[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Gästebuch Spam? - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
TiCar
Beiträge: 250
Registriert: 15. Jan 2006, 10:37

Gästebuch Spam?

19. Apr 2006, 12:52

Hi,

ich für meine Freundin das Gästebuch AddOn in die 3.1 eingbunden und sie bekommt leider sehr oft und viel Spam von (vermutlich) irgendwelche Robots :( Könnte man hier irgendwie eine Sicherheitssperre einbauen, das die gleiche IP nur in abständen von 15min posten was schreiben darf, eine visuelle Bestätigung oder dergleichen?

Achso ja, wäre es auch noch möglich evtl. IP adressen im Backend mit anzuzeigen oder werden die nicht mit abgespeichert? Gibt ja Leute die hinterlassen gerne mal was illegales im Gästebuch.
Gruß,
Lars

Benutzeravatar
serioussimon
Beiträge: 350
Registriert: 11. Okt 2005, 22:32
Wohnort: Bayern

19. Apr 2006, 15:59

wie wärs mit nem haken "ja ich bin ein mensch" oder buchstaben aus einer grafik eingeben ...

mfg simon
FYI: Eine HOMEPAGE ist nur die Startseite einer WEBSITE!

Benutzeravatar
svenalbert
Beiträge: 1308
Registriert: 24. Nov 2005, 17:21
Wohnort: Clausthal-Zellerfeld / lower saxony
Kontaktdaten: ICQ Website

19. Apr 2006, 16:25

serioussimon hat geschrieben:buchstaben aus einer grafik eingeben
das hätte ich auch vorgeschlagen, war mein erster gedanke.

TiCar
Beiträge: 250
Registriert: 15. Jan 2006, 10:37

19. Apr 2006, 17:10

serioussimon hat geschrieben:wie wärs mit nem haken "ja ich bin ein mensch" oder buchstaben aus einer grafik eingeben ...

mfg simon
visuelle Bestätigung ist damit gemeint ;)
Gruß,
Lars

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

19. Apr 2006, 19:34

Hi,

wenn jemand Zeit hat, könnt Ihr das gerne einbauen.
Ich würde das auch ins CVS übernehmen.

Selbst werde ich nicht dazu kommen...

Gruß,
Markus

Benutzeravatar
alex2911
Beiträge: 567
Registriert: 20. Jul 2005, 04:13
Wohnort: Österreich
Kontaktdaten: Website

19. Apr 2006, 20:46

ich übernehme das mal eben ....
gleich fertig

Benutzeravatar
alex2911
Beiträge: 567
Registriert: 20. Jul 2005, 04:13
Wohnort: Österreich
Kontaktdaten: Website

19. Apr 2006, 22:35

Tss, die Zeit verfliegt ...

Die ZIP hier zum runter laden: hier



Leider geht es ohne session_start(); ganz oben in der index.php nicht.
Ansonsten hatte ich ebenfalls Probleme mit der .htaccess die in redaxo/includes liegt. Ev Servereinstellung[/url]

Benutzeravatar
Thomas.Blum
Entwickler
Beiträge: 5063
Registriert: 24. Aug 2004, 22:11
Wohnort: Dresden
Kontaktdaten: Website

20. Apr 2006, 12:04

Hej,

ich hatte es vor einer Weile so gelöst.

http://mahlis.de/index.php?article_id=9

vg Thomas

AlaskaGold
Beiträge: 20
Registriert: 6. Mär 2006, 11:37

3. Mai 2006, 15:10

alex2911 hat geschrieben:
Die ZIP hier zum runter laden: hier

Ansonsten hatte ich ebenfalls Probleme mit der .htaccess die in redaxo/includes liegt. Ev Servereinstellung
Hallo Alex,

nachdem ich in den letzten Tagen auch mit Spam im Gästebuch zugebombt wurde, hab ich Deine Version des Gästebuchs installiert.
Leider habe ich ein Problem mit der Generierung der Zufallszahl. Ich bekomme beim Aufruf von catcha nur einen Internal Server Error.
Daraufhin hab ich die drei Dateien (captcha.php, captcha.class.php und hurryup.ttf) mal ein wenig durch die Gegend geschoben und ausprobiert.
In dem Root-Verzeichnis / und /redaxo Verzeichnis funktioniert das einwandfrei. Ab /redaxo/include/... gibt es den Fehler. Liegt das an den von Dir erwähnten Problemen mit der .htaccess? Und wenn ja, was muß ich tun, damit es funktioniert?

Besten Dank schonmal für die Hilfe und viele Grüße

Thomas

nothingmore
Beiträge: 9
Registriert: 22. Dez 2005, 23:55
Wohnort: Ludwigshafen

3. Mai 2006, 18:07

Hallo,

also bei mir wird alles vorschriftsmässig angezeigt und generiert,
allerdings wird die Sicherheitszahl/Buchstabe nicht akzeptiert,
habe es auhc mehrmals proviert um einen fehler meinerseitz auszuschliesen :)
hast du eine idee woran es liegen könnte, oder besser gesagt ist dir sowas bekannt?

gruss
timo

Benutzeravatar
alex2911
Beiträge: 567
Registriert: 20. Jul 2005, 04:13
Wohnort: Österreich
Kontaktdaten: Website

5. Mai 2006, 02:38

Hi Thomas, hi Timo

Zu Thomas: Ich habe es nur überflogen, sehe aber auf den ersten Blick keinen Grund, diese htaccess-Datei dort stehen zu lassen. Könnte man also (vorsichtig gesagt) löschen.

Zu Timo: Hast Du auch die session_start-Anweisung in die index gesetzt ?
Ohne der Anweisung (bzw. ohne session_auto_start on in php.ini) werden die generierten Zeichen nicht als Session zwischengespeichert.

busyfolks
Beiträge: 95
Registriert: 13. Sep 2005, 22:19
Kontaktdaten: Website

11. Mai 2006, 12:48

tbaddade hat geschrieben:Hej,

ich hatte es vor einer Weile so gelöst.

http://mahlis.de/index.php?article_id=9

vg Thomas
Da auch ich so ziemlich jeden Tag Spam- / Robot-Einträge bekomme, würde ich Deine Lösung gern mal probieren wollen.
Wie setze ich das um?

Benutzeravatar
Thomas.Blum
Entwickler
Beiträge: 5063
Registriert: 24. Aug 2004, 22:11
Wohnort: Dresden
Kontaktdaten: Website

11. Mai 2006, 13:26

busyfolks hat geschrieben:Da auch ich so ziemlich jeden Tag Spam- / Robot-Einträge bekomme, würde ich Deine Lösung gern mal probieren wollen.
Wie setze ich das um?
indem du ne checkbox einbaust und per php abfragst ob sie aktiviert wurde.

Benutzeravatar
alex2911
Beiträge: 567
Registriert: 20. Jul 2005, 04:13
Wohnort: Österreich
Kontaktdaten: Website

11. Mai 2006, 14:44

Wenn checkbox, würde ich es etwa so machen:
checkboxbezeichnung: name+date("H", strtotime(date("Y-m-d h:m:s") . " +1 hour")) oder ähnlich.

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

11. Mai 2006, 17:33

Hi,

Ein captcha wäre wohl die beste Lösung.

Evtl hat jemand die Zeit und würde ein Captcha-Field fürs Addon FW bauen, dann hätte man sowas immer parat.

Gruß,
Markus

Benutzeravatar
alex2911
Beiträge: 567
Registriert: 20. Jul 2005, 04:13
Wohnort: Österreich
Kontaktdaten: Website

11. Mai 2006, 17:39

kills hat geschrieben:Hi,

Ein captcha wäre wohl die beste Lösung.

Evtl hat jemand die Zeit und würde ein Captcha-Field fürs Addon FW bauen, dann hätte man sowas immer parat.

Gruß,
Markus
http://forum.redaxo.de/sutra13764.html#13764

ist doch schon fertig :)

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

11. Mai 2006, 20:00

Hi,

das ganze noch als rexFormField Kindobject damit man das vom Addon FW Heraus in jedes rexForm einbauen kann wäre das non-Plus-Ultra... :)

Mal sehen, in 4 Wochen hab ich wieder mehr Zeit ;)

Gruß,
Markus

andre.5tz
Beiträge: 33
Registriert: 28. Nov 2005, 22:20

11. Mai 2006, 21:39

Hi,

ich will jetzt nicht unverschämt sein :D, aber wenn Ihr am Gästebuch weiter entwickelt - wie wäre es mit einer Freigabe, so dass die Gästebucheinträge erst mal offline geschaltet sind und durch den Admin, der eine automatische Mail bekommt, freigeschaltet oder gelöscht werden können. Optimal natürlich als Auswahl, mit Freigabemechanismus ja/nein.

Spam-Robots sind sicher eine Sache, aber es gibt auch immer wieder "ganz liebe Besucher", deren Beiträge nicht veröffentlicht werden können :wink:

Bin leider selbst nicht dazu fähig, halte einen Freigabemechanismus für ein öffentliches Gästebuch aber aus der Erfahrung für absolut notwendig.

Viele Grüße
André

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

12. Mai 2006, 14:49

Hi Andrè,

ich übernehme gerne von euch vorbereiteten Code in das CVS auf... :)

Aber ob so ein Features so notwendig ist, wage ich zu bezweifeln. Wer so sehr angst hat, dass er "Böse Nachrichten" im Gbook bekommt, sollte besser keins auf seine Seite nehmen...

Gruß,
Markus

Benutzeravatar
Peter.Bickel
Beiträge: 1856
Registriert: 25. Jan 2005, 21:17
Wohnort: Schleswig-Holstein
Kontaktdaten: Website

12. Mai 2006, 17:02

Hi Markus,

naja, man will ja vielleicht schon gern ein Gästebuch auf der Website, weil es Vorteile hat. Auf der Huskyfarm-Website (www.huskyfarm.de) z.B. haben wir festgestellt, dass die zeitweise doch sehr zahlreichen ernst gemeinten Einträge eine verkaufssteigrnde Wirkung der Touren haben.

Und trotzdem: Auf manchen Websiten brummt das Gästebuch vor Spameinträgen. Bei der Huskyfarm gibt es - obwohl nach dem Relaunch erst seit einigen Wochen online - täglich 4-5 Spameinträge, obwohl die Einträge erst nach einer manuellen Prüfung freigeschaltet werden. (Der Spammer müsste also eigentlich sehen, dass sein Treiben nutzlos ist ...)

Viele Grüße,
Peter.

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

12. Mai 2006, 21:04

Hi Peter,
pbickel hat geschrieben: naja, man will ja vielleicht schon gern ein Gästebuch auf der Website, weil es Vorteile hat. Auf der Huskyfarm-Website (www.huskyfarm.de) z.B. haben wir festgestellt, dass die zeitweise doch sehr zahlreichen ernst gemeinten Einträge eine verkaufssteigrnde Wirkung der Touren haben.
Da hast du wohl recht, ich hab eher für die Faulen gesprochen die zu Faul sind das Gästebuch täglich zu durchsuchen ;)
pbickel hat geschrieben:Und trotzdem: Auf manchen Websiten brummt das Gästebuch vor Spameinträgen. Bei der Huskyfarm gibt es - obwohl nach dem Relaunch erst seit einigen Wochen online - täglich 4-5 Spameinträge, obwohl die Einträge erst nach einer manuellen Prüfung freigeschaltet werden. (Der Spammer müsste also eigentlich sehen, dass sein Treiben nutzlos ist ...)
Naja, die Spammer sind ja meist Robots, die wenigsten werden einfach so durchs Inet surfen und "manuell spammen".

Gruß,
Markus

andre.5tz
Beiträge: 33
Registriert: 28. Nov 2005, 22:20

12. Mai 2006, 23:13

Hi Markus,

wenn ich jemals soweit bin, eigenen funktionierenden Code für einen Freigabemechanismus zu erstellen, dann bekommst Du ihn auch, versprochen :wink:

Es gibt Einträge, die sollten auch keinen halben Tag im Gästebuch stehen! Letzten endes ist der Betreiber für die Inhalte "mitverantwortlich". Ein geschäftsschädigender Eintrag, der ein paar Stunden im GB steht, kann da sicher schon einigen Ärger verursachen und was ist, wenn der "Webmaster" mal im Urlaub ist?

Muss aber letztlich jeder für sich entscheiden, für mich ist das eben ein KO Kriterium.

Viele Grüße
André

Benutzeravatar
Peter.Bickel
Beiträge: 1856
Registriert: 25. Jan 2005, 21:17
Wohnort: Schleswig-Holstein
Kontaktdaten: Website

15. Mai 2006, 13:16

Hei,

zu den Robots noch eine Info:
Ich meinte beim Gästebuch eine schlaue Idee zu haben, indem ich den Link zum Eintragsformular lediglich per Javascript erreichbar machte. Es hat jedoch nur zwei Wochen gedauert, bis die Spameinträge anfingen. Entweder verstehen die Spamrobots also Javascript, oder es waren doch Menschen, die das Gästebuchformular erstmalig fanden.

Zum Freigabemechanismus: Ich hatte ja mit Markus' Hilfe so einen Freigabemechanismus eingebaut, allerdings war das noch für die Redaxo-Vorgänger-Version. Ich werde mal versuchen, onb ich die Captcha-Lösung auch noch zusätzlich einbauen kann. Dann kann ich gern dieses Gästebuch zur Verfügung stellen.
Falls ich scheitere (und davon gehe ich hier srstmal aus, da ich kein Programmierer bin), kann ich mich ja nochmal melden - vielleicht bekommen wir das dann gemeinsam hin.

@Alex: Vielleicht kannst Du mir ja trotzdem Hinweise geben, wo Du was verändert hast, um Captcha einzubauen.

@Markus: Wenn man das Gästebuch in der aktuellen Redaxo-Version einsetzt, gibt's einen Fehler wegen title(). Wernn ich das im QWuellcode geben rex_title() ersetze, scheint es zu funktionieren.

Viele Grüße,
Peter.

Benutzeravatar
Markus.Staab
Entwickler
Beiträge: 9634
Registriert: 29. Jan 2005, 15:50
Wohnort: Aschaffenburg/Germany
Kontaktdaten: ICQ Website

15. Mai 2006, 16:11

Hi zusammen,

ich würd das ganze auch selbst einbauen, nur leider stehen in den nächsten 3 Wochen eine Latte von Prüfungen an...
pbickel hat geschrieben:@Markus: Wenn man das Gästebuch in der aktuellen Redaxo-Version einsetzt, gibt's einen Fehler wegen title(). Wernn ich das im QWuellcode geben rex_title() ersetze, scheint es zu funktionieren.
Wo findest du das? In der CVS version die ich hier haben ist bereits rex_title drinne... evtl hab ich es irgendwo übersehen?

Gruß,
Markus

Benutzeravatar
Peter.Bickel
Beiträge: 1856
Registriert: 25. Jan 2005, 21:17
Wohnort: Schleswig-Holstein
Kontaktdaten: Website

15. Mai 2006, 16:19

kills hat geschrieben:Wo findest du das? In der CVS version die ich hier haben ist bereits rex_title drinne... evtl hab ich es irgendwo übersehen?
Ich hab das Gästebuch aus der Download-Sektion "Addons" benutzt.

Grüße,
Peter.

Zurück zu „Allgemeines [R3]“