Leser seit April 2002
Gedanken, Geschichten, Ansichten und Einsichten. Beinahe ein Journal.


Hinweis: Die Gestaltung wurde mit Rücksicht auf unterschiedliche Bildschirmauflösungen und Ausgabemedien, sowie auf sehbehinderte Besucher ausschließlich auf Basis von Cascading Style Sheets realisiert. Da Sie CSS deaktiviert haben, oder einen Browser benutzt, der diese nicht oder nur teilweise umsetzen kann, müssen Sie leider auf Gestalterisches und auf eine besucherfreundlichere Anordnung der einzelnen Abschnitte weit gehend verzichten. Die Textinhalt sind allerdings ohne Einschränkungen auch ohne CSS zugänglich.


Donnerstag, 9.12.2004

Wider dem Formularspam

Technobabble für Betroffene

Nachdem hier ja ein paar Leute mitlesen, deren eigene Kommentarfunktionen in der jüngeren Vergangenheit von Formularspambots attackiert wurden, ist möglicherweise von Interesse, was ich zum Thema beizutragen habe. Selbst habe ich in meiner Softwarenische bisher keine Probleme gehabt. Aber der Herr Nachbar, der immer mit den Scheinen raschelt, wenn ein Problem mit seiner Webseite auftaucht, hat schwer gelitten in den vergangenen Wochen. Also habe ich mich auf den Hintern gesetzt und ihm das Problem vom Hals geschafft. Dauerhaft.

Wer sich für die Lösung interessiert (PHP ≥ 4), kann gerne mal nachsehen, was mein Formspam Guard anstellt. (Ist natürlich Open Source, für alle, die daran weiterbasteln möchten.)

UB

Link mich: http://www.e-script.de/?p=1102584738

Kommentare

vasili, 9.12.2004 um 12:37 h:

oh, oh. ooooh. ja, sowas hatte ich mir auch schon mal vorgestellt. aber ich bin ja kein php-gott und musste daher passen.

Pepino, 9.12.2004 um 13:52 h:

hmmmm, über 60000 Bytes HTML-Daten-Overload wegen 3 Zeichen?

Bisserl heftig, oder nicht?

Ulf, 9.12.2004 um 19:01 h:

Na ja, Pixeltabelle eben. Die offene Version muss ja wieder mal mit allen Style Sheets harmonieren und kann je nach Installation sicher noch optimiert werden. Beim erwähnten Testfall waren es noch 20K.

Ulf, 9.12.2004 um 19:45 h:

Nachtrag: Hattest natürlich Recht, Pepino. Ich habe mir den Tabellenaufbau noch einmal angesehen und konnte den Platzbedarf für die Pseudografik auf unter 17 KB reduzieren. Danke für den Hinweis.

Kristof, 9.12.2004 um 20:01 h:

Und das hast du schon umgesetzt ? Bei mir hat jedes td noch ein style=background....
Warum nicht einfach zwei styles definieren
td.e und td.u ?

Ansonsten: Ist das nicht auch so etwas Overkill ? Einfach ein paar Buchstaben unverschlüsselt mit ein paar $nbsp; verquirlen: das erkennt kein Bot.

Am einfachsten m.E. bleibt: Kommentar - Skript umbenennen, und schlimmstenfalls die Formularfelder umbenennen. Reicht.

Ulf, 9.12.2004 um 20:56 h:

@Kristof: Schon umgesetzt? Ja, jetzt ist V1.1 im Einsatz auf meiner Seite und im Download.
Deine Anregung mit den zwei Styleklassen ist prima. Wer weiß, was gemeint ist, kann das sehr elegant und schnell selbst umbauen. Vielleicht baue ich das selbst noch irgendwann ein. (Eigentlich sind die ganzen Styleeigenschaften sowieso nur notwendig, wenn jemand per CSS seine tds standardmäßig spreizt.)
Klartext zu verwenden ist dann problematisch, wenn ein Spammer sich auf eine spezielle Kommentarlösung einschießt und etwa alle MT-Installationen beharkt. Der filtert womöglich. Auf speziellen Wunsch des Herrn Beauftragers enthält der Formspam Guard deshalb eine dynamisch wechselnde Verschlüsselung der Pseudografik. Die kann kein Mensch, kein Bot nachvollziehen.
Overkill? Sicher. Aber eben sicher =;o)

tempa, 11.12.2004 um 0:44 h:

Ich mag da lieber die Sesam-Öffne-Dich-Fragen alla Moria "Sprich Freund und tritt ein" oder andere per Zufallgenarator gesendete Textaufgaben. Kein Bot wird in der Lage sein Beiträge von den Kommentar-Eintrittsfragen zu trennen und jeder Mensch packt die Aufgabe mit einem Lächeln. ;o)

Ulf, 15.12.2004 um 7:24 h:

Die Idee ist nicht schlecht. Ich glaube, ich würde Textaufgaben auch lieber benutzen. Man müsste sie nur irgendwie so gestalten, dass alle kommentarwilligen Besucher damit zurecht kommen. (Muss ich ernsthaft mal d'rüber nachdenken. Die Aufgabe ist sicher nicht trivial, aber der Mensch braucht ja schließlich Herausforderungen.)

Kommentar abgeben: