Hallo,

in meinem Gästebuch haben bis jetzt ca. 10 - 15 Leute täglich ihre dubiosen Links hinterlassen. Ich dachte, wenn ich das Eintragsformular sperre, ist der Spuk vorbei. Hat nicht geholfen. Inzwischen habe ich den Insert in die Datenbank auskommentiert. Das hilft.
Ich denke jetzt über eine Lösung nach. Wie kann ich meinem Skript sagen, es soll nur die Beiträge in die Datenbank einfügen, die aus meinem Eintragsformular kommen? Wird denn bei so einem Eintrag die IP mitgeschickt?

Gunther

evtl könnte hier captcha helfen - damit habe ich gute erfahrung gemacht

Du kannst natürlich auch mit ein paar wenigen Zeilen PHP Links abblocken (stristr, regex usw.). Die IP und Referrer kann man leicht fälschen. Sich also nur darauf verlassen bringt nicht viel.

Versuchen will ichs aber schon mal so Wie ist das zu machen?

Es wimmelt hier von ähnlichen Threads. Such mal zuerst im HDS nach älteren Forumsbeiträgen.

Ein paar Links zum Thema:

http://ch2.php.net/strstr
http://en.wikipedia.org/wiki/Captcha
http://shiflett.org/...urity-corner-apr2004
http://www.safalra.com/...ntact-feedback-form/

Antwort auf [ Annubis ]

evtl könnte hier captcha helfen - damit habe ich gute erfahrung gemacht

Hallo,

captcha hilft nur noch bedingt. Die Erkennungsrate von Scannern ist teilweise besser als vom menschlichem Auge.
Egal, ob mit farbigem Hintergrund oder zufälliger Neigung.

Nachteil von captchas: Teilnehmer mit Sehbehinderung werden von der Benutzung ausgeschlossen.

Viele Grüße
Siegfried Zynzek

Hallo Gunther,

ich habe mal einen Versuch gemacht, dieser ist aber sicher nicht perfekt.
Jedenfalls sortiert er dir alle URLs aus die entweder von der Sorte;

http://www.domain.ch
http://domain.ch (bei ch alle 2-3stelligen Suffixe)
www.domain.ch
domain.ch

Emailadressen werden nicht als URL erkannt. Du kannst es ja einfach mal versuchen, vielleicht nutzt es dir etwas.

Code

<?php 
$suchtext = "Beispieltext und dann der Übeltäter http://www.irgedomain.ch"; 
 
if (!preg_match("/[h-t\:\/\/]{0,7}w{0,3}\.?\w{0,20}\-?\.?\w{0,20}\.+\w{2,3}/", $suchtext)) { 
	   echo "ok:<br />"; 
    } else { 
	   echo "URL gefunden. abbrechen"; 
       echo "</body></html>"; 
       exit; //verlasse das Skript und beende alles 
    } 
?> 

Wie gesagt, ich bin nicht der Fachmann für Reguläre Ausdrücke, aber als Ansatz sollte es dir helfen. Bei mir hat es funktioniert und kann Texte durchsuchen. Möchtest du nur einen Ausdruck darauf prüfen so musst du nach dem ersten / ein ^ eingeben und ein $ vor dem letzen /.

Grüsse

minou