Kommentare zu: Effektive Spambekämpfung

Von: pietbonn

pietbonn — Thu, 29 Oct 2009 15:28:03 +0000

Diese Technik (allerdings mit 6 Sekunden) setze ich schon seit Jahren erfolgreich ein, funktioniert prächtig. Parallel dazu noch ein per CSS verstecktes “mail”-Inputfeld, das nicht gefüllt sein darf sowie ein “xyz”-Feld, zur wirklichen Übermittlung der Mailadresse. Natürlich erhalten Spam-Bots und reale Besucher die identische Danke-Seite. Bislang ist bei über 8.000 Kommentaren auf mehreren Dutzend Seiten kein einziger Spammer durchgekommen, false positives gab es genau 2mal, damit kann ich leben. Wenn sich diese Spamabwehr allerdings auf breiterer Front durchsetzt, muß ich mir demnächst wohl etwas Neues ausdenken…

Von: Lars

Lars — Fri, 23 Oct 2009 10:48:18 +0000

Das ist eine sehr gute Regel und wir setzten das schon lange ein. Das ist in der Spamshield Extension (spamshield) von TYPO3 schon Standard. Der Parameter nennt sich “session.time” macht aber nur Sinn wenn auch Parameter session = 1 ist.

Von: Florian Lerch

Florian Lerch — Fri, 23 Oct 2009 09:52:33 +0000

Klingt äußerst sinnvoll. Weiterentwickeln könnte man die Spambots natürlich in diese Richtung. Als nächstes misst man dann die Tippgeschwindigkeit ^^

Von: Alf

Alf — Fri, 23 Oct 2009 07:09:18 +0000

Eine sehr schöne Idee aber wie bereits viele Besucher hier geschrieben haben, nur solange sinnvoll wie es nicht jeder benutzt. Warscheinlich kann man das noch irgendwie ausbauen, da müsste man mal ein paar Überlegungen machen.

Von: Freako

Freako — Thu, 22 Oct 2009 17:52:39 +0000

Die Idee ist auf jeden Fall sehr gut. Hoffe das kann man bei meinem Kontaktformular auch umsetzen. Zum Glück halten sich die Spambeiträge in Grenzen. Aber ein Formular unter 10 Sekunden auszufüllen ist schon schwer xD

Von: Thomas

Thomas — Thu, 22 Oct 2009 15:26:58 +0000

Interessanter Ansatz, man muss nur aufpassen, dass man keine Schnelltipper bei seinen Kontaktlern hat … in 10 Sekunden könnte ich so einiges tippern

Von: Balu

Balu — Thu, 22 Oct 2009 13:27:32 +0000

Userbezogene Daten?

Ich speichere die Daten ja nur bei Fehleingabe die normalen Usern nicht passieren sollte.
Und der Inhalt der sonstigen Eingabefelder wird auch nicht gespeichert, nur ein MD5-Hash vom “großen” Eingabefeld.

Das ist weniger, als beim ordentlichen Absenden des Formulars gespeichert wird .

PS: Und auch aus der IP könnte man einen Hash machen, so dass keines der gespeicherten Elemente mehr userbezogen ist…

Von: Constantin

Constantin — Thu, 22 Oct 2009 13:26:25 +0000

Hallo Mark,

sonst kannst du dich auch gerne bei mir melden, dann schaue ich mal ob ich helfen kann.

Die Befürchtung aus dem ersten Kommentar würde ich gar nicht teilen. Denn ich glaube, dass die meisten Spamscripte einfach Step by Step arbeiten und sich so eben keine Warteschleife von 10 Sekunden einbauen liese, denn dann würde man nur noch einen Bruchteil des Spams absetzen können. Theardfähig dürften die wenigsten Spamscripte sein

Constantin

Von: Constantin

Constantin — Thu, 22 Oct 2009 13:15:00 +0000

Hallo Gerald,

das haben wir tatsächlich auch überlegt und das System sogar schon einem Rollout unterzogen. Erst in der praktischen Anwendung haben wir gemerkt, dass wir ja gar keine Telefonnummer der Kommentierenden haben. Daran ist es dann letzendlich gescheitert…

Von: Mark

Mark — Thu, 22 Oct 2009 13:14:53 +0000

Das ist eine einfach wie schlaue Idee. Natürlich liegt das wie im ersten Kommentar erwähnt im Einflussbereich, allerdings wird der Trick es wahrscheinlich (oder eher hoffentlich?) nicht in die große Welt der Kontaktformulare schaffen, da es sicherlich nicht für jeden das beste Mittel darstellt.

Ich gehe davon aus, dass du diese Zeiterfassung und -überprüfung selber geschrieben hast, oder? Ich würde sowas gerne ins cformsII Contact Form einbauen. Mal schauen, ob ich das selber hinkriege…