Simpler Spamschutz für Webkatalog
Tags: Formular | gelinkt | PHP | SpamFast zu simpel, um drauf zu kommen: Ein ganz einfacher Spamschutz für meinen redaktionellen Webkatalog.
Das Problem:
Automatische Scripte sogen für massenhafte Anmeldungen von unerwünschten Seiten -> Spam.
Die automatische Anmeldung funktioniert, weil Scripte die Formulare einlesen, die Feldernamen und die Zieldatei erfassen und dann die Daten korrekt an die Empfängerdatei, die die Anmeldung in die Datenbank aufnimmt, senden. Das eigentliche Eintragungsformular wird gar nicht verwendet.
Die Lösung:
Im Anmelde-Formular wird ein Feld hinzugefügt, das eine ganz simple Rechenaufgabe stellt (z.B. 2+3), das Ergebnis muss vom Benutzer in das Feld eingetragen werden.
Im PHP-Script, das die Daten empfängt, wird nun der Wert kontrolliert. Bei korrektem Wert landet die Anmeldung in der Datenbank, bei falschen in Nirvana. Automatische Scripte können die einfache Rechenaufgabe nicht löse, da sie den mathematischen Ausdruck (auch, wenn er noch so simpel ist) logisch nicht erfassen können.
Das Ergebnis:
Innerhalb der ersten 24 Stunden nicht ein weiterer Spam-Eintrag zu Löschung! In den 24 Stunden vorher waren es weit über 300!
Umgehen lässt sich dieser Schutz nur durch manuelles Eingreifen des Spam-Programmierer. Wenn sich ein Spammer die Mühe macht, seine Script genau auf meine Abfrage anzupassen, dann ändere ich die Aufgabe ;-).
Natürlich erspart diese Methode nicht das Moderieren der Anmeldungen, aber der Aufwand sinkt doch dramatisch…
Mittwoch, 03.01.2007 um 2:46 Uhr
[…] Das gleiche Verfahren, das man für Webkatalog und Gästebücher verwenden kann (-> Simpler Spamschutz für Webkatalog) lässt sich natürlich auch für Weblogs wie WordPress anwenden: […]
Sonntag, 03.02.2008 um 10:28 Uhr
[…] gleiche Verfahren, das man für Webkatalog und Gästebücher verwenden kann (-> Simpler Spamschutz für Webkatalog) lässt sich natürlich auch für Weblogs wie WordPress […]