Schrift
Start · Board · Webprogrammierung mit Perl · Perl/CGI
[thread]10529[/thread]

Bot-Schutz mit Zeitfenster - und dann?

Leser: 1


<< >> 7 Einträge, 1 Seite
pktm
 2007-10-06 20:09
#100416 #100416
User since
2003-08-07
2921 Artikel
BenutzerIn
[Homepage]
user image
Hallo!

Gerade eben habe ich mein Kontaktformular um einen Zeitfenster-Parameter erweitert, der sicherstellen soll, dass nicht mein Formular im Cache irgendeines Bots gespeichert wird. Nur stellt sich mir gerade die Frage, was ich machen soll, wenn ich feststelle, dass dieser Parameter ungültig ist.
Soll ich dann einfach eine "Du bist ein böser Bot - zieh ab" Meldung raushauen?
Oder das Formular nochmal mit dem Hinweis "Bot-Schutz, bitte Eingaben bestätigen" mit einem neuen Zeitstempel anzeigen lassen?

Ideen? Wie macht ihr das?

Grüße, pktm

EDIT: eine Quelle zu meiner Frage
http://www.intergastro-service.de (mein erstes CMS :) )
renee
 2007-10-06 20:14
#100417 #100417
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Letzteres...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
Froschpopo
 2007-10-06 20:23
#100421 #100421
User since
2003-08-15
2653 Artikel
BenutzerIn
[default_avatar]
ich hab das bei mir anders gelöst:
Ich habe zusätzliche Formularfelder erzeugt die ich aber mittels display:block unsichtbar gemacht habe. Die bots fallen meistens darauf rein und füllen sie auch aus, ein Mensch aber nicht, denn für ihn sind die teile unsichtbar.
so kann man relativ einfach diese standard-bots identifizieren die Gästebücher vollspammen.
pktm
 2007-10-06 20:45
#100423 #100423
User since
2003-08-07
2921 Artikel
BenutzerIn
[Homepage]
user image
Froschpopo+2007-10-06 18:23:43--
ich hab das bei mir anders gelöst:
Ich habe zusätzliche Formularfelder erzeugt die ich aber mittels display:block unsichtbar gemacht habe. Die bots fallen meistens darauf rein und füllen sie auch aus, ein Mensch aber nicht, denn für ihn sind die teile unsichtbar.
so kann man relativ einfach diese standard-bots identifizieren die Gästebücher vollspammen.


Ja, das ist das nächste was ich einbaue. Aber ich wollte zuerst das Zeitfenster drin haben. Nicht nur gegen Bits, sondern auch gegen Benutzer, die sich Formulare speichern (sowas solls geben :)).
http://www.intergastro-service.de (mein erstes CMS :) )
kristian
 2007-10-06 20:53
#100424 #100424
User since
2005-04-14
684 Artikel
BenutzerIn
[Homepage] [default_avatar]
Hallo

Ich würde sagen:
Immer auf die höfliche Tour.
Es kann ja auch passieren, das der Bot einer Suchmaschine die Seite liest und den Link oder den Cache der Seite veröffentlicht.
Von daher, im Zweifelsfalle, besser nett und für Besucher mit Erklärung , was abgeht.

Gruss
Kristian
pktm
 2007-10-06 21:16
#100425 #100425
User since
2003-08-07
2921 Artikel
BenutzerIn
[Homepage]
user image
Da ist was dran.
Habe jetzt ein höfliches "Bitte überprüfen Sie noch einmal kurz Ihre Eingabe." mit einem freundlichen Informationsdialog erstellt. Man muss dann prinzipiell nur noch auf absenden drücken.
http://www.intergastro-service.de (mein erstes CMS :) )
pq
 2007-10-07 17:35
#100449 #100449
User since
2003-08-04
12208 Artikel
Admin1
[Homepage]
user image
ich habe die erfahrung gemacht, dass viele bots das formular jedesmal neu auslesen.
ich hatte in meinem kontaktformular in einer selectbox einen neuen wert hinzugefügt und
die ids der anderen werte geändert, so dass ein aus einem cache abgeschicktes formular
ungültig gewesen wäre. trotzdem bekam ich gleich am nächsten tag spam über das formular.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem
<< >> 7 Einträge, 1 Seite



View all threads created 2007-10-06 20:09.