Gæstebog's bots

Den mest udbredte løsning er at lave en lille drop-down boks med eksempelvis tre resultater til et givent regnestykke, hvor man så lige skal vælge den rigtige værdi, før der postes i gæstebogen.

--pacroon

Du kan evt. kigge på captcha: http://en.wikipedia.org/wiki/Captcha

spamrobotterne acceptere langtfra sikkert din robots.txt på dit website ; derfor se denne artikel her på exp til ASP-sider : http://www.eksperten.dk/artikler/253

som er en "oversættelse" af en artikel skrevet til PHP : http://www.kloth.net/internet/bottrap.php

Det smarte er at spamrobotterne jo bør og skal anerkende robots.txt - og sålænge de gør det så ryger de ikke i fælden. I robots-txt er det anført at de IKKE skal læse siderne med spam-fælden - gør de alligevel det så aflæser den IP adressen på robotten og banner den totalt fra dine sider)

espersen, nu er lose2life problem ikke søge robotter, men spam robotter.

lose2life, jeg har lavet en der skriver brugere useragent med noget javascript i en hidden form, når man så poster kan man så se om useraget stadig er den samme... er den ikke får man bare bsked om at man skal slå javascript til.

Har lige kogt det ned:
<form action="<?=$_SERVER['PHP_SELF']?>" method="post">
<?
$string = "<input type=\"hidden\" name=\"spamtrap\" value=\"".$_SERVER['REMOTE_ADDR']."\">";
for($i = 0, $len = strlen($string); $i < $len; $i++ ) {
    $ord[] = ord($string[$i]);
}
echo "<script type=\"text/javascript\" language=\"javascript\">\n<!--\n{document.write(String.fromCharCode(".implode(',',$ord)."))}\n//-->\n</script>\n";
?>
<input type="submit">
</form>

<?
if(isset($_POST)) {
    if(isset($_POST['spamtrap']) && $_SERVER['REMOTE_ADDR'] == $_POST['spamtrap']) {?>
Alt ok.
<?    }
    else {?>
Slå JavaScript til.   
<?    }
}
?>

du kan i din edit fil benytte denne line kode, der kontrollere om robotten kommer direkte til dit script.

if (!eregi($_SERVER["HTTP_HOST"], $_SERVER["HTTP_REFERER"]) )
{
    header( "Location: /" );
    exit;
}

din kode herunder

iss > Begge espersens links er da tiltænkt til spamrobotter?

codebase, husk der er nogle der slår HTTP_REFERER fra i deres firewall...

pacroon, nej, det er søge robotter, dem der spammer søger nødvendigt vis ikke på samme måde som de spammer på. Har set flere robotter inde som med en agent søger og i en anden forsøger at poste, så den måde er 99% ubruglig. Som efter man har bannet søgeren man ikke posteren.

Ofte vil spambots ikke komme på andre sider end den ene, som formularen ligger på. Det vil derfor ikke hjælpe at lægge "fælder" i form af andre sider.

Hvordan finder en spambot så formularen, vil nogen spørge. De gør såmænd lige som os andre: bruger Google (og andre søgemaskiner).

iss -> Så jeg ska bare ligge det ind på siden et sted? Må det gerne være helt oppe i toppen?

$_SERVER er server variabler dem kan du ikke disable...

ok - klart ikke anvendeligt hvis "søgeren" og "spammeren" kommer fra hver sin IP-adresse. ;o) - men ellers brugbart overfor ens IP'ere der ikke følger robots.txt

lose2life, du sætter form tingen ind i din HTML form, og "alt ok" erstatter du med den kode der skriver i din gæstebog.

codebase, nu henter PHP HTTP_REFERER fra HTTP headeren, og det er nu en gang ikke PHP der bestemmer om den er sat eller ej. Kan med garanti sige at hvis du forsøger at læse min så er den tom...

Så har fået det til at virke og tror også bott'ne holder sig væk, ingen der har skrevet indtil videre.. Nice :-) Lægger du et svar iss?

Ellers tak...

Nå men så bare mange tak for hjælpen :-)

Bare lige for en ordens skyld bør du lægge et svar selv og acceptere det, så spørgsmålet ikke længere står som ubesvaret.

ok