Ein leider heutzutage sehr häufiges Problem bei Gästebüchern
sind die Spam-Einträge. Der Hauptgrund für diese Tätigkeit liegt der
Suchmaschine Google zu Grunde, da um eine höhere Platzierung zu erreichen
die eigene Seite auf mehreren anderen Seiten verlinkt sein muss.
Normalerweise kann man bei Verwandten und Bekannten die ebenfalls eine
Homepage haben um einen Link bitten, oder sich in Linkverzeichnisse
eintragen (lassen).
Hat man diese Möglichkeit aber nicht, besorgt man sich die Links über
Gästebucheinträge. Eine Methode, welche viele Homepage-Betreiber mit
Gästebücher fast zur Verzweiflung bringen.
Komplett verhindern kann man solche Spam-Gästebucheinträge
zwar nicht (ausser mit einem moderierten Gästebuch, wo die Einträge erst nach
Durchsicht freigeschaltet werden), aber es gibt viele wirksame Methoden um sich gegen diesen
Gästebuch-Spam zu schützen, oder ihn zumindest stark einzudämmen:
Session:
Diese Methode ist in unseren Gästebüchern standardmässig
drin. Die Schutzfunktion besteht darin, dass durch das Aufrufen der
Eintragsseite eine Session generiert wird. Beim Abschicken des Eintrags wird
diese Session wieder abgefragt. Ist sie nicht vorhanden, wird der Eintrag
nicht gespeichert. Ist die Session vorhanden, wird sie nach dem Speichern
des Eintrages gelöscht. Damit wird auch verhindert, dass der selbe Eintrag
zwei- oder mehrmals nacheinander abgeschickt werden kann. Auch das Zumüllen
des Gästebuches wird mit dieser Methode sehr erschwert.
Es wird verhindert, dass lediglich durch das Absenden (z.B. auch ab einem
fremden Formular) des Gästebucheintrages ohne vorheriges Aufrufen der
eigenen Eintragseite kein Eintrag erstellt werden kann. So werden die
Spambots unwirksam, die lediglich den Eintrag mit den Feldern als Parameter
absenden.
Diese Methode ist zwar nicht mehr so wirksam, da die Spambots auch die
Eintragsseite aufrufen können.
Timeout:
Viele Spambots laden die Eintragsseite, füllen automatisch
die Felder und schicken den Eintrag ab. Dieser Vorgang dauert normalerweise
1-2 Sekunden. Wenn man bedenkt, dass kein Mensch so schnell einen Eintrag
erstellen kann, selbst wenn er nur einen sehr kurzen Eintrag schreibt, braucht man
ca. 10-15 Sekunden dazu.
Diese Tatsache kann man sich zu nutze machen und eine Zeitschleife einbauen,
dass der Eintrag erst nach 5 oder 10 Sekunden abgeschickt werden kann.
Innerhalb dieser Zeit abgeschickte Einträge stammen ziemlich sicher von
einem Spambot und können abgewiesen werden.
Allerdings ist diese Methode nicht mehr so wirksam, da auch Spambots
"warten" können bis sie die Einträge abschicken.
Versteckes dynamisches Feld:
Auch eine mässig wirksame Methode ist ein verstecktes Feld
mit einem variablem Feldnamen, der jedesmal ändern, anzulegen. Dadurch
können Spambots welche mit den fixen Feldnamen Spam-Einträge arbeiten, keine
Einträge mehr tätigen.
Dynamische Feldnamen:
Ähnlich wie die oben genannte Methode werden hier für alle
Felder variable Feldnamen verwendet, die sich jedesmal ändern.
Captcha-Felder:
Im Moment eine der wirksamsten Methoden gegen Gästebuch-Spam
sind die Captcha-Felder. Damit erreicht man eine nahezu 100%ige Wirksamkeit
gegen Gästebuch-Spam. Mit der Captcha-Methode wird ein Bild mit einer
Buchstaben und/oder Zahlenkombination angezeigt, die zum Tätigen eines
Eintrages abgeschrieben werden muss. Es ist zwar für die Besucher je nach
dem etwas umständlich, aber Spambots haben so nahezu keine Chance mehr.
Wenn Sie weitere Fragen haben oder wenn Sie selbst ein
eigenes Gästebuch besitzen, welches von der Spam-Flut betroffen ist, melden
Sie sich. Gerne baue ich Ihnen die gewünschten und weitere
Sicherheitsfunktionen in Ihr (PHP)-Gästebuch-Script ein.
Anfragen auf:
Zurück
|