CoderZ-Home - Lerne Programmieren »
Webdesign & Webprogrammierung »
PHP »- Codebeispiele/Tutorials »
- MySQL »
- 1
- 2
Beiträge: 354
Sprachen: HTML & Comal // Lerne gerade PHP
Beruf: Schüler
Themenstarter
22.07.2010, 21:10
[PHP/MYSQL] Bot Spamt gästebuch voll
Hey,
seit ein paar stunden Spamt ein Bot unsere Clan Gästebuch voll. (http://rlc-gamer.de/gb.html) Halt die übliche Viagra kauf mich Sachen.
Das Gästebuch ist von mir selber geschrieben ...
Doch ich weiß echt nicht wie das sein kann.
Da das Gästebuch ein Captcha Schutz hat muss der Bot entweder diesen lesen können oder über ein anderen weg Beiträge schreiben können.
Nur ich weiß nicht wie der Bot sonst etwas in die Datenbank schreiben kann....
Es werden aber alle Felder nach den Gbconfig einstellungen ausgefühlt. Also kann er nur über das Formular ein Beitrag schreiben.
Ich hab deshalb auch erst mal das Gästebuch so eingestellt, das ein Admin die Einträge freischalten muss.
Nun bin ich auf der suche nach einer lösung, so das der Bot keine einträge mehr schreiben kann und mich würde Intressieren wie der Bot das schaft.
Wenn der Code-Schnippsel braucht, müsst ihr bescheid sagen von welchen teilen....
Zum Anschauen des Gästebuches: http://rlc-gamer.de/gb.html
Ein Screen:
seit ein paar stunden Spamt ein Bot unsere Clan Gästebuch voll. (http://rlc-gamer.de/gb.html) Halt die übliche Viagra kauf mich Sachen.
Das Gästebuch ist von mir selber geschrieben ...
Doch ich weiß echt nicht wie das sein kann.
Da das Gästebuch ein Captcha Schutz hat muss der Bot entweder diesen lesen können oder über ein anderen weg Beiträge schreiben können.
Nur ich weiß nicht wie der Bot sonst etwas in die Datenbank schreiben kann....
Es werden aber alle Felder nach den Gbconfig einstellungen ausgefühlt. Also kann er nur über das Formular ein Beitrag schreiben.
Ich hab deshalb auch erst mal das Gästebuch so eingestellt, das ein Admin die Einträge freischalten muss.
Nun bin ich auf der suche nach einer lösung, so das der Bot keine einträge mehr schreiben kann und mich würde Intressieren wie der Bot das schaft.
Wenn der Code-Schnippsel braucht, müsst ihr bescheid sagen von welchen teilen....
Zum Anschauen des Gästebuches: http://rlc-gamer.de/gb.html
Ein Screen:
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »-=L.B.R=-« (22.07.2010, 21:26)
22.07.2010, 22:45
einfache und denk ich auch gute Lösung:
füge deinem Gästebuch-Formular ein Textfeld hinzu was du mit style="display:none;" versteckst. Ist beim Abschicken in diesem Formularfeld etwas enthalten, wars ein Bot, ders abgeschickt hat, denn nur Bots sehen dieses Feld.
Idee kommt von ronsn
.
füge deinem Gästebuch-Formular ein Textfeld hinzu was du mit style="display:none;" versteckst. Ist beim Abschicken in diesem Formularfeld etwas enthalten, wars ein Bot, ders abgeschickt hat, denn nur Bots sehen dieses Feld.
Idee kommt von ronsn
. 
Beiträge: 149
Sprachen: HTML, CSS, PHP (MySQL), JavaScript, AJAX
Wohnort: irgendwo in der Schweiz
Beruf: Schüler
23.07.2010, 05:59
Austauschen der names bewirkt wunder 
Mail mit name austauschen und der bot schreibt den namen in das e-mailfeld -> der name ist keine e-mailadresse -> es wird nicht abgesendet
(muss natürlich im php auch noch angepasst werden
)
lg Nico
Mail mit name austauschen und der bot schreibt den namen in das e-mailfeld -> der name ist keine e-mailadresse -> es wird nicht abgesendet
|
Quellcode |
1 2 |
Name: <input type="text" name="mail" /> Mail: <input type="text" name="name" /> |
(muss natürlich im php auch noch angepasst werden
)lg Nico
Das Leben ist ein beschissenes Adventure-Game, aber die Grafik ist Saugeil... 
http://www.dshini.net/de/spage/8814e945-…84-b9bcc3cab59d <- will endlich eine externe HD!
http://www.dshini.net/de/spage/8814e945-…84-b9bcc3cab59d <- will endlich eine externe HD!
Beiträge: 354
Sprachen: HTML & Comal // Lerne gerade PHP
Beruf: Schüler
Themenstarter
23.07.2010, 13:32
Damit probier ich das jetzt erst mal, aberich glaub das ist keine Lösung auf dauer ...Austauschen der names bewirkt wunder
Quellcode
Hoffentlich läuft das jetzt so. Aber ich glaub der Bot kommt anderes in die Datenbank mit seinen Einträgen, weil bei einigen einträgen ist der Style von der Ausgabe verbugt. Hab leider kein Screen davon gemacht und schon alle Einträge gelöscht ...
sonst noch eine Idee die ich vieleicht machen könnte?
EDIT (23.07.2010 - 20:33 uhr): Der bot ist fürs erste bekämpft
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »-=L.B.R=-« (23.07.2010, 20:38)
- 1
- 2
Ähnliche Themen
-
- News »
-
! Internet abgeschaltet !
(01.04.2010, 13:13)
-
- Verschiedenes »
-
Impressum
(02.08.2009, 20:40)
-
- Fragen über Fragen »
-
Eigene (professionelle) Homepage erstellen
(07.08.2009, 14:11)
-
- Offtopic »
-
Kaspersky ?!
(11.04.2008, 15:10)
-
- Offtopic »
-
Der User über mir
(16.02.2008, 12:48)