Gästebuch per CGI-Formular und Capcha

[Boof]

Schön seltsam,

jetzt habe ich mein Gästebuch mittels CGI-Formular und einer Capcha-Sicherheitsabfrage mit einer Rechenaufgabe erstellt und trotzdem erhalte ich Spameinträge - wie ist das möglich???

Gruß Boof

 

[Timmer]

Funktioniert deine Captcha-Abfrage denn? Also muss man den richtigen Code eingeben, oder funktioniert das ganze auch ohne Code? Und ist die Captcha auch im richtig mit dem CGI Formular verknüpft?

 

[Boof]

Funktioniert deine Captcha-Abfrage denn? Also muss man den richtigen Code eingeben, oder funktioniert das ganze auch ohne Code? Und ist die Captcha auch im richtig mit dem CGI Formular verknüpft?

... da ist eine kleine Rechenaufgabe drinne und das Formular lässt sich auch nur dann absenden, wenn das Feld ausgefüllt wurde.

Ich gehe mal eher davon aus, dass mich da einer gaaaanz besonders lieb hat und die Einträge manuell durchführt - aber da ich sie ja zuerst freigeben muss, ist mir das egal - irgendwann wird er es schon :-D leid. Bin nur zuerst aus allen Wolken gefallen, als der Eintrag nach dem Umbau da drinnen stand.

Gruß Boof

 

[sysop]

wenn auch schon irgendwie veraltet, ich nutze immernoch eine blacklist mit verbotenen worten (z.b. a href=). das gb wird schonmlange nicht mehr geschwemmt.

ausserdem setze ich in einer session die ip des absenders und erlaube für 30 minuten keinen weiteren eintrag. scheint gut zu helfen. nach dem 4 oder 5 erfolglosen versuch, bleiben sie weg.

wichtig ist, nicht nur den eintrag zu verhindern sondern einen 404 header auszugeben. der wird auch von bots erkannt.

 

[Efchen]

Wie verhinderst Du denn, dass das Formular abgesendet wird? Mit JavaScript? Die Prüfung muss auf jeden Fall (auch) serverseitig erfolgen, weil JavaScript abschaltbar ist, bzw. Robots ohnehin kein JS können.