HilfDirSelbst.ch: Lesezeichen : spam

[Gast] Foren

Forenindex -- Lesezeichen

5 Lesezeichen für spam

Beitrag

Benutzername

Forum

Datum

||||| Wie kann ich effektiv Formularspam verhindern?

Aus gegebenem Anlass fasse ich mal zusammen, wie man effektiv Formularspam verhindern kann, ohne den Komfort für die Benutzer einzuschränken.

1. Aus Subject, From und To unbedingt die Zeilenumbrüche entfernen

s/[\r\n]//g

2. Alle Felder unbedingt auf Plausibilität prüfen.

Im Zeitalter der regulären Ausdrücke sollte das kein Problem sein.

Einige Beispiele:

email prüfen: /^([a-zA-Z0-9\-\.\_]+)@([a-zA-Z0-9\-\.]+\.[a-zA-Z]{2,4})$/
Telefonnummer prüfen: /[\d-\/()+\/ ]+/

3. HTTP-Header auf Existenz/Gültigkeit prüfen

HTTP_USER_AGENT
HTTP_ACCEPT
HTTP_ACCEPT_LANGUAGE
HTTP_ACCEPT_CHARSET

4. Ein Zeitfenster bestimmen, in dem die Formulardaten gültig sind.

In einem HIDDEN-Feld wird beim Formularaufruf ein Zeitstempel mitgeschickt.
Dieser wird beim Empfang der Daten überprüft. Es müssen sowohl eine Mindestzeit als auch eine Maximalzeit abgeprüft werden.
(Nach meinen Erfahrungen ist als Mindestzeit 8 Sekunden und als Maximalzeit 20 Minuten ausreichend)

5. Mehrfaches Abschicken von Formularen verhindern.

Mit einem zusätzlichen HIDDEN-Feld eine UNIQUE_ID mitschicken und beim Empfang
prüfen, ob diese Formular-ID schon verarbeitet wurde.

6. Punkt 4 und 5 sollten kombiniert werden.

und bei jeder Scriptinstallation geringfügig variieren. Damit wird automatischer Spam ganz erheblich erschwert.

7. Keine E-Mail Adressen in HIDDEN-Feldern übergeben.

Das sollte selbstverständlich sein.

8. Ausschließlich nur POST Variablen verarbeiten.

Das sollte selbstverständlich sein.

9. Wenn möglich, nur eingeloggte Benutzer zulassen

Das ist nicht immer realisierbar, sollte aber bevorzugt werden.

10. Eine Kopie der Fehlversuche an einen Überwachungsaccount senden.

Damit besteht die Möglichkeit, zu erkennen, wenn Spamversuche stattfinden.
Gegebenenfalls können die betreffenden IP-Nummern rechtzeitig gesperrt werden.

Alle Punkte ergeben, zusammen angewendet, ein sehr hohes Maß an Schutz.

Update:
In der Zwischenzeit sind noch einige pfiffige Tricks dazugekommen

11. Trigger einbauen
Bei der Formularauswertung wird geprüft, ob in einem bestimmten Zeitraum eine vorgegebene Seite aufgerufen wurde. Wenn nicht, ist es ein untrügliches Anzeichen für einen Spider/Bot.

12. Anbieten einer Vorschau
Automatische Spider können nicht unterscheiden, welcher Button das endgültige Abschicken auslöst.
So wird immer nur die Vorschau aufgerufen und damit keine weitere Wirkung erzielt.
...

oesi50

Web allgemein --

Kampf gegen Spam und Terror im Internet

7. Mär 2006, 13:52

Website snapshot tool

jaja, schon gut, ich weiß ja: "Tausende von Fliegen können nicht irren ..."

[IRONIE]
Folgendes würde ich machen, wenn ich so einen "Dienst" anzubieten hätte.
Natürlich kostenlos.

1.
so viele, wie möglich dazu bringen, meinen "Dienst" gut zu finden

2.
ab einem gewissen Schwellwert an Einbindungen hätte ich dann ein freiwilliges Super-Bot-Net

3.
erste "Funktionstests" durchführen

4.
ist Punkt 3 zur "Zufriedenheit" ausgefallen, vermiete ich das Bot-Netzt zum saftigen Stundensatz zb. für Spam

[/IRONIE>

http://www.defense.at/...-ist-ein/botnet.html

Entweder bist du total ahnungslos, oder besonders dreist.
...

oesi50

Web allgemein --

Kampf gegen Spam und Terror im Internet

1. Mai 2006, 18:46

||| File und Adresse per Mail senden

Ja, das ist eine Spamschleuder allererster Güte. Man kann damit sogar Leute mit attachments zumüllen, ein Novum :)
...

ganesh

Programmierung/Entwicklung --

PHP und MySQL

28. Apr 2007, 12:56

Matt Wright Forum vor Spam schützen

Taag,
wie kann ich denn am besten ein Matt Wright Forum vor Spam schützen?
Da gibt es doch so Texteingabemodule oder sowas.
Gruss Matthias
...

Moosbach

Archiv --

Perl und CGI

14. Jun 2007, 17:39

Achtung: Spam "von Google"

Hallo Leute

Viele erhalten in der letzten Zeit wieder E-Mails von Google. Das es sich hierbei um Spam handelt ist nicht unbedingt offensichtlich. Und das diese E-Mails selbstverständlich nicht von Google[/] sind ist noch weniger ersichtlich!

Schaut Euch diese Beiträge an:
http://www.hilfdirselbst.ch/..._P298197.html#298197
http://www.hilfdirselbst.ch/..._P298333.html#298333

Lasst Euch nicht aus der Ruhe bringen von solchen E-Mails.

Grüsse
Martin
...

FSt

Web allgemein --
Suchmaschinen SEO, Ranking und E-Commerce

23. Jun 2007, 08:59

Aktuell

PDF / Print

Enfocus stellt Review vor

| 28.11.2023

Veranstaltungskalender
Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.
Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen

17.04.2024

Und es geht doch: Automatisierung im Großformatdruck!

Online
Mittwoch, 17. Apr. 2024, 10.00 - 10.30 Uhr

Webinar

Komplizierte, kleinteilige Aufträge; alles sehr speziell; seit Jahren bewährte Prozesse – da können wir nichts standardisieren und automatisieren! Das sagen viele Großformatdrucker – aber stimmt das wirklich, ist dem tatsächlich so? Günther Business Solutions und Impressed treten in einem Webinar den Gegenbeweis an. Experten beider Unternehmen zeigen, wie Großformatdrucker vom Einsatz zweier bewährter Lösungen profitieren können: • von advanter print+sign von Günther Business Solutions, dem ERP-System für den Großformatdruck, dass alle Phasen der Wertschöpfung im Large Format Printing abdeckt • von Impressed Workflow Server, der smarten PDF-Workflow-Lösung für Druckereien, die Datenmanagement, Preflight und Produktionssteuerung übernimmt Über die Kombination beider Lösungen können Großformatdrucker ihre Prozesse mit modernen Workflows Schritt für Schritt automatisieren – und so zügig deutliche Zeit- und Kosteneinsparungen realisieren. Das Webinar sollten Sie sich nicht entgehen lassen – damit Sie keine Effizienzpotenziale mehr liegen lassen. Melden Sie sich am besten gleich an, wir freuen uns auf Sie! PS: Melden Sie sich in jedem Fall an – sollten Sie zum Termin verhindert sein, erhalten Sie die Aufzeichnung.

kostenlos

Ja

Organisator: Impressed / Günther Business Solutions

https://www.impressed.de/schulung.php?c=sDetail&sid=326

Weitere Events

Neuste Foreneinträge

Lizenzfrage – Windows-Schriften in Linux einsetzen

Eizo Monitorkalibrierung auf Windows

Fußnoten zu Endnoten konvertieren

Mehrfach geschichtete und übereinander gelagerte PDFs bereinigen

Platzierte Vektorgrafiken skalieren

SMS ab Server senden? Wie geht das?

WebShare Verzeichnisse im SharePoint erstellen

Buchsrabensteuerung

Klickbare Links zu Seiten in einem Buch aus extern erzeugtem Index erstellen

Gleiche Ebene mit untersch. Fonts in Text + autom. IHVZ: Probleme mit Kursivierung

Grafiker:in / Polygraf:in 80-100%
PRODUZENT:IN &amp; MITGLIED DER GESCHÄFTSLEITUNG (80 - 100%)
Gestalter Werbetechnik EFZ (m/w/d)
Redaktor:in Politik (80%)
Verkaufsberater für Printprodukte (w/m/d) 100%
Mitarbeiterin / Mitarbeiter Web und Social Media 60-80%
Korrektor:in
Leiter:in Unternehmenskommunikation 90-100%
Polygraf (m/w/d)
Typograf/in oder Polygraf/in 80-100%
Weitere Stellenangebote