Hi,
ich für meine Freundin das Gästebuch AddOn in die 3.1 eingbunden und sie bekommt leider sehr oft und viel Spam von (vermutlich) irgendwelche Robots Könnte man hier irgendwie eine Sicherheitssperre einbauen, das die gleiche IP nur in abständen von 15min posten was schreiben darf, eine visuelle Bestätigung oder dergleichen?
Achso ja, wäre es auch noch möglich evtl. IP adressen im Backend mit anzuzeigen oder werden die nicht mit abgespeichert? Gibt ja Leute die hinterlassen gerne mal was illegales im Gästebuch.
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Gästebuch Spam?
Gruß,
Lars
Lars
- serioussimon
- Beiträge: 350
- Registriert: 11. Okt 2005, 22:32
- Wohnort: Bayern
- svenalbert
- Beiträge: 1308
- Registriert: 24. Nov 2005, 17:21
- Wohnort: Clausthal-Zellerfeld / lower saxony
- Kontaktdaten: ICQ Website
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
Tss, die Zeit verfliegt ...
Die ZIP hier zum runter laden: hier
Leider geht es ohne session_start(); ganz oben in der index.php nicht.
Ansonsten hatte ich ebenfalls Probleme mit der .htaccess die in redaxo/includes liegt. Ev Servereinstellung[/url]
Die ZIP hier zum runter laden: hier
Leider geht es ohne session_start(); ganz oben in der index.php nicht.
Ansonsten hatte ich ebenfalls Probleme mit der .htaccess die in redaxo/includes liegt. Ev Servereinstellung[/url]
- Thomas.Blum
- Entwickler
- Beiträge: 5063
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Dresden
- Kontaktdaten: Website
-
- Beiträge: 20
- Registriert: 6. Mär 2006, 11:37
Hallo Alex,alex2911 hat geschrieben:
Die ZIP hier zum runter laden: hier
Ansonsten hatte ich ebenfalls Probleme mit der .htaccess die in redaxo/includes liegt. Ev Servereinstellung
nachdem ich in den letzten Tagen auch mit Spam im Gästebuch zugebombt wurde, hab ich Deine Version des Gästebuchs installiert.
Leider habe ich ein Problem mit der Generierung der Zufallszahl. Ich bekomme beim Aufruf von catcha nur einen Internal Server Error.
Daraufhin hab ich die drei Dateien (captcha.php, captcha.class.php und hurryup.ttf) mal ein wenig durch die Gegend geschoben und ausprobiert.
In dem Root-Verzeichnis / und /redaxo Verzeichnis funktioniert das einwandfrei. Ab /redaxo/include/... gibt es den Fehler. Liegt das an den von Dir erwähnten Problemen mit der .htaccess? Und wenn ja, was muß ich tun, damit es funktioniert?
Besten Dank schonmal für die Hilfe und viele Grüße
Thomas
-
- Beiträge: 9
- Registriert: 22. Dez 2005, 23:55
- Wohnort: Ludwigshafen
Hallo,
also bei mir wird alles vorschriftsmässig angezeigt und generiert,
allerdings wird die Sicherheitszahl/Buchstabe nicht akzeptiert,
habe es auhc mehrmals proviert um einen fehler meinerseitz auszuschliesen
hast du eine idee woran es liegen könnte, oder besser gesagt ist dir sowas bekannt?
gruss
timo
also bei mir wird alles vorschriftsmässig angezeigt und generiert,
allerdings wird die Sicherheitszahl/Buchstabe nicht akzeptiert,
habe es auhc mehrmals proviert um einen fehler meinerseitz auszuschliesen
hast du eine idee woran es liegen könnte, oder besser gesagt ist dir sowas bekannt?
gruss
timo
Hi Thomas, hi Timo
Zu Thomas: Ich habe es nur überflogen, sehe aber auf den ersten Blick keinen Grund, diese htaccess-Datei dort stehen zu lassen. Könnte man also (vorsichtig gesagt) löschen.
Zu Timo: Hast Du auch die session_start-Anweisung in die index gesetzt ?
Ohne der Anweisung (bzw. ohne session_auto_start on in php.ini) werden die generierten Zeichen nicht als Session zwischengespeichert.
Zu Thomas: Ich habe es nur überflogen, sehe aber auf den ersten Blick keinen Grund, diese htaccess-Datei dort stehen zu lassen. Könnte man also (vorsichtig gesagt) löschen.
Zu Timo: Hast Du auch die session_start-Anweisung in die index gesetzt ?
Ohne der Anweisung (bzw. ohne session_auto_start on in php.ini) werden die generierten Zeichen nicht als Session zwischengespeichert.
Da auch ich so ziemlich jeden Tag Spam- / Robot-Einträge bekomme, würde ich Deine Lösung gern mal probieren wollen.tbaddade hat geschrieben:Hej,
ich hatte es vor einer Weile so gelöst.
http://mahlis.de/index.php?article_id=9
vg Thomas
Wie setze ich das um?
- Thomas.Blum
- Entwickler
- Beiträge: 5063
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Dresden
- Kontaktdaten: Website
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
http://forum.redaxo.de/sutra13764.html#13764kills hat geschrieben:Hi,
Ein captcha wäre wohl die beste Lösung.
Evtl hat jemand die Zeit und würde ein Captcha-Field fürs Addon FW bauen, dann hätte man sowas immer parat.
Gruß,
Markus
ist doch schon fertig
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
Hi,
ich will jetzt nicht unverschämt sein , aber wenn Ihr am Gästebuch weiter entwickelt - wie wäre es mit einer Freigabe, so dass die Gästebucheinträge erst mal offline geschaltet sind und durch den Admin, der eine automatische Mail bekommt, freigeschaltet oder gelöscht werden können. Optimal natürlich als Auswahl, mit Freigabemechanismus ja/nein.
Spam-Robots sind sicher eine Sache, aber es gibt auch immer wieder "ganz liebe Besucher", deren Beiträge nicht veröffentlicht werden können
Bin leider selbst nicht dazu fähig, halte einen Freigabemechanismus für ein öffentliches Gästebuch aber aus der Erfahrung für absolut notwendig.
Viele Grüße
André
ich will jetzt nicht unverschämt sein , aber wenn Ihr am Gästebuch weiter entwickelt - wie wäre es mit einer Freigabe, so dass die Gästebucheinträge erst mal offline geschaltet sind und durch den Admin, der eine automatische Mail bekommt, freigeschaltet oder gelöscht werden können. Optimal natürlich als Auswahl, mit Freigabemechanismus ja/nein.
Spam-Robots sind sicher eine Sache, aber es gibt auch immer wieder "ganz liebe Besucher", deren Beiträge nicht veröffentlicht werden können
Bin leider selbst nicht dazu fähig, halte einen Freigabemechanismus für ein öffentliches Gästebuch aber aus der Erfahrung für absolut notwendig.
Viele Grüße
André
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
- Peter.Bickel
- Beiträge: 1856
- Registriert: 25. Jan 2005, 21:17
- Wohnort: Schleswig-Holstein
- Kontaktdaten: Website
Hi Markus,
naja, man will ja vielleicht schon gern ein Gästebuch auf der Website, weil es Vorteile hat. Auf der Huskyfarm-Website (www.huskyfarm.de) z.B. haben wir festgestellt, dass die zeitweise doch sehr zahlreichen ernst gemeinten Einträge eine verkaufssteigrnde Wirkung der Touren haben.
Und trotzdem: Auf manchen Websiten brummt das Gästebuch vor Spameinträgen. Bei der Huskyfarm gibt es - obwohl nach dem Relaunch erst seit einigen Wochen online - täglich 4-5 Spameinträge, obwohl die Einträge erst nach einer manuellen Prüfung freigeschaltet werden. (Der Spammer müsste also eigentlich sehen, dass sein Treiben nutzlos ist ...)
Viele Grüße,
Peter.
naja, man will ja vielleicht schon gern ein Gästebuch auf der Website, weil es Vorteile hat. Auf der Huskyfarm-Website (www.huskyfarm.de) z.B. haben wir festgestellt, dass die zeitweise doch sehr zahlreichen ernst gemeinten Einträge eine verkaufssteigrnde Wirkung der Touren haben.
Und trotzdem: Auf manchen Websiten brummt das Gästebuch vor Spameinträgen. Bei der Huskyfarm gibt es - obwohl nach dem Relaunch erst seit einigen Wochen online - täglich 4-5 Spameinträge, obwohl die Einträge erst nach einer manuellen Prüfung freigeschaltet werden. (Der Spammer müsste also eigentlich sehen, dass sein Treiben nutzlos ist ...)
Viele Grüße,
Peter.
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
Hi Peter,
Gruß,
Markus
Da hast du wohl recht, ich hab eher für die Faulen gesprochen die zu Faul sind das Gästebuch täglich zu durchsuchenpbickel hat geschrieben: naja, man will ja vielleicht schon gern ein Gästebuch auf der Website, weil es Vorteile hat. Auf der Huskyfarm-Website (www.huskyfarm.de) z.B. haben wir festgestellt, dass die zeitweise doch sehr zahlreichen ernst gemeinten Einträge eine verkaufssteigrnde Wirkung der Touren haben.
Naja, die Spammer sind ja meist Robots, die wenigsten werden einfach so durchs Inet surfen und "manuell spammen".pbickel hat geschrieben:Und trotzdem: Auf manchen Websiten brummt das Gästebuch vor Spameinträgen. Bei der Huskyfarm gibt es - obwohl nach dem Relaunch erst seit einigen Wochen online - täglich 4-5 Spameinträge, obwohl die Einträge erst nach einer manuellen Prüfung freigeschaltet werden. (Der Spammer müsste also eigentlich sehen, dass sein Treiben nutzlos ist ...)
Gruß,
Markus
Hi Markus,
wenn ich jemals soweit bin, eigenen funktionierenden Code für einen Freigabemechanismus zu erstellen, dann bekommst Du ihn auch, versprochen
Es gibt Einträge, die sollten auch keinen halben Tag im Gästebuch stehen! Letzten endes ist der Betreiber für die Inhalte "mitverantwortlich". Ein geschäftsschädigender Eintrag, der ein paar Stunden im GB steht, kann da sicher schon einigen Ärger verursachen und was ist, wenn der "Webmaster" mal im Urlaub ist?
Muss aber letztlich jeder für sich entscheiden, für mich ist das eben ein KO Kriterium.
Viele Grüße
André
wenn ich jemals soweit bin, eigenen funktionierenden Code für einen Freigabemechanismus zu erstellen, dann bekommst Du ihn auch, versprochen
Es gibt Einträge, die sollten auch keinen halben Tag im Gästebuch stehen! Letzten endes ist der Betreiber für die Inhalte "mitverantwortlich". Ein geschäftsschädigender Eintrag, der ein paar Stunden im GB steht, kann da sicher schon einigen Ärger verursachen und was ist, wenn der "Webmaster" mal im Urlaub ist?
Muss aber letztlich jeder für sich entscheiden, für mich ist das eben ein KO Kriterium.
Viele Grüße
André
- Peter.Bickel
- Beiträge: 1856
- Registriert: 25. Jan 2005, 21:17
- Wohnort: Schleswig-Holstein
- Kontaktdaten: Website
Hei,
zu den Robots noch eine Info:
Ich meinte beim Gästebuch eine schlaue Idee zu haben, indem ich den Link zum Eintragsformular lediglich per Javascript erreichbar machte. Es hat jedoch nur zwei Wochen gedauert, bis die Spameinträge anfingen. Entweder verstehen die Spamrobots also Javascript, oder es waren doch Menschen, die das Gästebuchformular erstmalig fanden.
Zum Freigabemechanismus: Ich hatte ja mit Markus' Hilfe so einen Freigabemechanismus eingebaut, allerdings war das noch für die Redaxo-Vorgänger-Version. Ich werde mal versuchen, onb ich die Captcha-Lösung auch noch zusätzlich einbauen kann. Dann kann ich gern dieses Gästebuch zur Verfügung stellen.
Falls ich scheitere (und davon gehe ich hier srstmal aus, da ich kein Programmierer bin), kann ich mich ja nochmal melden - vielleicht bekommen wir das dann gemeinsam hin.
@Alex: Vielleicht kannst Du mir ja trotzdem Hinweise geben, wo Du was verändert hast, um Captcha einzubauen.
@Markus: Wenn man das Gästebuch in der aktuellen Redaxo-Version einsetzt, gibt's einen Fehler wegen title(). Wernn ich das im QWuellcode geben rex_title() ersetze, scheint es zu funktionieren.
Viele Grüße,
Peter.
zu den Robots noch eine Info:
Ich meinte beim Gästebuch eine schlaue Idee zu haben, indem ich den Link zum Eintragsformular lediglich per Javascript erreichbar machte. Es hat jedoch nur zwei Wochen gedauert, bis die Spameinträge anfingen. Entweder verstehen die Spamrobots also Javascript, oder es waren doch Menschen, die das Gästebuchformular erstmalig fanden.
Zum Freigabemechanismus: Ich hatte ja mit Markus' Hilfe so einen Freigabemechanismus eingebaut, allerdings war das noch für die Redaxo-Vorgänger-Version. Ich werde mal versuchen, onb ich die Captcha-Lösung auch noch zusätzlich einbauen kann. Dann kann ich gern dieses Gästebuch zur Verfügung stellen.
Falls ich scheitere (und davon gehe ich hier srstmal aus, da ich kein Programmierer bin), kann ich mich ja nochmal melden - vielleicht bekommen wir das dann gemeinsam hin.
@Alex: Vielleicht kannst Du mir ja trotzdem Hinweise geben, wo Du was verändert hast, um Captcha einzubauen.
@Markus: Wenn man das Gästebuch in der aktuellen Redaxo-Version einsetzt, gibt's einen Fehler wegen title(). Wernn ich das im QWuellcode geben rex_title() ersetze, scheint es zu funktionieren.
Viele Grüße,
Peter.
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
Hi zusammen,
ich würd das ganze auch selbst einbauen, nur leider stehen in den nächsten 3 Wochen eine Latte von Prüfungen an...
Gruß,
Markus
ich würd das ganze auch selbst einbauen, nur leider stehen in den nächsten 3 Wochen eine Latte von Prüfungen an...
Wo findest du das? In der CVS version die ich hier haben ist bereits rex_title drinne... evtl hab ich es irgendwo übersehen?pbickel hat geschrieben:@Markus: Wenn man das Gästebuch in der aktuellen Redaxo-Version einsetzt, gibt's einen Fehler wegen title(). Wernn ich das im QWuellcode geben rex_title() ersetze, scheint es zu funktionieren.
Gruß,
Markus
- Peter.Bickel
- Beiträge: 1856
- Registriert: 25. Jan 2005, 21:17
- Wohnort: Schleswig-Holstein
- Kontaktdaten: Website