Klingt interessant, aber auch ein wenig aufwändig. Lohnt sich das?

nee gahrnicht aufwendig, hab das in 5 min hingekriegt, die scripts sind schon fertig und müssen nur angepasst werden, und den link der auf die hauptseite ist hat man schnell gemacht!

Naja ob sich das lohnt oder nicht kommt ganz auf den betrieber einer page an, mich nervt es z.B. das ich in den gästebüchern täglich einträge wieder löschen musste, wenn man die von anfang an verhindern kann das die es soweit schaffe denke ich lohnt sich das schon! ber für eine normale page ohne gästebuch, oder sonstiges wo ein spambot verunstallten kann lohnt es sich vieleicht weniger. Da ich ja auf meiner page kein gästebuch mer habe, sonder jetzt die Besucher meine Page aufzeichne, sehe ich das sich immernoch massig Spambots bei mir tummeln und das stört mich einfach im übrigen finde ich solche lösungsansätze sehr kreativ und man lernt so auch wieder etwas neues wer weiss, vielicht schalte ich bald mal wieder etwas auf wo der kommentar der Besucher erwünscht wird, da will ich das nich wieder jeden abend säubern müssen

Also ich habe das so gelöst, dass alles was man interaktiv auf der HP verändern kann mit einer Captcha-Lösung geschützt habe. Meine Gästebücher (und die meiner Kunden) sind seither alle wieder spamfrei, ohne dass ich da eingreifen muss. Beim programmieren des Captchas habe ich übrigens auch eine Menge gelernt

hehe das glaube ich dir gerne und das würde ich auch mal gerne sehen was es dazu genau braucht und mal selber implentieren!!
Nur finde ich in einem gästebuch ein Captcha etwas übertrieben, aber wenn die Checkboxlösung nicht funktioniert hätte währe ich dann irgendwann auch auf den entschluss gekommen ein Captcha zu implementieren

mir gehts mit dieser neuen löung hauptsächlich darum die bots komplett von meiner Page vernzuhalten

Hält zwar den Bot nicht fern, gibt aber etwas mehr über die IP her.

http://www.dnsstuff.com/tools/whois....whois.arin.net

Hier also mal meine Captcha-Lösung. Wer sich mit PHP auskennt, findet vielleicht auch noch Verbesserungen, aber es funktioniert zumindest:

captcha.php:[php]<?php


function createCaptcha($width, $height)
{
mt_srand((double)microtime()*1000000);
$captcha = mt_rand(1000, 99999);
$captcha = md5($captcha);
$captcha = substr($captcha, 0, 5);
$captcha = strtoupper($captcha);
$_SESSION['captcha'] = $captcha;
$image = imagecreate($width, $height) or die("Can't initialize GD image stream");
$bg_color = imagecolorallocate($image, 255, 255, 255);
$line_color = imagecolorallocate($image, 0, 0, 0);
$elpise_color = imagecolorallocate($image, 200, 200, 200);
$elpise_color2 = imagecolorallocate($image, 235, 235, 235);
$text_color = imagecolorallocate($image, 0, 0, 0);
$rand_h1 = mt_rand(1, 40);
$rand_h2 = mt_rand(1, 40);
$rand_h3 = mt_rand(1, 40);
$rand_h4 = mt_rand(1, 40);
$rand_h5 = mt_rand(1, 40);
$rand_v1 = mt_rand(1, 100);
$rand_v2 = mt_rand(1, 100);
$rand_v3 = mt_rand(1, 100);
$rand_v4 = mt_rand(1, 100);
$rand_v5 = mt_rand(1, 100);
imageline($image, 0, $rand_h1, 100, $rand_h1, $line_color);
imageline($image, 0, $rand_h2, 100, $rand_h2, $line_color);
imageline($image, 0, $rand_h3, 100, $rand_h3, $line_color);
imageline($image, 0, $rand_h4, 100, $rand_h4, $line_color);
imageline($image, 0, $rand_h5, 100, $rand_h5, $line_color);
imageline($image, $rand_v1, 0, $rand_v1, 50, $line_color);
imageline($image, $rand_v2, 0, $rand_v2, 50, $line_color);
imageline($image, $rand_v3, 0, $rand_v3, 50, $line_color);
imageline($image, $rand_v4, 0, $rand_v4, 50, $line_color);
imageline($image, $rand_v5, 0, $rand_v5, 50, $line_color);
imagefilledellipse($image, mt_rand(0, 100), mt_rand(0, 40), mt_rand(10, 40), mt_rand(10, 25), $elpise_color);
imagefilledellipse($image, mt_rand(0, 100), mt_rand(0, 40), mt_rand(20, 40), mt_rand(10, 25), $elpise_color);
imagefilledellipse($image, mt_rand(0, 100), mt_rand(0, 50), mt_rand(20, 50), mt_rand(10, 35), $elpise_color2);

if (function_exists("Imagettftext")) {
Imagettftext ($image, 22, 0, 10, 30, $text_color, "".realpath("font.ttf"), $captcha);
} else {
imagestring($image, 5, 25, 12, $captcha, $text_color);
}

header("Content-type: image/png");
imagepng($image);
imagedestroy($image);
}


session_start();
createCaptcha(100, 40);


?>
[/php]

Eingebunden wird das ganze dann einfach mit &lt;img src="captcha.php"&gt;, was bereits das Bild anzeigt und den Prüfcode in die Session schreibt. Also braucht man nur noch den eingegebenen Code aus dem Formular mit demjenigen in der Session zu vergleichen und entsprechende Schritte einleiten. Damit das Captcha wirklich vernünftig funktioniert, braucht es natürlich noch eine entsprechend "krakelige" Schrift als "font.ttf". Live sieht man das wie schon gesagt u. a. auf meiner HP im Gästebuch.

Hi zusammen!

Also wie versprochen hier mein bericht
Die Spambot-Falle hat schon einige male erfolgreich zugeschnappt!! Natürlich ist auch zu sagen das hin und wieder einer reintappt der kein Spambot ist aber dieses Risiko muss man ja eingehen finde ich, ich schaue gern mal nach der IP und führe einen ping und einen Tracert aus wenn ich einen namen zurück bekomme schau im mal auf die page(wenns eine hat) vorbei..des öffteren von alle denen die ich nun geloggt und ausgesperrt habe sehe ich auf der hauptseite die wilkommensseite vom apache "SIe habens Geschafft" und wenn man weiter geht, ist mir auch schon passiert das ich nur auf der Seite einen Ordner entdeckt habe der cgi-bin heisst, selttsam was

Also wie funktioniert die Falle, auf dem root hat man eine robot.txt erstellt die es den normalen bots verbieten sollte in einem bestimmten bereich reizugehen, die spambots aber interessiert das nicht und gehen trotzdem rein, in diesem bereich also einen ordner sind 3 files, im ersten werden die daten geloggt, im 2. werden vom besucher die daten ausgelesen ein .htaccess erstellt auf dem root und die ausgelesenen daten werden im ersten file reingeschrieben. das dritte file ist eine index seite die dem unerwünschten besucher dei eigene ip urückgiebt damit er auch schön weiter gehen kann zusätzlich wir er zum 2. file weitergleitet.

wenn der "Besucher" nun ein 2. mal vobei schaut wird er gleich von der Seite verbannt.
Damit das gleich zu anfang an passiert ohne das er wieder erst in diesem verbotenen ordner gehen muss habe ich den code vom 2 file angepasst und im body von der Index seite eingepflanzt damit die prüfung bei jedem besucher stattfinden kann der auf meiner seite landet.

das ganze nachzulesen ist auf meiner page www.lugibello.ch sowie die nötigen files die man dafür braucht. zusätzlich ist der link zu der seite zu finden von dem ich das habe dort sind vieleicht die einen oder andere hilfreiche info für die implementation.

Ich bin mit dieser Botfalle rundum zufrieden und kann es nur weiter empfehlen

Wenn ihr Fragen dazu habt, schreibt mir ruhig ne Mail oder ne PM!

Greezli HAMSTER