Seite 2 von 2

Verfasst: Mi 28. Nov 2007, 12:29
von frederic.schneider_4fb
MichFress hat behauptet, dass es bei ihm besser wurde, nachdem er die Felder in etwas Unlogisches umbenannt hat. Daher ja auch mein Ansatz, das ganze noch zu verschärfen, sodass die Spambots nie einen eindeutigen Namen speichern können, der die Felder für sie erklärt. Die Bots müssen ja bspw. in das E-Mail-Feld eine E-Mail-Adresse eingeben, das wissen sie. Wenn das Feld aber jetzt djj349J3k heißt und beim nächsten Aufruf sjsdk39K - wie sollen sie das erkennen?

Verfasst: Mi 28. Nov 2007, 12:33
von bilal.arslan_4fb
Ja, so langsam sammelt sich einiges zusammen.

Da habe ich noch was gefunden.

Unsichtbare Felder:

Eine einfache und wirkungsvoll(ste) Methode ist das unsichtbare Formularfeld. Man platziert ein leeres Feld und macht dieses für den normalen Benutzer unsichtbar. Ein blöder Bot füllt dies aber auch aus, und das kann man dann abfangen.

Sollte aber nicht vom Typ Hidden sein, sondern ein normales Textfeld, das übereine externe CSS-Datei am besten auf display: none; gesetzt ist .

Nicht in den Style in html mit angeben, denn die werden schon erkannt.

Los mehr Ideen.

Verfasst: Mi 28. Nov 2007, 12:34
von kummer
genau so wie die besucher auch. das ist eben das problem. die brauchen nicht notwendigerweise die feldnamen, sondern können sich genau so orientieren, wie die besucher auch.

es mag was bringen, ist jedoch aus meiner sicht keine dauerhafte lösung, die weiterverfolgt werden sollte.

man sollte nebenbei bemerkt sowieso darauf verzichten, eine über post oder get übertragene email für den versand zu verwenden. weil nicht nur bots können spamen, auch reale personen.

Verfasst: Mi 28. Nov 2007, 12:53
von frederic.schneider_4fb
Letztendlich läuft es jedoch darauf hinaus, dass der Spambot irritiert werden muss, indem du ihm etwas vorgibst, das er nicht logisch erklären kann. Dazu gesellen sich IP-Bans, Filter, die vermehrte URL-Angaben und Wortwiederholungen erkennen, sowie die Störung typischer Vorgehensweisen von Spambots (z. B. diese Zeitlimitierung). Menschliche Spammer wirst du nur schwer, etwa durch die Filter, aufhalten können.

Verfasst: Mi 28. Nov 2007, 12:55
von bilal.arslan_4fb
kummer hat geschrieben:
man sollte nebenbei bemerkt sowieso darauf verzichten, eine über post oder get übertragene email für den versand zu verwenden. weil nicht nur bots können spamen, auch reale personen.
Gegen reale Personen kann man nichts unternehmen.

Feldernamen umbennen erschwert das Finden von Formularen, aber wenn sie es doch gefunden haben ist es egal was für ein Feldname mom. es hat. Danach wird es sequentiell ausgefüllt und los gehts...

Ich denke je mehr Sicherheit, desto weniger Benutzerfreundlichkeit.

Verfasst: Mi 28. Nov 2007, 15:59
von delinquent
double hat geschrieben:Ich denke je mehr Sicherheit, desto weniger Benutzerfreundlichkeit.
Genau *das* ist die Gradwanderung :-)
Ich kann nur sagen, dass ich alleine mit dem Honeypot Modul arbeite und keine Probleme mehr habe. Ich verzichte auf Capchas und all den Kram, weil das alles die User nun einmal abnervt :-/

Wie auch immer: Viel Erfolg. Halt uns auf dem Laufenden, wie Du letztlich zum Ziel kommst.

BTW: Es gibt auch ein Apache-Modul für Project Honey Pot, allerdings steht das Projekt in der Beta-Phase und muss erst angefragt werden. Trotzdem: http://www.projecthoneypot.org/httpbl_download.php

Verfasst: Mi 28. Nov 2007, 21:35
von MichFress