Guten Morgen Leute ... :_))

Komme mal wieder nicht weiter?
Ich wollte ein "Flooder Schutz" für ein Formular erstellen, seit zwei Tagen überlege ich hin und her? Vieleicht kann mir Hier wer weiterhelfen?

Ich wollte das wenn man den "OK" Button geklickt hat und die Nachricht abgeschickt wurde, eine Zeitsperre für das Formular in Kraft tritt - aber nur für die IP des User's der das Formular abgeschickt hat?

Ich finde irgendwie keinen Anfang? Hat vieleicht jemand eine Beispiel Datei?
Oder einen Link wo das in etwa erklärt wird?




Gruß Steve

Derart schnelle Eingaben kurz hintereinander dürften m.E. eigentlich nur durch Spam-Bots verursacht werden können, oder? Also müßten vielleicht auch die "normalen" Spam-Schutz-Techniken wie Captcha's greifen.

Ansonsten vielleicht die Entgegennahme von Formulardaten blocken falls sie von derselben IP kommen wie kurz zuvor schon gesendete Daten. Bei Proxies kann es dann halt passieren, daß man dem Anwender "Unrecht" tut und etwas über das Ziel hinausschießt.

Gruß, Ralph

Hallo Ralph ... :_))

Ja an einem Rechen Captcha bin ich auch schon seit ein paar Tagen dran aber das funktioniert auch noch nicht so wie es soll? Das Problem welche ich immer habe ist: "Wenn man das Formular abgeschickt hat und dann den zurück Button des Browser's nutz, kann man das Formular noch mal abschicken"! Und das wollte ich irgendwie verhindern aber ich weiß nicht wie?

Quote

Ansonsten vielleicht die Entgegennahme von Formulardaten blocken falls sie von derselben IP kommen ...

Das hört sich interessant an! Du hast nicht zufällig ein Beispiel dazu?



Gruß Steve

----
Modedit Gwendragon: Zitat repariert
----

es geht glaube ich eher darum DAUs abzufangen, sobald eine Internetseite nämlich nicht sofort geladen wird klicken die 100mal auf den Button, sprich es könnte vielleicht 100mal das gleiche gemacht werden,

was machst du denn mit den Informationen aus dem Formular?! eine Möglichkeit wäre z.B. wenn es in eine Datei geht, zu überprüfen ob der Datensatz schon existiert, wenn ja wird eine Fehlermeldung ausgegeben und das Programm beendet

würde mich auch interessieren wenns da noch andere serverseitige Möglichkeiten gibt

Hallo bieber ... :_))

Das ist ein gute Idee von Dir, werde ich gleich mal testen.
Schöne Sache ... :_))


Gruß Steve

Vielleicht ist Algorithm::FloodControl nützlich (habe ich noch nicht ausprobiert)

per javascript submit-button deaktivieren, nachdem man geklickt hat => verhindert doppelklicks

gepostete daten vergleichen oder eindeutiges
token für jedes formular vergeben => verhindert formular nochmal abschicken

ip-adresse eine zeitlang blocken => verhindert evtl. flooding
(wie geht das? naja, du merkst dir die ip und den zeitstempel jedes postings für ein paar minuten,
in einer logdatei z.b., oder datenbank. bei einem neuen posting musst du dann die ip-adresse
mit den bereits eingetragenen ip-adressen vergleichen)

captcha => verhindert möglicherweise bots, aber die werden zum einen "intelligenter",
zum anderen muss dein captcha dann wiederum besser werden, was wiederum deine user
nervt (ich brauchte schon auf verschiedenen seiten mehrere versuche, um captchas
richtig abzutippen). zudem musst du auch was für sehbehinderte bieten. daran denken
die wenigsten bei einem captcha.

Hallo Leute ... :_))

Danke Euch,
werde das jetzt erstmal soweit testen, was Ihr mir geschrieben habt.

//EDIT
--------------------------
OK habe ich soweit realiesiert ... :_))
Danke nochmal an alle ... :_))





Gruß Steve