| |
| |
|
Julian
Schmidt | Salut,
wurde gestern, trotz kleiner râteau-Captcha, sur mon Gästebuch[...]  zugespamt.
Habe justement une kleine salde bains-Word-liste hinzugefügt.
quoi sommes so qui häufigsten Wörter/Kriterien pour den on effectif Spams herausfiltern peux? mon liste sieht justement so aus.
$punkte += 1 * substr_count(strtolower($le contenu),'<');
$punkte += 1 * substr_count(strtolower($le contenu),'>');
$punkte += 1 * substr_count(strtolower($le contenu),'!');
$punkte += 2 * substr_count(strtolower($le contenu),'</');
$punkte += 2 * substr_count(strtolower($le contenu),'100%');
$punkte += 2 * substr_count(strtolower($le contenu),'viagra');
$punkte += 2 * substr_count(strtolower($le contenu),'porn');
$punkte += 2 * substr_count(strtolower($le contenu),'free');
$punkte += 2 * substr_count(strtolower($le contenu),'poker');
$punkte += 2 * substr_count(strtolower($le contenu),'https://');
$punkte += 3 * substr_count(strtolower($le contenu),'href');
s'il te plaît aucun elend langen mot-Listen posten, mais seulement potenziale Spam-Begriffe, quelle un normaler Nutzer wahrscheinlich eh nie verwenden serait. Über 5 Punkten zeige je momentan Spamverdacht.
comment peux on sich encore avant Spams protéger?
Salut.
Julian
[OFFTOPIC]@iF: Neues En-tête-Design comme pas.  [/OFFTOPIC] |
|
| |
| |
| |
|
|
 | Gibt oui viele solcher Listen,
Votre finde je déjà bien et à court et knapp.
la fois un kleiner 8-Punkte-plan: 
fais encore un 1) weiteres Contribution type text dans einem span style display none nommé
website - Besucher peut là rien eintragen mais un Bot wird là meist quelque chose
hinterlegen.
si Du qui Rechenaufgabe 2) zeitversetzt seulement per JS erzeugst ensuite hilft cela aussi
sowie 3) statt seulement 1 Bild aus 3 kleinen Bildern bestehend.
Prüfe aussi den 4) Referer et den 5) Browser sowie cela 6) Alter qui Session cela chez
Besuchern, qui quelque chose ins Eingabefeld tippen, selten sous 15 Sekunden liegt.
Ausserdem un 7) onwmkeydown-Flag per JS mettons si quoi ins Eingabefeld
getippt wird et avec cela un input type hidden sur 1 ou bien kuchen ou bien window.
navigator mettons. Bots tippen meist oui rien.
encore schwieriger wirds pour Bots si Du zudem encore qui 8) Captchaeingaben
seulement sur qui Folgeseite abverlangst.
[offtopic]En-tête-Design nuja...[/offtopic] |
|
| |
| |
| |
|
|
| encore quoi...
jage den Gesamttext zur Prüfung hierdurch:
;function __secure_plaintext($s,$alors="\%") {
;return bordure(ext_str_replace(' ',' ',preg_replace("/[^a-zA-Z0-9öäüÖÄÜß".$alors." ]/",»,str_replace("'",»,str_replace("'",»,$s)))))
;}
;function ext_str_replace($s,$ss,$sss) {
;$sss=str_replace($s,$ss,$sss)
;tandis que (strpos(chr(0).$sss,$s)>0) $sss=str_replace($s,$ss,$sss)
;return $sss
;}
et fais ensuite un explode(" ",strtolower($pruefText)) et ensuite per foreach un
assoziatives Array $worte[$clé]=1 befüllen. So la hâte Du alle Worte per $worte["wort"]=1
et peux ensuite wiederum simple regarder si $worte["100%"]==1 ist. |
|
| |
| |
| |
|
|
Julian
Schmidt | Ok merci, werde ensuite la fois regarder comment et quoi je en umsetze.
Lass cela Thema ici erstmal pour Rückfragen meinerseits et naturellement pour weitere nützliche Tipps offen.
Salut |
|
| |
| |
| |
|
|
Julian
Schmidt | |
| |
| |
| |
|
|
| trop 1) écris Du Contribution type text hidden -
j'écrivais mais "Input type text dans einem span style display none" et c'est anders.
trop 2 serait je sogar 5+ Sekunden prendre là auparavant eh ne...aucune homme une Gästebucheintrag
formuliert et getippt hat.
>> Referer wird par den Submit malheureusement pas gesetzt. simple vérifier si qui Referer
>> une Seiter meiner Page d'accueil ist?
quoi?! Türlich la hâte den Referer aussi pour Submit - simple la fois $_SERVER print_r'en.
5) tu as a) $_SERVER avec Browserinfo (useragent) et per js window.navigator -
beides devrait zusammenpassen quoi chez Bots meist pas qui le cas ist.
6) pour Session anlegen et dans $_SESSION["sonstwas" time Sauver
trop Explode: Statt $words["wort"]=1 simple $words["wort"]++ écrivons -
déjà la hâte dans qui foreach im $value le nombre. |
|
| |
| |
| |
|
|
Julian
Schmidt | trop 1) J'ai eu bereits. trop 2) maintenant sur 2000 gesetzt.
trop 4) klappt maintenant.
Zur 5) comment bekomme Je l' comparaison hin. Ist oui PHP et Javascript dans qui Condition. comment ist qui Syntax?
Den reste exposition je mir ensuite später à.... |
|
| |
| |
| |
|
|
| trop 5): chez wmkeydown simple de einem hiddem edit den value sur window.navigator mettons -
so überträgst qui JS-Info à PHP et peux avec qui Browseragentvariable aus
$_Server comparer. |
|
| |
| |
| |
|
|
Julian
Schmidt | bien avec cela wären ensuite 1), 2), 4), 5), 6) et 7) abgehakt.
3) et 8) lass je comment dit rester.
Nochmal trop Explode et dem assoziatives Array. cet Methode sur Begriffe trop vérifier ist pour mich inutilisable weil Begriffen comment z.B. href wohin pas toujours un Leerzeichen folgt ou bien einzelne marque comment < pas berücksichtigt volonté. Bleib maintenant chez meiner variante avec substr_count.
peux kurz expliquer quoi __secure_plaintext() pouvoir?
Willste la fois sur Lücken vérifier? [...]
Nochmal vite qui Code.
si (isset($_POST['webseite']) and !is_array($_POST['webseite'])) {
$webseite = $_POST['webseite'];
si (($webseite<>$_SERVER['HTTP_USER_AGENT']) and !empty($webseite)) {
$error_spam = "Spamverdacht<br />";
}
}
Si ($_SERVER['HTTP_REFERER']!="https://".$_SERVER['SERVER_NAME']."/gaestebuch.php") {
$error_spam = "Spamverdacht";
}
Si (isset($_SESSION['rechen_captcha_time'])) {
$diff_time = time()-$_SESSION['rechen_captcha_time'];
Si ($diff_time<=3) {
$error_spam = "Spamverdacht";
}
}
|
|
| |
| |
| |
|
|
| >>Diese Methode sur Begriffe trop vérifier ist pour mich inutilisable weil Begriffen comment
>>z.B. href wohin pas toujours un Leerzeichen folgt ou bien einzelne marque comment < pas
>>berücksichtigt volonté.
tu as es pas getestet, dans liaison avec __secure_plaintext. Aus
<a href="roffel" serait "a href roffel", explode " " ergäbe a;href;roffel -
klüppte alors.
>>Kannst kurz expliquer quoi __secure_plaintext() pouvoir?
Entfernt alles quoi pas a-zA-Z0-9 et $alors et $20 et äöüß ist.
Dein showcaptcha(mod) est pas gedacht,
und dir pas tout autor quoi différé anzuzeigen sonder es überhaupt seulement différé
trop erstellen ( [...] ) . |
|
| |
| |
| |
|
|
Julian
Schmidt | iF (01.05.13)
Dein showcaptcha(mod) est pas gedacht, und dir pas tout autor quoi différé anzuzeigen sonder es überhaupt seulement différé trop erstellen ( [...] ) .
et comment ruf je qui Funktion create() sur. peux nen kurzes Beispiel faire? |
|
| |
| |
| |
|
|
| Na simple <div id="someParent"...
create(_parent,_element,_id)
alors
;create("someParent","img","myImg")
;document.getElementById("myImg").src="... |
|
| |
| |
| |
|
(1.146)
Deutsch
English
Français
Español
Italia