Was kann man gegen Spam-Robotern tun?

MichFress hat behauptet, dass es bei ihm besser wurde, nachdem er die Felder in etwas Unlogisches umbenannt hat. Daher ja auch mein Ansatz, das ganze noch zu verschärfen, sodass die Spambots nie einen eindeutigen Namen speichern können, der die Felder für sie erklärt. Die Bots müssen ja bspw. in das E-Mail-Feld eine E-Mail-Adresse eingeben, das wissen sie. Wenn das Feld aber jetzt djj349J3k heißt und beim nächsten Aufruf sjsdk39K - wie sollen sie das erkennen?

bilal.arslan_4fb · Beitrag von **bilal.arslan_4fb** » Mi 28. Nov 2007, 12:33

Ja, so langsam sammelt sich einiges zusammen.

Da habe ich noch was gefunden.

Unsichtbare Felder:

Eine einfache und wirkungsvoll(ste) Methode ist das unsichtbare Formularfeld. Man platziert ein leeres Feld und macht dieses für den normalen Benutzer unsichtbar. Ein blöder Bot füllt dies aber auch aus, und das kann man dann abfangen.

Sollte aber nicht vom Typ Hidden sein, sondern ein normales Textfeld, das übereine externe CSS-Datei am besten auf display: none; gesetzt ist .

Nicht in den Style in html mit angeben, denn die werden schon erkannt.

Los mehr Ideen.

kummer · Beitrag von **kummer** » Mi 28. Nov 2007, 12:34

genau so wie die besucher auch. das ist eben das problem. die brauchen nicht notwendigerweise die feldnamen, sondern können sich genau so orientieren, wie die besucher auch.

es mag was bringen, ist jedoch aus meiner sicht keine dauerhafte lösung, die weiterverfolgt werden sollte.

man sollte nebenbei bemerkt sowieso darauf verzichten, eine über post oder get übertragene email für den versand zu verwenden. weil nicht nur bots können spamen, auch reale personen.

Letztendlich läuft es jedoch darauf hinaus, dass der Spambot irritiert werden muss, indem du ihm etwas vorgibst, das er nicht logisch erklären kann. Dazu gesellen sich IP-Bans, Filter, die vermehrte URL-Angaben und Wortwiederholungen erkennen, sowie die Störung typischer Vorgehensweisen von Spambots (z. B. diese Zeitlimitierung). Menschliche Spammer wirst du nur schwer, etwa durch die Filter, aufhalten können.

bilal.arslan_4fb · Beitrag von **bilal.arslan_4fb** » Mi 28. Nov 2007, 12:55

kummer hat geschrieben:
man sollte nebenbei bemerkt sowieso darauf verzichten, eine über post oder get übertragene email für den versand zu verwenden. weil nicht nur bots können spamen, auch reale personen.

Gegen reale Personen kann man nichts unternehmen.

Feldernamen umbennen erschwert das Finden von Formularen, aber wenn sie es doch gefunden haben ist es egal was für ein Feldname mom. es hat. Danach wird es sequentiell ausgefüllt und los gehts...

Ich denke je mehr Sicherheit, desto weniger Benutzerfreundlichkeit.

delinquent · Beitrag von **delinquent** » Mi 28. Nov 2007, 15:59

double hat geschrieben:Ich denke je mehr Sicherheit, desto weniger Benutzerfreundlichkeit.

Genau *das* ist die Gradwanderung

Ich kann nur sagen, dass ich alleine mit dem Honeypot Modul arbeite und keine Probleme mehr habe. Ich verzichte auf Capchas und all den Kram, weil das alles die User nun einmal abnervt :-/

Wie auch immer: Viel Erfolg. Halt uns auf dem Laufenden, wie Du letztlich zum Ziel kommst.

BTW: Es gibt auch ein Apache-Modul für Project Honey Pot, allerdings steht das Projekt in der Beta-Phase und muss erst angefragt werden. Trotzdem: http://www.projecthoneypot.org/httpbl_download.php

MichFress · Beitrag von **MichFress** » Mi 28. Nov 2007, 21:35

Achso, Lesetipp: http://www.karlrupp.net/de/computer/gae ... bekaempfen