Spam angrif ?

[Jasko]

Das liese sich mit so genanten Asociativen arrays realisieren, im grunde ist es nicht schwer, aber man muss es vieleicht einmal gesehen haben. Wenn ei Beispiel Skript willst dann mache ich dir eins, dann schaust ob daraus schlau wirst, sonnst erkläre ich es im Detail.

[moni]

Guten morgen .. Wenn zeit hast da kannst mir eine Beispiel Skript machen ... Sage schon mal DANKESCHÖN !!!

[Jasko]

Ich mache dir das Beispiel Skript sobald ich kann. Bin zurzeit unterwegs und darum wenig am Rechner.

[moni]

Ich mache dir das Beispiel Skript sobald ich kann. Bin zurzeit unterwegs und darum wenig am Rechner.

Kein Problem !...heute war ruhe mit den spammer ... naja Sonntag da arbeitet ja man gewöhnlich nicht

[Noldi]

Ich getraue mich nicht mehr Monika.......
Sonst ist es wieder Falsch.

[moni]

Ich getraue mich nicht mehr Monika.......
Sonst ist es wieder Falsch.

Hallo Noldi ...
das ist schon richtig das du das gemeldet hast sonst wieß man nicht warum und vorher so was kommt .. also du hast einfach auf Vote Button geklickt und dann auf abstimmen ?





habe dabei nichts außergewöhnliches festgestellt .. denke das du ohne bedenken weiter voten darfst

nur weiß nicht wie du die Kommentare geschrieben hast ..weil du bist ja gar nicht auf die liste eingetragen ,und Kommentare zu schreiben können nur die Mitgelder das versteh ich nicht so ganz wie dir das gelungen ist ..wen du mir dazu sagen kannst da denke sind wir auch die Sache etwas näher ran ,kann sein das welche Lücke in den System ist oder ich hab was falsch installiert usw

[Jasko]

Hallo moni und alle die das mitverfolgen,

hier habe ich jetzt ein einfaches Beispiel eines Spamfilter, den man auf der eigenen HP nutzen kann um verschiedene Formulare abzusichern. Den Code habe ich in zwei Datein gespalten wegen dem leichteren verstehen, man könnte das ganze auch auf nur einer Seite realisieren.

Hier der Code:
Absender-Datei:transmitter.php

Code: Alles auswählen

<?php

$fragen = array(
	1 => "Wie viel ist eins und eins?",
	2 => "Was ist das Gegenteil von groß?",
	3 => "Die _____ Musketiere!"
);
// zufaelige Zahl zwischen 1 und 3, die zweite Zahl entspricht der id der letzten Frage, somit kommen alle Fragen mal dran
$fragen_id = rand(1,3); 
?>
<!DOCTYPE html>
<html>
<head>
<title>Sender</title>
</head>
<body>
<form action="receiver.php" method="POST">
Deine Nachricht:<br>
<input type="text" name="msg"><br>
<input type="hidden" name="id" value="<?=$fragen_id?>"><br>
<p>Sicherheitsabfrage:<br><?=$fragen[$fragen_id]?></p>
<input type="text" name="antwort"><br><br>
<input type="submit" value="Senden"><br>
</form>
</body>
</html>

und Empfänger-Datei: receiver.php

Code: Alles auswählen

<?php
// Filtern aller Daten die über POST geschickt wurden
// um manipulationen an unserem Code zu verhindern
$post = filter_input_array(INPUT_POST);

// diese Funktion prüft ob die eingetragene Antwort richtig ist
function istMensch(){
	global $post;
	/* schreiben der antworten, fals es mehr als eine Antwort gibt, werden
	** diese mit Komma getrent
	** die Antwort für die erste Frage ist zwei, aber man kann die Antwort
	** als eine Zahl schreiben oder als Wort, darum gibt es zwei mögliche
	** Antworten 
	*/
	$antworten = array(
		1 => ["2", "zwei"], 
		2 => ["klein"],
		3 => ["3", "drei"]
	);
	
	$ist_Mensch = FALSE; // NEIN, ist kein Mensch
	
	foreach ($antworten[$post['id']] as $value){
		$antwort = strtolower($post['antwort']); // antwort in kleine Buchstaben umwandeln
		if ($value == $antwort){ // wenn antwort in antworten enthalten
			$ist_Mensch = TRUE; // JA, ist Mensch
		}
	}
	return $ist_Mensch;
}

/* Wir fragen nun, ob das gesendete Formular, von einem Menschen oder von einem
** bot geschickt wurde. Ein bot trägt in der regel in die Sicherheitsabfrage irgend was eine
** und somit wird seine antwort falsch, und er entarnt sich als, kein Mensch
*/
if (istMensch()){
	echo "Deine Nachricht war: <br>", $post['msg'];
} else {
	echo "Sicherheitsabfrage nicht bestanden. Du bist vieleicht kein Mensch :o";
}

Eine Andere Methode um einen Bot/Spam - Filter einzusetzen ist ein Captcha, das wurde hier erklärt.

Nun ich hoffe die Methode ist verständlich mit den Kommentaren zusammen die ich gemacht habe, ansosnsten kann man gerne hier Fragen dazu stellen.

[moni]

Danke Jasko für das Code ... habe das auf eine Seite eingefügt und sieht so aus ist das alles so richtig ?

http://www.blicke1.de/komentaar/spamsicherung.php

am ende von den zweiten skript habe ich das ?> eingefügt .. ist das OK ?


habe auch hier das in einen Test -Kontakt Formular- eingebaut ..und da unten steht nach absenden von fragen das deine Nachricht war nur weiß nicht weiter und brauch Erklärung dafür ob alles richtig ist !

http://www.blicke1.de/komentaar/kontakt-spam.php

[Jasko]

Man kann das Skript nicht 1:1 einbauen. Man muss es ein wenig anpassen. Ich mache eine Erklärung dazu sobald ich Zeit habe.

Um zu testen die beiden Codes so wie sie sind, mit den entsprechenden Namen also transmitter.php und reciever.php bennen.

[Noldi]

Liebe Monika,ich versuche mal dir das zu Erklären wie ich das gemacht habe,
das war sicher Falsch?!

Ich habe bei deinem Banner,(auch bei andern)
auf Statistik geklickt,und dann bei *Kommentare* auf *Diese Seite bewerten und/oder kommentieren.*
und da *Kommentar - (HTML nicht zulässig)* was rein geschrieben! "Klasse,Gut gemacht,oder so was ähnliches" so habe ich das gemacht.