) and !is_array($_POST['webseite'])) {

     $webseite = $_POST['webseite'];

    if (($webseite<>"julian-schmidt.XProfan.com") and !empty($webseite))  {

         $error_site = "Spamverdacht<br />";

    }

}


8) Captcha encima Weiterleitung
Lass Yo weg. Gefällt me de el Form no.

IF (30.04.13)
Und mache entonces una explode(" ",strtolower($pruefText)) y luego por foreach una
assoziatives Array $worte=1 befüllen. So hast Usted todos Worte por $worte=1
y kannst entonces wiederum simplemente schauen si $worte==1 es.


Gibt el no Problemas con más gleichen Wörter? Soll sí mitberücksichtigt voluntad?
 
XProfan X2
Win7 Professional, SP1, AMD FX(tm)-8350 Eight-Core Processor

˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗
Webseite [...] 
30.04.2013  
 



Zu 1) schreibst Usted Entrada type texto hidden -

Yo schrieb aber "Input type texto en un span style display none" y el es anders.

a 2 sería Yo incluso 5+ Sekunden nehmen como vorher eh kein Mensch una Gästebucheintrag
formuliert y getippt ha.

>> Referer se por el Submit por desgracia, no gesetzt. Einfach prüfen si el Referer
>> una Seiter meiner Homepage es?

Was?! Türlich hast el Referer auch después de Submit - simplemente veces $_SERVER print_r'en.

5) Usted hast a) $_SERVER con Browserinfo (useragent) y por js window.navigator -
beides debería zusammenpassen qué en Bots meist no Fall es.

6) después de Session invertir y $_SESSION["sonstwas" time speichern

Zu Explode: Statt $words["wort"]=1 simplemente $words["wort"]++ escribir -
ya hast en el foreach en el $value el número.
 
30.04.2013  
 




Julian
Schmidt
Zu 1) Tuve ya. Zu 2) Jetzt en 2000 gesetzt.
Zu 4) klappt ahora.
A 5) Como bekomme Yo, el Vergleich hin. Ist sí PHP y Javascript en el Condición. Como Es el Syntax?
Den Rest mostrar Yo entonces später a....
 
XProfan X2
Win7 Professional, SP1, AMD FX(tm)-8350 Eight-Core Processor

˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗
Webseite [...] 
01.05.2013  
 



Zu 5): En wmkeydown simplemente de una hiddem edit el value en window.navigator conjunto -
así überträgst el JS-Info a PHP y kannst con el Browseragentvariable de
$_Server vergleichen.
 
01.05.2013  
 




Julian
Schmidt
Gut así wären entonces 1), 2), 4), 5), 6) y 7) abgehakt.
3) y 8) lass Yo como dijo bleiben.

Nochmal a Explode y el assoziatives Array. Diese Método en Begriffe a prüfen es para mich unbrauchbar porque Begriffen como z.B. href wo no siempre una Leerzeichen folgt oder einzelne Signo como < no berücksichtigt voluntad. Bleib ahora en meiner Variante con substr_count.
¿Puede kurz erklären qué __secure_plaintext() macht?

Willste veces en Lücken prüfen? [...] 
Nochmal rápidamente el Code.
<script type="text/javascript">

function showcaptcha(mod) {

    if (mod==true) {

        document.getElementById('sicherheitscode').style.display="inline";

    } más if(mod==falso) {

        document.getElementById('sicherheitscode').style.display="none";

    }

}

setTimeout("showcaptcha(falso)",0);
setTimeout("showcaptcha(true)",2000);

function key_down() {

    document.gaestebuch.webseite.value = window.navigator.userAgent;

}

</script>

if (isset($_POST['webseite']) and !is_array($_POST['webseite'])) {

     $webseite = $_POST['webseite'];

    if (($webseite<>$_SERVER['HTTP_USER_AGENT']) and !empty($webseite))  {

         $error_spam = "Spamverdacht<br />";

    }

}


If ($_SERVER['HTTP_REFERER']!="https://".$_SERVER['SERVER_NAME']."/gaestebuch.php") {

     $error_spam = "Spamverdacht";

}


If (isset($_SESSION['rechen_captcha_time'])) {

     $diff_time = time()-$_SESSION['rechen_captcha_time'];

    If ($diff_time<=3) {

         $error_spam = "Spamverdacht";

    }

}

 
XProfan X2
Win7 Professional, SP1, AMD FX(tm)-8350 Eight-Core Processor

˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗
Webseite [...] 
01.05.2013  
 



>>Diese Método en Begriffe a prüfen es para mich unbrauchbar porque Begriffen como
>>z.B. href wo no siempre una Leerzeichen folgt oder einzelne Signo como < no
>>berücksichtigt voluntad.

Usted hast no getestet, en Verbindung con __secure_plaintext. Aus

<a href="roffel" sería "a href roffel", explode " " ergäbe a;href;roffel -
klüppte also.

>>Kannst kurz erklären qué __secure_plaintext() macht?

Entfernt alles qué no a-zA-Z0-9 y $also y $20 y äöüß es.

Su showcaptcha(mod) es así no pensamiento,
lo va no por lo tanto qué verzögert anzuzeigen sonder lo überhaupt sólo verzögert
a redactar (  [...]  ) .
 
01.05.2013  
 




Julian
Schmidt
IF (01.05.13)
Su showcaptcha(mod) es así no pensamiento,
lo va no por lo tanto qué verzögert anzuzeigen sonder lo überhaupt sólo verzögert
a redactar (  [...]  ) .


Und como ruf Yo el Función create() en. ¿Puede nen kurzes Ejemplo hacer?
 
XProfan X2
Win7 Professional, SP1, AMD FX(tm)-8350 Eight-Core Processor

˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗
Webseite [...] 
01.05.2013  
 



Na simplemente <div id="someParent"...

create(_parent,_element,_id)

also

;create("someParent","img","myImg")
;document.getElementById("myImg").src="...
 
01.05.2013  
 




Respuesta


Título del Tema, max. 100 Signo.
 

Systemprofile:

Kein Systemprofil creado. [anlegen]

XProfan:

 Contribución  Font  Smilies  ▼ 

Bitte registro en una Contribución a verfassen.
 

Tema opciones

91.312 Views

Untitledvor 0 min.
Member 872212122.06.2019
E.T.11.02.2018
ByteAttack11.10.2017
GDL24.11.2016
Más...

Themeninformationen



Admins  |  AGB  |  Applications  |  Autores  |  Chat  |  Política de Privacidad  |  Descargar  |  Entrance  |  Ayuda  |  Merchantportal  |  Pie de imprenta  |  Mart  |  Interfaces  |  SDK  |  Services  |  Juegos  |  Búsqueda  |  Support

Ein Projekt aller XProfan, el lo son!


Mi XProfan
Privado Noticias
Eigenes Ablageforum
Temas-Merkliste
Eigene Beiträge
Eigene Temas
Zwischenablage
Cancelar
 Deutsch English Français Español Italia
Traducciones

Política de Privacidad


Wir uso Cookies sólo como Session-Cookies wegen el technischen Notwendigkeit y en uns hay no Cookies de Drittanbietern.

Wenn du hier en unsere Webseite klickst oder navigierst, stimmst du unserer Erfassung de Informationen en unseren Cookies en XProfan.Net a.

Weitere Informationen a unseren Cookies y dazu, como du el Kontrolle darüber behältst, findest du en unserer nachfolgenden Datenschutzerklärung.


einverstandenDatenschutzerklärung
Yo möchte no Cookie