Ich hatte eine Weile ein sehr einfaches Captcha im Gästebuch, bei dem nur eine Zahl abgetippt werden muss.
Den erwarteten Wert hab ich mit $_SESSION[‘Wert’] gesetzt, den Eingegebenen als Get-Parameter.
Seit ein paar Tagen ist der Wall dieses unlösbaren Captchas aber leider gebrochen
Hab jetzt mal die Anzeige vom Wert, der eingetippt werden soll, komplett auskommentiert
Der Bot spamt aber immer noch weiter, kommt er da etwa irgendwie an den Wert über den Cookie, oder was übersehe ich dabei?
Wie lange ist denn die Zahl? Hast du mal die Seitenaufrufe protokolliert? Vielleicht ratet der Bot ja die Zahlen, wenn sie kurz sind. Ansonsten könntest du uns auch mal deinen Code zeigen, viele Augen sehen mehr als zwei
Was ich noch empfehlen kann gegen Spam, ein per CSS ausgeblendetes Formularfeld einbauen, das du Email o.ä. nennst - ein Bot wird es ausfüllen, normale Besucher können es jedoch gar nicht sehen. Hatte ich zwei Jahre in einem Forum im Einsatz, seitdem kamen keine Spambots mehr rein (davor ~10/Tag). Hätte auch den Vorteil, dass der Besucher nichts tun muss.
Nur das nen Intelligenter Bot verstecke Felder umgehen kann
Je nach Angriffsziel, erkennt nen bot Fehlermeldungen oder ob sein Eintrag existiert oder nicht… existiert dieser nicht, neu eintragen und Felder überspringen^^
[quote=„Mgier“]Wie lange ist denn die Zahl? Hast du mal die Seitenaufrufe protokolliert? Vielleicht ratet der Bot ja die Zahlen, wenn sie kurz sind. Ansonsten könntest du uns auch mal deinen Code zeigen, viele Augen sehen mehr als zwei
Was ich noch empfehlen kann gegen Spam, ein per CSS ausgeblendetes Formularfeld einbauen, das du Email o.ä. nennst - ein Bot wird es ausfüllen, normale Besucher können es jedoch gar nicht sehen. Hatte ich zwei Jahre in einem Forum im Einsatz, seitdem kamen keine Spambots mehr rein (davor ~10/Tag). Hätte auch den Vorteil, dass der Besucher nichts tun muss.
Mfg [/quote]
hallo,
der Bot braucht nur 2 Aufrufe, wie ein normaler Besucher. hab die Anzeige der Zahlen ja schon auskommentiert, der Code beschränkt sich also auf das Setzen der Session Variable.
Hab auch schon ein paar Themen zu Möglichkeiten Bots einzuschränken gelesen, bin aber erstmal daran interessiert zu verstehen, wie der Bot aktuell an den Wert kommt.
bisher eigentlich als Bild, daran kann es aber nicht liegen, da ich es raus genommen habe, und der Bot trotzdem postet, kann also keine ocr-erkennung, oder zuordnung vom bildnamen sein.
[quote=„Mgier“]
Was ich noch empfehlen kann gegen Spam, ein per CSS ausgeblendetes Formularfeld einbauen, das du Email o.ä. nennst - ein Bot wird es ausfüllen, normale Besucher können es jedoch gar nicht sehen. Hatte ich zwei Jahre in einem Forum im Einsatz, seitdem kamen keine Spambots mehr rein (davor ~10/Tag). Hätte auch den Vorteil, dass der Besucher nichts tun muss.
