• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Bot-Nutzung verhindern

V

vanGoss

Neues Mitglied
Guten Tag zusammen,
ich habe mal eine theoretische Frage:
Wie kann ich massenhaftes Aufrufen meiner Seite verhindern.

Es handelt sich um eine Art Forum, und ich will einfach nur verhindern, dass sich eingeloggte Personen mit Bots rumtreiben.

Mein erster (und bis jetzt einziger) Einfall ist, jeden Seitenaufruf in eine Datenbank zu schreiben und dann zu schauen, ob mehr als eine bestimmte Anzahl Aufrufe pro Sekunde vorhanden sind.
So vielleicht 10/s.

Problem ist aber(denke ich), wenn man z.B. mit 'in neuem Tab öffnen' auf Links klickt, schafft man diese Anzahl auch ohne Bot.

Man könnte nämlich auch die Requests auswerten, und daraus dann einen Bot ableiten.
Hat da jemand eine Idee?


Wenn ich dann einen Bot erkannt habe würde ich einfach das Profil 'sperren', d.h. keinen Inhalt bis auf ein Captcha anzeigen, bis das bestätigt wurde.


Macht das Sinn?
Gibts Verbesserungsvorschläge?
Gibts Links?


Gruß und Danke
vanGoss
 
Bei großen Forenpaketen wie phpbb gibt es eine Liste mit Bot-Namen, die aus dem UserAgent ausgelesen werden und so gesperrt werden können. Ist natürlich nicht der sicherste Weg um eine Anmeldung zu verhindern, kann aber schon den Aufruf des Forums an sich verhindern.

Um die Anmeldung eines Bots zu verhindern, sollte man ein Captcha verwenden. Es gibt viele davon mit unterschiedlichen Erfolgen, aber auch Auswirkungen auf den menschlichen Besucher der dann immer Zahlencodes eingeben muss.
 
Vielen Dank für die Antwort, aber ich glaube du hast mich falsch verstanden.

Ich meine eher, dass einer der Registrierten sich einen Spaß macht und dann keine großen Bots benutzen würde, sondern eher kleine, selbstgeschriebene testen will.
Das ist nämlich das, was ich machen würde^^.
Und weil ich das schon mal gemacht hab, weiß ich auch, dass es Möglichkeiten gibt, eben sowas zu verhindern.
Bloß fällt mir nichts als das obere ein und dass ist recht unpraktikabel denke ich.

Gruß
vanGoss
 
Die Techniken von selbstgeschriebenen und "großen" Bots sind ziemlich ähnlich. Wie sollte denn ein selbstgeschriebener Bot Zugang erlangen? Auf die selbe Art und Weise wie es viele andere schon immer machen. Daher ist der Weg schon der selbe. Wenn Du dein Forum dahingehend absicherst, bist Du auch vor selbstgeschriebenen relativ sicher.
 
Gegen Bots, die speziell für deine Seite geschrieben werden, kannst du außer mit einer hohen Anzahl an Captchas, die dann normale User nerven, vermutlich nur wenig ausrichten.

Generelle Spamschutzmaßnahmen sind da wohl das wichtigste Thema, um im Zweifel den Schaden zu minimieren.
 
threadi schrieb:
Die Techniken von selbstgeschriebenen und "großen" Bots sind ziemlich ähnlich.
Zum Vergrößern anklicken....
hab ich nur deswegen angemerkt:
Bei großen Forenpaketen wie phpbb gibt es eine Liste mit Bot-Namen
Zum Vergrößern anklicken....
Sry, dass ich so lange nicht geschrieben habe, bei mir ist ohne Witz 2 Tage das Internet ausgefallen...
aber ich habs überlebt.


Vielen Dank für die Antworten, jetzt habe ich noch einen Grund, meinen Code nochmal zu überprüfen

Gruß vanGoss
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Zurück
Oben