Kommentare zu: Spammer in die Falle locken

Von: Ralph

Ralph — Mon, 14 Apr 2008 18:34:31 +0000

Auf Grund der Tatsache, dass das Thema für mich selbst ein bedeutsames Thema ist, finde ich es gut, wenn man Möglichkeiten ausprobiert, die das Leben von Spams erschweren.

Auch aus eigenen Erfahrungen heraus halte ich sehr wenig von "Captchas". Warum? Häufig sind diese unleserlich, obwohl ich noch keine Brille brauch.

Ralph

Von: Michael Stenitzer

Michael Stenitzer — Thu, 13 Mar 2008 18:15:54 +0000

Eine weitere interessante Varianten wird auf evolt.org dargestellt.

Von: Thorsten

Thorsten — Sun, 24 Feb 2008 22:45:58 +0000

Viele der automatisierten Spamposts gehen wirklich direkt über Post und da hilft ein verstecktes Feld nur bedingt etwas. Ein gutes Mittel ist sicher das Umbenennen der Feldnamen. Die kann man nachdem post wieder in die richtigen umleiten und lässt zuvor die Bots ins Leere laufen. Captchas oder jetzt auch reCaptas wie hier angesprochen nerven wirklich und das sollte man nur zumuten wenn es nicht anders geht.

Von: anna

anna — Thu, 07 Feb 2008 08:49:42 +0000

Ich lese hier viel positives aber auch viel negatives!

Was Spambots angeht bin ich nicht ganz auf dem laufenden. Und ehrlich gesagt ist mir diese Methode neu.

100%.igen Schutz bietet wohl nichts, aber sofern man was dagegen tun kann, sollte man das auch.

Meine Frage mal an euch Profis:
Wäre es Sinnvoll, mehr als ein Eingabefeld versteckt platziert? Da die Bots ja nach einen bestimmten Schema, je nach Script, arbeiten könnte man dem so mehr entgegenwirken???

Oder bringt das mehr Probleme als nutzen?

Werblicher Link entfernt

Von: Peter

Peter — Wed, 26 Dec 2007 19:40:57 +0000

Nachtrag:

Zumindest in meiner älteren lokalen Installtion von WP funktioniert das über das simple "str_replace":

$comment_content = str_replace(array(''), array('<', '>'), $comment_content);

Naja, war nicht wirklich schwierig

Falls ich als Laie etwas übersehen haben sollte, sorry…

Von: Peter

Peter — Wed, 26 Dec 2007 19:22:04 +0000

Muß man da wirklich wordpress.org bemühen?

In der Datei wp-comments-post.php lautet die Zeile 24:
$comment_content = trim($_POST['comment'])

Hier ließe sich eventuell der Inhalt der Variablen zusätzlich beeinflußen und die Sonderzeichen maskieren.

Nun bin ich kein studierter Informatiker und schon gar kein WP-Freund und Kenner, weiß also nicht genau, wie die Verabeitung dieser Variablen im weiteren Verlauf erfolgt. Aber mittels try & error ließe sich das ja sicher für einen Fachmann herausfinden.

Und bei der Gelegenheit könnte man vielleicht auch die Möglichkeit der Listenbildung durch Übergabe dieser Variablen an Markdown oder Textile bewerkstelligen.

Just my 2 cent

Von: Eric Eggert

Eric Eggert — Tue, 25 Dec 2007 20:32:52 +0000

Die Nachteile des Systems „Wordpress“ in diesem Belang sind weithin bekannt. Richten Sie ihren Unmut bitte an http://wordpress.org/about/contact/. Vielen Dank.

Von: CDATA

CDATA — Tue, 25 Dec 2007 20:14:03 +0000

SUPER! Die Vorschau hier zeigt auch nicht das wahre. Am Ende liest man hier was völlig anderes, als man geschrieben hat. Dieses dumme Maskieren mit < und co regt einen auf.

Hoffe mal, dass das hier nun angezeigt wird:

Von: CDATA

CDATA — Tue, 25 Dec 2007 20:10:56 +0000

(Leerzeichen entfernen)
Sollte häufiger zur Ausgabe von Kommentaren verwendet werden, damit meine Zeichen nicht verschwinden. Dass diese bescheurte Belehrung

Code-Beispiele:
damit die Code-Beispiele richtig angezeigt werden müssen die Sonderzeichen maskiert werden (z. B.
nötig ist, ist nicht gerade benutzerfreundlich.

Von: Randy

Randy — Thu, 20 Dec 2007 18:59:57 +0000

Wird diese Diskussion nicht langsam abwegig und sollte privat weitergeführt werden?
Naja wie auch immer.
Vor einiger Zeit hatte ich auf meinem Blog eine kleine Liste mit möglichen Formularspam Abwehrmethoden aufgeschrieben und zu jedem einen persönlichen Kommentar, diese hier aufgeführte Möglichkeit ist dort auch beschrieben, wenn ich auch schon damals nicht wirklich dachte, das sie etwas nützen würde.

Eventuell interessiert es ja jemanden:
Link