Problem mit Spam Bots

[McKay]

Ich hab hier nen gewaltiges Problem mit Spam Bots auf meinem Forum pcneuburg.net

siehe:
https://www.publiccomputer.de/webalizer/...00901.html

hat jemand ne Idee wie ich die weg bekomm ?

[gandro]

Ja öhm.. aus der Statistik werd ich auch nicht viel schlauer.

Wo liegt denn das Problem? Dass die einfach wie Wild in der Gegend rumspidern? Beiträge verfassen? Adminrechte erlangen und Spamnewsletter verschicken?

[McKay]

Das die sich die ganze Zeit registrieren, die Datenbank vollmüllen und Traffic verbrauchen.

Die Beiträge hab ich zwar schon wegbekommen, dank eMail Aktivierung aber es ist trotzdem noch zum kotzen².


Bei der Statistik ist vorallem die Länderverteilung interessant.

[gandro]

Achso..
Da es sich kaum um eine gezielte Attacke handelt und es meist nur dämliche HTTP-POST Sender sind, reicht es in der Regel schon, die Registrierungsseite leicht zu verändern.

Weisst du grad per Zufall, welche Felder die ausfüllen?

Meine bevorzugte Methode für sowas ist es, ein bestimmtes Formularfeld bei der Registrierung via CSS zu verstecken, dafür ein zweites mit einem nichtssagenden Namen zu erstellen, was die Aufgabe des ersten übernimmt. Ist das versteckte Feld gefüllt, handelt es sich kaum um einem Menschen. Also sowas hier:

Clientseitig (ein Mensch sieht nur das Feld "briefkasten" und schreibt dort seine Mail-Adresse rein):

Code:

<!-- Registrierungsformular -->
E-Mail-Adresse:
<input type="text" name="email" style="display: none" />
<input type="text" name="briefkasten" />

Serverseitig (musst du halt in der Forensoftware etwas rumfrickeln)

PHP-Code:

<?php
if(!empty($_POST['email'])) {
    /* das versteckte Feld ist ausgefüllt, also Bot */
    header("HTTP/1.1 404 Not Found");
    exit("Stirb, du dämlicher Bot");
} else {
    /* ab jetzt den vom Menschen eingegeben Wert verwenden */
    $_POST['email'] = $_POST['briefkasten'];
}
?>

[McKay]

Gute Idee, werde ich gleich mal ausprobieren.