03. april 2007 - 22:10Der er
18 kommentarer og 1 løsning
SPAM i gæstebog
Hej,
Jeg har en gæstebog og et mindre forum på et site. Der bliver hver dag ved med at komme spam i den i form af indlæg med f.eks. "viagra" og "replica watches" med dertil hørende email-adresser og urls.. Selvom jeg sletter dem hele tiden. Hvordan kan det være, kan de have opsnuset min connectionstring og sætter automatisk til at indsætte det hver dag? Hvad kan man gøre for at undgå det?
Med kunstig intelligens skaber HP’s nye OmniBook X 14 en unik og skræddersyet brugeroplevelse målrettet dem, der ønsker høj ydeevne og intelligente funktioner
Der bruger jeg javascript onclick eventen. Når nogen klikker på send, udfylder jeg et hidden tekstfelt med et kendt tal. Når jeg så skriver til databasen tjekker jeg om det felt er udfyldt.
Spam roboter udfører ikke kliks, så derfor kan de ikke spamme mere.
Jeg havde en masse spam, men da jeg implementerede omtalte holdt det op. Jeg har ikke haft spam de sidste 2 år.
Det er jo nemt nok at sende spam til den hvis man ved hvad der skal stå i det skjulte felt. Men spammere kigger jo ikke alle sider igennem for at finde ud af det :-)
2c -> Nej, men jeg skriver også bare at det er ikke den sikre måde du har gjort det, den er til at snyde, hvor imod hvis du laver billedudgaven med en 5 cifret random generet kode så er det mildt sagt umuligt. Jeg har set kreative måder at en spammer har gjort det på så sig du ikke at det ikke kan begynde igen !
Hehe nej nej :-) Men man må jo lave en hurtig risiko analyse. Hvor meget arbejde er nødvendigt? og hvad sker der hvis der pludselig slipper en igennem? Og hvor meget tid gider man at bruge på det :-)
Jeg kan godt lide 2c's light-metode, også fordi som han siger, der er for mig ingen grund til at lægge det kæmpe arbejde i det, hvis bare jeg kan nøjes med at slette spam en gang hver 14. dag, hvis der slipper lidt igennem, frem for flere gange om dagen :-)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.