Captcha mit GBook

klaus49 · 03. Mai 2015 16:06

Captcha auf eine Seite einbinden bzw. ggf. in GBook direkt verwenden anstelle [Senden] ?
Hallo, vielleicht hat schon jemand Captcha verwendet und kann mir helfen. Meine GBook-Installation läuft an sich super. Jedoch habe ich in den letzten Wochen zunehmend einen Robot hängen, der inzwischen jede Menge Spameinträge produziert. Diese werden zwar sehr gut rausgefiltert, in der Eintragsübersicht sind sie jedoch vorhanden. Nachdem diese Spams jedoch das Volumen von mehreren Hundert pro Tag erreichen, möchte ich dem einen Riegel vorschieben.
Wer kann mir helfen?

Beitrag geändert von klaus49 (03. Mai 2015 16:07)

NaN · 03. Mai 2015 19:35

1. Captcha-Modul
2. eine sogenannte Bot-Trap: https://www.antispam-ev.de/wiki/Bottrap

klaus49 · 04. Mai 2015 08:10

Dank zunächst für die Antwort. Das Captcha-Modul hatte ich schon vorher installiert, kam aber damit allein nicht weiter. Die im Modul enthaltene Codes unter API hatte ich schon erfolglos in die Templateseite der Besucherseite des Gästebuchs eingebaut. Deshalb meine Frage hier...

NaN · 04. Mai 2015 10:22

Ah sorry, mein Fehler.
Ich dachte es geht ums Guestbook-Modul.
Gbook ist aber ein anderes.
Soweit ich das sehen kann, hat das ja garkeinen Captcha-Support.
( http://forum.cmsmadesimple.org/viewtopi … =7&t=64460 )

Die im Modul enthaltene Codes unter API hatte ich schon erfolglos in die Templateseite der Besucherseite des Gästebuchs eingebaut.

Hier muss ich passen.
API?
Normalerweise sagt man dem Modul, welches das Captcha verwenden soll, dass es das tun soll. Fertig. (Also sowas wie {Gbook captcha=true} ) Von einer API weiß ich in dem Zusammenhang nichts. Ist aber auch egal. Gbook unterstützt kein Captcha sondern baut auf seinen eigenen eingebauten Spamschutz. Das war glaube ich das mit den "Badwords", was bei Dir aber auch nicht so richtig funktionierte, oder?

Andynium · 04. Mai 2015 10:52

Hier im Forum haben wir mit 'nem Honeypot gute Erfahrungen gemacht ... ist allerdings die Frage, wie fit du in der Programmierung bist.

Alternativ könntest du via HTML5 Pflichtfelder verwenden und dann schauen, ob die Einträge überhaupt Sinn machen. Hab da primär die Email-Adresse im Hinterkopf

http://php.net/manual/de/function.getmxrr.php

klaus49 · 04. Mai 2015 17:35

Ich danke euch beiden. Der aktuelle Stand ist der:
Gbook funktioniert als solches wunderbar und ist auch optisch gut bei meine Gästebuchseite integriert. Der eigene Spamschutz scheint mittlerweile auch gut eingestellt zu sein, anfangs waren etliche sichtbar, mittlerweile keine der Spammails mehr. Soweit also alles OK! Übrigends funktioniert auch das Ausblenden von "Badwords" sehr gut. Ich habe einige solcher Worte "hinterlegt".
Das Problem tritt auf, weil sich mittlerweile ein Spambot wohl festgefressen hat und pro Tag mehrere Hundert sinnlose Einträge produziert. Diese werden mittlerweile sämtlich abgefangen (und sind somit nicht öffentlich sichtbar), bleiben aber auf der Adminebene sichtbar und sind auch als Spam markiert (quasi wie im Spamordner einer Mailsoftware). Zwar haben wir i.A. erst einen realen Besucher zu verzeichnen, aber die Spammails umfassen gelegentlich mehrere Seiten, also tw. hunderte Mails. Diese müssen halt markiert und gelegentlich gelöscht werden - in der Hoffnung, keine "echten" Gäste mit zu erfassen. Was ich möchte, ist - z.B. über Captcha - den Zugang zu den Eintragsfeldern oder zum Sendebutton einem Automaten versperren, jedenfalls einem einfachen Spambot.
Ich habe die Gästebuchseite wieder aktiv, insofern könnt ihr das Gästebuch z.Z. unter http://fotoclub-viernheim.de/cms_ms/index.php "Gästebuch etc." ansehen. Vielleicht habe ich jetzt meinen Ansatz rüberbringen können.

Beitrag geändert von klaus49 (04. Mai 2015 17:36)

NaN · 04. Mai 2015 20:00

Dein Anliegen habe ich schon verstanden. Das Problem ist, dass das Gbook Modul kein Captcha unterstützt. Weil der Entwickler diese Dinger nicht ausstehen kann. D.h. das Captcha-Modul wird Dir hier leider nichts bringen. Es sei denn Du änderst den PHP-Code des Gbook Moduls. Ich habe selber noch nie das Captcha-Modul verwendet. (Weil ich Captchas ebenfalls nicht ausstehen kann roll ) Daher kann ich Dir leider (noch) nicht sagen, was Du wo ändern müsstest.

Ich glaube fast, es wäre einfacher, wenn Du Dir stattdessen ein PHP-Script bastelst, das den Dir bekannten Bot anhand seiner IP einfach aussperrt. Wenn Du Zugriff auf die Access-Logs hast, dann kannst Du das auch ohne PHP selber in der .htaccess-Datei machen.

Dadurch gewinnst Du etwas Zeit in der man recherchieren könnte, wie man Gbook trotz aller Aversion seitens des Entwicklers mit dem Captcha-Modul verknüpfen kann.

Andynium · 04. Mai 2015 20:02

Das Filtern von Spam-Einträgen wie in deinem Fall bringt dir gar nichts, außer ner Menge Arbeit.

Honeypots, zu gut deutsch Honigtöpfe, bilden wie der Name bereits impliziert eine Möglichkeit, Bots anzulocken, sie aber damit gleichzeitig von gültigen Eingaben auszuschließen. Bots scannen in aller Regel die Webseite nach <input>-Feldern, die dann mit irgend etwas geflutet werden.

Der Clou von Honeypots ist daher, dass der Honeypot nur für Bots zu sehen ist, aber NICHT von menschlichen Besuchern, da die Anzeige des Honeypot-input-Feldes via CSS unterdrückt wird.

HTML5 liefert hierzu bereits eine Möglichkeit zur Validierung mit. In deinem Fall müsstest du folgendes input Feld manuell im GBook-Template unterbringen:

Hier klicken, um den Code zum Kopieren zu markieren

<input type="text" pattern="[0-9]{0,0}" />

Damit dieses input Feld gültig ist, wird eine Zahl mit der Länge von 0 erwartet, also gar nichts wink .

Da der Bot aber wie bereits erwähnt alle Felder füllt, wird er aller Wahrscheinlichkeit nach nicht nichts eingeben big_smile .

Hier noch bißchen etwas zum Lesen

http://www.drweb.de/magazin/formulare-g … -und-css3/
http://html5pattern.com

klaus49 · 05. Mai 2015 07:53

Herzlichen Dank für die Antworten - insbesondere die von cyberman. Das scheint mir ein guter Ansatz zu sein. Daher muss ich mich in das Thema erst mal einlesen und die Umgebungsparameter testen bzw. die Variationsmöglichkeiten, denn das Serversystem kann ich nicht wechseln.
Ich werde dann mit dem Thema mal "rumbasteln" und sehen, wie es funktioniert. Es kann also einige Zeit dauern, bis ich da ein brauchbares Ergebnis habe. Ich werde es auf jeden Fall hier posten, damit eure Mühe nicht vergebens war.
@Nan: Ich habe den Gedanken an Captcha noch nicht völlig aufgegeben, denn es sollte vielleicht möglich sein, anstelle der direkten Einbindung in Gbook das Ergebnis des Captchamodus für eine Freigabe/Sperrung des Zugangs zum Inputbereich zu nutzen - auch wenn dafür eine PHP-Codezeilen eingebaut werden müssten. Schaun wir mal ...

Beitrag geändert von klaus49 (05. Mai 2015 07:58)

Forum für CMS/made simple

#1 03. Mai 2015 16:06

Captcha mit GBook

#2 03. Mai 2015 19:35

Re: Captcha mit GBook

#3 04. Mai 2015 08:10

Re: Captcha mit GBook

#4 04. Mai 2015 10:22

Re: Captcha mit GBook

#5 04. Mai 2015 10:52

Re: Captcha mit GBook

#6 04. Mai 2015 17:35

Re: Captcha mit GBook

#7 04. Mai 2015 20:00

Re: Captcha mit GBook

#8 04. Mai 2015 20:02

Re: Captcha mit GBook

#9 05. Mai 2015 07:53

Re: Captcha mit GBook

Fußzeile des Forums