Spam på gästbok!

[Codler]

hej,

idag fick jag reda på att min kompis gästbok har fått spam till sin gästbok.

det är någon robot eller ngt som spammar, för det spammar lite då och då, ganska ofta dygnet runt.

 

jag undar hur man kan stoppa spammet, gästboken är i asp?vilka script kan man skriva i gästboken för att förhindra sådant spam?

 

[Walle^^]

Jag tycker att du lägger en Ip-Loggare och stänger av Ip:n från sidan

Scripten kan jag ej :/

 

 

BTW har du msn?

[inlägget ändrat 2006-12-15 16:23:42 av Walle^^]

[fhe]

Enklast är att låta formuläret ha ett fält med rubriken "Skriv spara i det här fältet". Sen låter du skriptet strunta i alla inlägg där ingen har fyllt i "spara".

Lägger du en förklaring under att det är för att sålla bort robotar som postar skräp så bör du klara dig rätt långt.

 

Man kan naturligtvis göra något betydligt mer avancerat men så länge det bara är en gästbok tror jag det är få robotar som kommer att utökas för att fixa just ditt "skydd".

 

[fhe]

Jag tycker att du lägger en Ip-Loggare och stänger av Ip:n från sidan

Det hjälper ju inte, när han väl stängt av IP:n så är ju skräpet redan postat. Nästa gång kommer det nästan helt säkert från en annan dator.

 

[mk22gq]

Du kan låta användarna fylla i en ruta med samma text som de ser på en bild, än så länge är robotarna nog inte så duktiga på att fixa detta.

 

Denna variant kanske är lite overkill för en gästbok som fhe säger men du kan läsa om detta för asp på http://www.motobit.com/util/captcha/ annars kan du googla efter captcha för fler tips.

 

[fhe]

Du kan låta användarna fylla i en ruta med samma text som de ser på en bild, än så länge är robotarna nog inte så duktiga på att fixa detta.

Nu antar jag att du menade att kommentera orginalinlägget och inte mitt inlägg men som sagt, det finns ingen anledning att gå över ån efter vatten. Ingen kommer att lägga ner kraft på att försöka tolka ut vad som är rätt sak att skriva i fältet oavsett om det är en textbaserad uppmaning eller en jätteavancerad capatcha-lösning.

 

En riktig capatcha är meningsfullt om det t.ex handlar om att förhindra att en robot tankar ut information (på det sätt som t.ex IIS använder capatcha när man ber om utökad information om en domän), för att hindra automatiserad registering av hotmail-konton eller om man ska hindra att folk spammar blocket eller något annat som har ett attraktivt antal besökare.

 

Att lägga ner kraft på att titta på just Codlers gästbok och hur den fungerar bedömmer jag som rätt osannolikt att någon gör, det är helt enkelt inte värt besväret. Det är snarare så att en bildbaserad capatcha-lösning gör det onödigt jobbigt vilket kanske även minskar mängden legitima skribenter.

 

[Codler]

BTW har du msn?

 

codler [gmail]

Jag tycker att du lägger en Ip-Loggare och stänger av Ip:n från sidan

Scripten kan jag ej :/

 

det har jag tänkt på men som fhe sa så får "postaren" ny ip varje gång.

 

[inlägget ändrat 2008-08-08 20:37:24 av Codler]

[Codler]

menar du att jag ska skapa typ en "checkbox" och om den inte är "checked" så postas inlägget inte eller?

 

[mk22gq]

Jag tror att fhe menar att du har ett "dummy" fält som måste vara tomt för att inlägget ska accepteras och då är idén att robotarna fyller i alla fält de ser med sitt skräp.

 

När du då ber dina besökare att lämna detta fält tomt så kan du avgöra när inlägget tas emot om det är robot eller människa.

 

[fhe]

Mitt förslag var förvisso tvärt om (skriver jag en svenska som är så svår att förstå?):

Enklast är att låta formuläret ha ett fält med rubriken "Skriv spara i det här fältet". Sen låter du skriptet strunta i alla inlägg där ingen har fyllt i "spara".

Dvs, man måste skriva rätt sak. Precis som en Capatcha-lösning men utan en helt onödig bildgenerering och utan att "lösenordet" slumpas om varje gång.

 

Hur man kan få ovanstående till att tolkas som att man ska ha en checkbox eller att man ska lämna något tomt får någon annan klura ut, jag kommer inte på ett sätt att vara tydligare.

 

 

[mk22gq]

Whoops, jag läste "bara" inte spara.. sorry

Kan vara ölens fel också...

[inlägget ändrat 2006-12-16 17:28:18 av mk22gq]

[Codler]

ok, finns det inget annat sätt där personen slipper skriva "extra"(tex "spara") samt förhindrar "spammaren"?

 

[fhe]

Visst finns det, du skulle t.ex kunna ha en disablad submit-knapp (hjälper inte) som enablas när du tryckt på en knapp. Sen gör du två knappar, en grön som det står "tryck här!" och en röd som det står "tryck INTE här" på. Rätt knapp lagrar rätt värde i ett hiddenfält, fel knapp suddar ut rätt värde. Rätt knapp enablar submit-knappen så att användare kan submitta.

 

Naturligtvis skiter den spammande roboten i om en knapp är enablad eller inte, enda anledningen till att disabla knappen är att få användaren att förstå att han måste trycka på den gröna knappen för att kunna spara.

 

Det går att hitta på hur många saker som helst som bara fungerar om en människa styr men inte uppfattas av en robot men varför göra det svårt för sig? Användarna kommer inte att bli lyckligare.

 

Oftast räcker det väldigt långt att man tvingar en giltig e-post-adress i submitten och kallar e-post-fältet för "NAMN" eller något. Då kommer roboten med väldigt stor sannolikhet att fylla i formuläret felaktigt och det hela kommer inte att postas (kallar du fältet "EMAIL" är chansen dock rätt stor att den fyller i en giltig adress).

 

Ett annat alternativ är att du godkänner alla postningar innan de når sajten.

 

[KaptenZoom]

Hej!

 

Några lösningar som jag har provat och som fungerar bra:

 

-kontrollera att post:ningen verkligen kommer från sidan den ska komma ifrån: borde förhindra att från att råka ut för en 'injection', alltså man anger postdata:n i internetadressen istället för att skriva in datan i gästboksformuläret, typ www.asdf.se/index.htm?namn=Kalle&pass=elak

 

-kontrollera att domänen som post:en kommer ifrån är din domän, mha 'referern': lätt att förfalska men robotarna verkar inte göra det

 

-inte tillåta att det postas html-kod

 

 

//zoooom

 

[inlägget ändrat 2006-12-18 11:10:01 av KaptenZoom]

[Codler]

tack, fhe! "roborten" har slutat spamma nu

Poäng!

 

[Codler]

alltså man anger postdata:n i internetadressen istället för att skriva in datan i gästboksformuläret,

 

då blir det ju ingen gästbok..

 

[KaptenZoom]

alltså man anger postdata:n i internetadressen istället för att skriva in datan i gästboksformuläret,

 

 

då blir det ju ingen gästbok..

 

 

Jag menade att det går att göra inlägg via adressfältet ifall man vill göra dumheter mot gästboken. Då kan man Dina riktiga besökare går via gästbokens formulär vilket roboten antagligen inte gör och detta kan man förhindra

 

Ett litet exempel: http://www.csd.uu.se/cgi-bin/cgiwrap/erwe8988/clicks.cgi

 

Uppgiften är att klicka på knappen 100ggr.

 

Istället för att göra det kan man knappa in http://www.csd.uu.se/cgi-bin/cgiwrap/erwe8988/clicks.cgi?counter=99 i adressfältet. Då skickar man variabeln counter med värdet 99 till programmet clicks.cgi

 

Det är ungefär detta robotarna gör och det kan man förhindra t.ex genom att kolla den så kallade "referer:n".

 

Anger man adressen direkt i adressfältet är referern tom och om du har klickat på en knapp eller en länk kommer referern att innehålla en sträng med namnet på websidan du kom ifrån... Nåja..