Français
PHP, HTML & JavaScript- Forum

Spams verhindern

 

Julian
Schmidt
Salut,
wurde gestern, trotz kleiner râteau-Captcha, sur mon Gästebuch[...]  zugespamt.
Habe justement une kleine salde bains-Word-liste hinzugefügt.
quoi sommes so qui häufigsten Wörter/Kriterien pour den on effectif Spams herausfiltern peux? mon liste sieht justement so aus.
 $punkte += 1 * substr_count(strtolower($le contenu),'<');
 $punkte += 1 * substr_count(strtolower($le contenu),'>');
 $punkte += 1 * substr_count(strtolower($le contenu),'!');
 $punkte += 2 * substr_count(strtolower($le contenu),'</');
 $punkte += 2 * substr_count(strtolower($le contenu),'100%');
 $punkte += 2 * substr_count(strtolower($le contenu),'viagra');
 $punkte += 2 * substr_count(strtolower($le contenu),'porn');
 $punkte += 2 * substr_count(strtolower($le contenu),'free');
 $punkte += 2 * substr_count(strtolower($le contenu),'poker');
 $punkte += 2 * substr_count(strtolower($le contenu),'https://');
 $punkte += 3 * substr_count(strtolower($le contenu),'href');

s'il te plaît aucun elend langen mot-Listen posten, mais seulement potenziale Spam-Begriffe, quelle un normaler Nutzer wahrscheinlich eh nie verwenden serait. Über 5 Punkten zeige je momentan Spamverdacht.
comment peux on sich encore avant Spams protéger?

Salut.

Julian

[OFFTOPIC]@iF: Neues En-tête-Design comme pas. [/OFFTOPIC]
 
XProfan X2
Win7 Professional, SP1, AMD FX(tm)-8350 Eight-Core Processor

˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗
Webseite [...] 
29.04.2013  
 



Gibt oui viele solcher Listen,
Votre finde je déjà bien et à court et knapp.

la fois un kleiner 8-Punkte-plan:

fais encore un 1) weiteres Contribution type text dans einem span style display none nommé
website - Besucher peut là rien eintragen mais un Bot wird là meist quelque chose
hinterlegen.

si Du qui Rechenaufgabe 2) zeitversetzt seulement per JS erzeugst ensuite hilft cela aussi
sowie 3) statt seulement 1 Bild aus 3 kleinen Bildern bestehend.

Prüfe aussi den 4) Referer et den 5) Browser sowie cela 6) Alter qui Session cela chez
Besuchern, qui quelque chose ins Eingabefeld tippen, selten sous 15 Sekunden liegt.

Ausserdem un 7) onwmkeydown-Flag per JS mettons si quoi ins Eingabefeld
getippt wird et avec cela un input type hidden sur 1 ou bien kuchen ou bien window.
navigator mettons. Bots tippen meist oui rien.

encore schwieriger wirds pour Bots si Du zudem encore qui 8) Captchaeingaben
seulement sur qui Folgeseite abverlangst.

[offtopic]En-tête-Design nuja...[/offtopic]
 
30.04.2013  
 



encore quoi...

jage den Gesamttext zur Prüfung hierdurch:
;function __secure_plaintext($s,$alors="\%") {

    ;return bordure(ext_str_replace('  ',' ',preg_replace("/[^a-zA-Z0-9öäüÖÄÜß".$alors." ]/",»,str_replace("'",»,str_replace("'",»,$s)))))

;}

;function ext_str_replace($s,$ss,$sss) {

    ;$sss=str_replace($s,$ss,$sss)
    ;tandis que (strpos(chr(0).$sss,$s)>0) $sss=str_replace($s,$ss,$sss)
    ;return $sss

;}


et fais ensuite un explode(" ",strtolower($pruefText)) et ensuite per foreach un
assoziatives Array $worte[$clé]=1 befüllen. So la hâte Du alle Worte per $worte["wort"]=1
et peux ensuite wiederum simple regarder si $worte["100%"]==1 ist.
 
30.04.2013  
 




Julian
Schmidt
Ok merci, werde ensuite la fois regarder comment et quoi je en umsetze.
Lass cela Thema ici erstmal pour Rückfragen meinerseits et naturellement pour weitere nützliche Tipps offen.

Salut
 
XProfan X2
Win7 Professional, SP1, AMD FX(tm)-8350 Eight-Core Processor

˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗
Webseite [...] 
30.04.2013  
 




Julian
Schmidt
Ok, suis maintenant fois le liste sturr durchgegangen.

1) Contribution type text hidden

2) Rechenaufgabe zeitversetzt per JS
Frage écoutes cela Delay un rôle ou bien reicht es si je une 1ms nehme?
function showcaptcha() {

    document.getElementById('sicherheitscode').style.display="inline";

}

setTimeout("showcaptcha()",100);

3) Rechenaufgabe dans mehrer Bilder splitten.
Lass je erstmal weg, peut-être. später encore

4) Referer
Referer wird par den Submit malheureusement pas gesetzt. simple vérifier si qui Referer une Seiter meiner Page d'accueil ist?

5) Browser
Inwiefern ist qui Browser un Kriterium pour Bots ou bien User?
comment peux on Unterscheiden?
6) Alter qui Session
comment ermittle je cela Alter eines Session, simple per Timestamp ou bien allez cela leichter? Evtl. ne Variation avec dem Verfallsdatum?

7) onwmkeydown-Flag per JS

iF (30.04.13)
et avec cela un input type hidden sur 1 ou bien kuchen ou bien window. navigator mettons


kuchen? window-navigator? meinste cookies?
Schreib justement simple dans cela Hiddenfeld de 1)
function key_down() {

    document.gaestebuch.webseite.value = "julian-schmidt.XProfan.com";

}

<textarea onkeydown="key_down()" ...

et
si (isset($_POST['webseite']) and !is_array($_POST['webseite'])) {

     $webseite = $_POST['webseite'];

    si (($webseite<>"julian-schmidt.XProfan.com") and !empty($webseite))  {

         $error_site = "Spamverdacht<br />";

    }

}


8) Captcha sur Weiterleitung
Lass je weg. Gefällt mir de qui forme pas.

iF (30.04.13)
et fais ensuite un explode(" ",strtolower($pruefText)) et ensuite per foreach un
assoziatives Array $worte=1 befüllen. So la hâte Du alle Worte per $worte=1
et peux ensuite wiederum simple regarder si $worte==1 ist.


Gibt cela pas Probleme avec mehreren gleichen Wörter? Soll oui mitberücksichtigt volonté?
 
XProfan X2
Win7 Professional, SP1, AMD FX(tm)-8350 Eight-Core Processor

˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗
Webseite [...] 
30.04.2013  
 



trop 1) écris Du Contribution type text hidden -

j'écrivais mais "Input type text dans einem span style display none" et c'est anders.

trop 2 serait je sogar 5+ Sekunden prendre là auparavant eh ne...aucune homme une Gästebucheintrag
formuliert et getippt hat.

>> Referer wird par den Submit malheureusement pas gesetzt. simple vérifier si qui Referer
>> une Seiter meiner Page d'accueil ist?

quoi?! Türlich la hâte den Referer aussi pour Submit - simple la fois $_SERVER print_r'en.

5) tu as a) $_SERVER avec Browserinfo (useragent) et per js window.navigator -
beides devrait zusammenpassen quoi chez Bots meist pas qui le cas ist.

6) pour Session anlegen et dans $_SESSION["sonstwas" time Sauver

trop Explode: Statt $words["wort"]=1 simple $words["wort"]++ écrivons -
déjà la hâte dans qui foreach im $value le nombre.
 
30.04.2013  
 




Julian
Schmidt
trop 1) J'ai eu bereits. trop 2) maintenant sur 2000 gesetzt.
trop 4) klappt maintenant.
Zur 5) comment bekomme Je l' comparaison hin. Ist oui PHP et Javascript dans qui Condition. comment ist qui Syntax?
Den reste exposition je mir ensuite später à....
 
XProfan X2
Win7 Professional, SP1, AMD FX(tm)-8350 Eight-Core Processor

˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗
Webseite [...] 
01.05.2013  
 



trop 5): chez wmkeydown simple de einem hiddem edit den value sur window.navigator mettons -
so überträgst qui JS-Info à PHP et peux avec qui Browseragentvariable aus
$_Server comparer.
 
01.05.2013  
 




Julian
Schmidt
bien avec cela wären ensuite 1), 2), 4), 5), 6) et 7) abgehakt.
3) et 8) lass je comment dit rester.

Nochmal trop Explode et dem assoziatives Array. cet Methode sur Begriffe trop vérifier ist pour mich inutilisable weil Begriffen comment z.B. href wohin pas toujours un Leerzeichen folgt ou bien einzelne marque comment < pas berücksichtigt volonté. Bleib maintenant chez meiner variante avec substr_count.
peux kurz expliquer quoi __secure_plaintext() pouvoir?

Willste la fois sur Lücken vérifier? [...] 
Nochmal vite qui Code.
<script type="text/javascript">

function showcaptcha(mod) {

    si (mod==vrai) {

        document.getElementById('sicherheitscode').style.display="inline";

    } d'autre si(mod==faux) {

        document.getElementById('sicherheitscode').style.display="none";

    }

}

setTimeout("showcaptcha(faux)",0);
setTimeout("showcaptcha(vrai)",2000);

function key_down() {

    document.gaestebuch.webseite.value = window.navigator.userAgent;

}

</script>

si (isset($_POST['webseite']) and !is_array($_POST['webseite'])) {

     $webseite = $_POST['webseite'];

    si (($webseite<>$_SERVER['HTTP_USER_AGENT']) and !empty($webseite))  {

         $error_spam = "Spamverdacht<br />";

    }

}


Si ($_SERVER['HTTP_REFERER']!="https://".$_SERVER['SERVER_NAME']."/gaestebuch.php") {

     $error_spam = "Spamverdacht";

}


Si (isset($_SESSION['rechen_captcha_time'])) {

     $diff_time = time()-$_SESSION['rechen_captcha_time'];

    Si ($diff_time<=3) {

         $error_spam = "Spamverdacht";

    }

}

 
XProfan X2
Win7 Professional, SP1, AMD FX(tm)-8350 Eight-Core Processor

˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗
Webseite [...] 
01.05.2013  
 



>>Diese Methode sur Begriffe trop vérifier ist pour mich inutilisable weil Begriffen comment
>>z.B. href wohin pas toujours un Leerzeichen folgt ou bien einzelne marque comment < pas
>>berücksichtigt volonté.

tu as es pas getestet, dans liaison avec __secure_plaintext. Aus

<a href="roffel" serait "a href roffel", explode " " ergäbe a;href;roffel -
klüppte alors.

>>Kannst kurz expliquer quoi __secure_plaintext() pouvoir?

Entfernt alles quoi pas a-zA-Z0-9 et $alors et $20 et äöüß ist.

Dein showcaptcha(mod) est pas gedacht,
und dir pas tout autor quoi différé anzuzeigen sonder es überhaupt seulement différé
trop erstellen (  [...]  ) .
 
01.05.2013  
 




Julian
Schmidt
iF (01.05.13)
Dein showcaptcha(mod) est pas gedacht,
und dir pas tout autor quoi différé anzuzeigen sonder es überhaupt seulement différé
trop erstellen (  [...]  ) .


et comment ruf je qui Funktion create() sur. peux nen kurzes Beispiel faire?
 
XProfan X2
Win7 Professional, SP1, AMD FX(tm)-8350 Eight-Core Processor

˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗˗
Webseite [...] 
01.05.2013  
 



Na simple <div id="someParent"...

create(_parent,_element,_id)

alors

;create("someParent","img","myImg")
;document.getElementById("myImg").src="...
 
01.05.2013  
 




répondre


Topictitle, max. 100 marque.
 

Systemprofile:

ne...aucune Systemprofil angelegt. [anlegen]

XProfan:

 Posting  Font  Smilies  ▼ 

s'il te plaît s'inscrire um une Beitrag trop verfassen.
 

Options du sujet

91.237 Views

Untitledvor 0 min.
Member 872212122.06.2019
E.T.11.02.2018
ByteAttack11.10.2017
GDL24.11.2016
plus...

Themeninformationen



Admins  |  AGB  |  Applications  |  Auteurs  |  Chat  |  protection des données  |  Télécharger  |  Entrance  |  Aider  |  Merchantportal  |  Empreinte  |  Mart  |  Interfaces  |  SDK  |  Services  |  Jeux  |  cherche  |  Support

un projet aller XProfaner, qui il y a!


Mon XProfan
Privé Nouvelles
Eigenes Ablageforum
Sujets-La liste de voeux
Eigene Posts
Eigene Sujets
Zwischenablage
Annuler
 Deutsch English Français Español Italia
Traductions

protection des données


Wir verwenden Cookies seulement comme Session-Cookies à cause de qui technischen Notwendigkeit et chez uns gibt es aucun Cookies de Drittanbietern.

si du ici sur unsere Webseite klickst ou bien navigierst, stimmst du unserer Erfassung de Informationen dans unseren Cookies sur XProfan.Net trop.

Weitere Informationen trop unseren Cookies et en supplément, comment du qui Kontrolle par-dessus behältst, findest du dans unserer nachfolgenden Datenschutzerklärung.


d'accordDatenschutzerklärung
je voudrais keinen Cookie