Guestbook

Eine Dauerlösung ist das zwar mit Sicherheit auch nicht, aber kannst es gerne so versuchen.

Was genau möchtest du eigentlich wissen? Wie du nach Wörtern suchst? In dem Fall nimmst du am besten strpos(), oder für komplexe Suchmuster preg_match(). Wenn die jeweilige Funktion ein Vorkommen liefert, dann einfach den Eintrag nicht durchführen.

Für die genauen Rückgabewerte der 2 Funktionen schau am besten nochmal in die PHP-Doku.

greez
JoSsiF

hi jossif.
und zwar bräuchte ich einen eintrag, der verbietet bestimmte wörter einzutragen (ins GB)

Somit könne wir ja nicht mehr zugespammt werden weil Dieses  oder jenes wort in einem GB-Eintrag nicht ver´wendet werden darf

Soweit verstanden.

Nur wissen wir jetzt immer noch nicht, wo es genau hakt.
Die aufgeführten Funktionen sollten als Kern ausreichen, um dein Vorhaben zu verwirklichen.

Da ich noch keinen Webauftritt mit Webspell gemacht habe und das System auch nicht kenne, kann ich dir nicht spezifisch sagen, wo du ansetzen musst. Allerdings sollte das bei einem Gästebuch nicht so der große Knaller sein, die Stelle zu finden

Irgendwo wird ja sicher das gesendete Formular ausgewertet und später dann der DB-Eintrag gemacht. Vor dem DB-Eintrag musst du ansetzen.

greez
JoSsiF

Und wie is der code dafür?

in cs (ja ich weiss schlechtes beispiel^^) würde er zb in der cfg so lauten:

<restricted_attributes="hierdaswordreinwasindenspameinträgenvorkommt">

wei gesagt: ich kenn den code nicht, wie ich dem Gb sage dass in den einträgnen bestimmte wörter ncht verwendet werden sollen.

Eike

Zb wie is der code dass ich dem verfasser  des eintrages verbieten ein bestimmtes wort zu benuten? hie zb:

http://mentallycombat.me.funpic.de/index.php?site=guestbook

Free pacific Poker

Dein Link bringt uns leider wenig. PHP-Quellcode wird nicht übermittelt, sondern auf dem Server geparst.

Es gibt für dein Vorhaben keinen allgemeingültigen Code! Das ist von System zu System anders zu handhaben.

Also: du kannst das in PHP programmieren, weil ja Webspell auf PHP basiert. Den Denkanstoß zur Vorgehensweise hast du bekommen.
Alternative: du findest dich mit dem Spam ab.

Hallo,

genau das selbe Problem habe ich auch. Bei mir sind die Einträge aber alle unterschiedlich. Meine Frage hierzu wäre aber erstmal, wie schaffen die das mit den Spameinträgen? Ich meine die sitzen ja nicht davor und tippen selbst. Also sind es Programme, oder? Aber wie finden die erstens die Gästebuchseite und wie ermitteln die die Textfelder? Und dann muss ja noch unterschieden werden, obs eine eMailfeld oder das Eintragsfeld bspw. ist. Und das seh ich ja bei den Einträgen, sonst würden sie ja gar nicht zugelassen... Außerdem muss das Formular ja abgeschickt werden?

Und die Frage ist, wie kann ich das verhindern? Könnte ich bspw. über .htaccess regeln, dass die Gästebuchseite nur von anderen Seiten innerhalb meines Domains aufgerufen werden kann? Oder kann ich einfach nochmal ne neue Seite einbauen, in der dann nochmal ein Button ist mit "Eintrag wirklich vornehmen"? Oder ist das sinnlos? Oder soll ich auch eine Zufallszahl ermitteln lassen, und die erst bestätigen lassen, so wie man das manchmal sieht?

MfG Karsten

Hi |

Es ist nicht allzu schwer, per Skript die Eingaben eines Nutzers nachzuahmen. Es braucht nur ein Bot die HTML-Datei durchforsten, und schon weiß er, was er zu tun hat, zumal dann diverse Eingabefelder auch oftmals einschlägige Namen haben wie "email" oder "comment".
Das ist also kein Problem für die Damen und Herren von der Hackerfraktion - das könnte sogar ein durchschnittlich begabter Webprogrammierer

Dein Lösungsvorschlag per .htaccess hört sich zwar erstmal nicht so schlecht an, aber ich glaube das wird nichts. Der Browser ruft ja trotzdem immer eine absolute URL auf, deswegen gibt's da nicht den ganz großen Unterschied zu einem Bot. Zwar kommt der Browser meist von einer anderen, zuvor besuchten Seite (u.U. selbe Domain), und dies teilt er normalerweise dem Server mit (man nennt das "Referer"), aber der kann abgeschalten werden und ist damit kein zuverlässiges Mittel.

Auch Sessions wären nicht so recht der Bringer, weil diese Spambots inzwischen auch Seiten Schritt für Schritt durchgehen können, also genau wie ein echter User.

Möglich wären:

- IP-Sperren
- Captchas
- zeitlich gesteuerte Sperren (ein User braucht eben eine gewisse Zeit zum Ausfüllen des Formulars).
- ...

Kombinationen sind natürlich noch besser.

greez
JoSsiF

Hab die Lösung, bei mir kann man bestimmte wöter nichtz ins GB  eintragen, wenn mans tit komt ne fehlermeldung und das wars