Archief - Q: Wat te doen tegen spambots ?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
K

KO

Legacy Member
Hallo,

nen helen tijd geleden, had ik voor de vriend van mijn moeder een website gemaakt. Op die site had ik een online contact formulier geplaatst, zodat klanten gemakkelijk contact konden opnemen.

Nu is er een soort bot da steeds berichten ligt te spammen via da forumier ><. Hoe kan ik da gemakkelijk voorkomen ?

Zie de pagina hier: http://klinkerboer.be/site/?p=contact
d

dJeez

Legacy Member
Misbruik vermijden kan via CAPTCHA of dmv werken met sessies, maar gebruik de search knop eens, die vraag is recent al meermaals gepasseerd.
C

Cycloon1

Legacy Member
Of dat je een visuele code moet overtypen, dat kunnen bots nu eenmaal niet :P
e

e4media

Legacy Member
Dit heb ik ook voorgehad op één van mijn guestbooks. Aangezien ip's altijd verschilden en vaak dezelfde berichten/e-mailadressen voorkwamen heb ik gewoon een simpele woord-filter gemaakt:

PHP: 
$email = $_POST['email'];
$bericht = $_POST['bericht'];
$BadWordsArray = array("casino", "viagra", "posters", "britney", "cialis", "poker");
$BadEmailArray = array("[email protected]", "[email protected]");
    
$validated = true;
foreach($BadWordsArray as $string) 
	if(strpos($bericht, $string) !== false) $validated = false;
foreach($BadEmailArray as $string) 
	if($email == $string) $validated = false;
    
if($validated) 
{
        //verdergaan
}
else 
{
	echo "Uw bericht bevatte woorden die niet worden toegelaten. Het werd niet toegevoegd.";
}
e

e4media

Legacy Member
Sorry, was niet de bedoeling :). Hij leek het eerst niet toe te voegen, netwerkverbinding heeft hier nogal vaak kuren :)
X

Xavez

Legacy Member
Geen probleem, vond het gewoon even toepasselijk in dit topic xD
R

RpR

Legacy Member
Ik doe gewoon altijd een check op javascript.
Bots hebben dit zo goed als nooit en daardoor kunnen ze niet posten.
Zet gewoon de submit knop op disabled en zet onload via javascript deze op normaal.

Of doet javascript een hiddenfield op true zetten en dan kijken of het op true is gezet anders slaat hij het niet op.
d

dJeez

Legacy Member
RpR zei:
Ik doe gewoon altijd een check op javascript.
Bots hebben dit zo goed als nooit en daardoor kunnen ze niet posten.
Klik om te vergroten...
Grapjas, die bots posten rechtstreeks hun spam naar het script, ze hebben helemaal geen javascript nodig. Die "beveiliging" helpt daar dus totaal niet tegen. De hidden var gebruiken en wijzigen via JS zal daarentegen wel werken.
R

RpR

Legacy Member
dJeez zei:
Grapjas, die bots posten rechtstreeks hun spam naar het script, ze hebben helemaal geen javascript nodig. Die "beveiliging" helpt daar dus totaal niet tegen. De hidden var gebruiken en wijzigen via JS zal daarentegen wel werken.
Klik om te vergroten...

Ja / nee
Je kan ook kijken of de persoon wel van de formulier pagina komt maar dat moet de browser dan weer toelaten.

Maar ik vind dat javascript of kijken naar de vorige pagina veel handiger dan altijd zo iets moeten overtypen.
x

xml

Legacy Member
probleem is dat er toch wat anti-virus software e.d. zijn die de referer eruitfilteren. En ik vind dat je een 'gewone' bezoeker niet mag belasten omdat er anderen zijn die misbruik maken van je site.

Heb ook wel wat last van spam, maar heb liever dat ik (=1 persoon) hier last van heb, dan een captcha of andere methode in te voeren waardoor (bijna) iedereen er 'last' van heeft..
B

Bertold

Legacy Member
mss ook eens uw namen van uw inputvelden veranderen, kan ook helpen.
Dinges als name , email, message veranderen naar uw_naam uw_email uw_bericht

it's worth a try denk ek
T

Tyfius

Legacy Member
Gaat niet zo uberveel terecht brengen. Je kan perfect het aantal velden opvragen en hun type zonder de naam ervan te weten. Alles wat tekst aankan invullen en de submit knop activeren is voldoende.
d

dJeez

Legacy Member
RpR zei:
Ja / nee
Je kan ook kijken of de persoon wel van de formulier pagina komt maar dat moet de browser dan weer toelaten.
Klik om te vergroten...
Ook dat klopt weer niet, de referrer is nl. makkelijk toe te voegen aan de request (check de HTTP RFC maar eens - gewoon een Referer: toevoegen aan de header van de request is genoeg) en zowat elke spambot gebruikt als referrer de pagina waarop het formulier staat.
D

DSK

Legacy Member
ik controleer meestal op links (http://) en op < en > aangezien bots meestal links plaatsen.
die <> zijn om te voorkomen dat iemand html zou posten.
sowieso wil ik liever geen links in shoutbox of commentaardingen
P

PC_Freak

Legacy Member
Als de spambots van hetzelfde IP of een subnet komen kan je die ook gewoon bannen. Meestal zeer effectief. ;)
S

Silent Thunder

Legacy Member
Wat ik gedaan heb, is gewoon de naam van de webpagina met het invulformulier
veranderen (=> andere url). En voorlopig werkt dat perfect :D

(blijkbaar zat die url in een database die die spambot afging)
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan