Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
Seiten: 1
#1 07. Dezember 2015 18:44
- Klinge
- probiert CMS/ms aus
- Ort: Waiblingen / BW
- Registriert: 27. September 2011
- Beiträge: 39
- Webseite
[GELÖST] Formbuilder ohne Captcha vor Spam schützen
Hallo zusammen,
ich möchte ein Kontaktformular erstellen wo keine Captcha verwendet werden müssen um vor Spam zu schützen.
ich sehe Captcha ech mehr als Hürde für Menschen (nicht nur Sehbehinderte oder Blinde) wie für Bots.
Ich kenn es selber immer die blöden nervigen Captcha auszufüllen und es nervt einfach.
Was ich schon gemacht habe ist ein verstecktes Textfeld welches der Bot ausfüllen soll, aber der Mensch nicht sieht.
die Zeitsperre habe ich auch schon eingeschalten.
Leider gehe ich davon aus, dass das nur der Anfang für ein spamfreies Kontaktformular ist.
Was könnt Ihr mir noch vorschlagen, was man in so ein Formular noch einbauen kann???
Vielen Dank schon einmal.
Beitrag geändert von Klinge (10. Dezember 2015 10:36)
Offline
#2 08. Dezember 2015 10:23
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: [GELÖST] Formbuilder ohne Captcha vor Spam schützen
Kontaktformular erstellen, wo keine Captcha verwendet werden müssen, um vor Spam zu schützen.
Hmm, ist aber immer noch eine der sichersten Varianten 
... zumal Spammer captcha-freie Formulare bevorzugen.
ich sehe Captcha ech mehr als Hürde für Menschen (nicht nur Sehbehinderte oder Blinde) wie für Bots.
Naja, recaptcha bietet ja nicht umsonst ein Audio-Captcha an...
Was ich schon gemacht habe, ist ein verstecktes Textfeld, welches der Bot ausfüllen soll, aber der Mensch nicht sieht.
Jo, nennt sich Honeypot 
... ist hier im Forum bei der Anmeldung auch verbaut.
Leider gehe ich davon aus, dass das nur der Anfang für ein spamfreies Kontaktformular ist.
100% spamfrei lassen sich da wohl nur mit etwas Mehraufwand erreichen.
Was könnt Ihr mir noch vorschlagen, was man in so ein Formular noch einbauen kann???
Ich denke, die Email-Adresse ist ein guter Anhaltspunkt - Formbuilder hat da ja schon einen (zu aktivierenden) Filter eingebaut, womit sich festlegen lässt, wie die Adresse auszusehen hat - also mit @ und .tld (Stichwort strenge Prüfung).
Dann hätten wir noch die neuen Möglichkeiten mit HTML5, die da einiges zur Validierung von Feldern (und damit auch zur Beschränkung der möglichen Eingaben) anbietet. Denkbar wäre hier z.Bsp. eine Filterung nach Anbietern von Wegwerf-Emails.
Eine weitere Möglichkeit wäre Akismet, ein Dienst aus dem Wordpress-Umfeld, der bekannte Spam-Mailer aussperrt. Gibt sogar ein Modul für CMSMS, wobei ich nicht weiß, ob das Modul aktuell noch lauffähig ist und ob es sich in FB einbauen lässt.
Weitere Dienste dieser Art (die wir auch hier im Forum nutzen) wären Blacklists a la SFS (=StopForumSpam) und DNSBL (=DNS Blacklist), wobei ich sagen muss, dass hier im Forum die Anmeldungen zu 99% durch einen Honeypot geblockt werden, und für 1% dann noch SFS im Einsatz ist. Die dritte Stufe DNSBL hat nach meiner Statistik noch nie zünden müssen 
.
Des weiteren gäbe es da noch die Möglichkeit, mit den PHP-Befehlen checkdnsrr(), dns_get_record() und getmxrr() die Existenz der Email-Adresse bzw. des Hosts zu prüfen, so dass Emails a la ujnbsdofb@dfvoubvub.xr nicht durchkommen.
Und die Option mit dem höchsten Aufwand wäre, dass der Absender des Formulars eine Kontroll-Email erhält, die er bestätigen muss, bevor die Email versandt wird.
Als ganz harte Variante wäre noch die vollständige Blockierung von IP-Bereichen via htaccess möglich. Denke da an Spammer-Paradiese wie .ru und .cn.
Offline
#3 08. Dezember 2015 15:12
- Klinge
- probiert CMS/ms aus
- Ort: Waiblingen / BW
- Registriert: 27. September 2011
- Beiträge: 39
- Webseite
Re: [GELÖST] Formbuilder ohne Captcha vor Spam schützen
Hallo Cyberman,
Danke für deine Antwort. Es geht eben bei mir grad um ein Projekt für eine Blinden- und Sehbehinderten Organistation in Stuttgart (ob man hier Namen sagen darf oder sollte???) 
Beim Test mit Screen Reader (Jaws, Zoom Text usw.) hat das ReCapchta leider nicht immer sauber funktioniert beim bestätigen und das Audio Capchta mag ja Gut und Recht sein, aber für Blinde trotzdem eine unnötige Hürde. Deshalb möchte ich lieber ein Formular ohne Captcha haben, welches per versteckte Felder und Blacklisten arbeitet wo auch die Screen Reader kein Problem haben.
Jo, nennt sich Honeypot wink ... ist hier im Forum bei der Anmeldung auch verbaut.
ja so einen Honigtopf (Textfeld) hab ich eingebaut. Baue glaub noch zusätzliches eine Checkbox ein. 
Formbuilder hat da ja schon einen (zu aktivierenden) Filter eingebaut, womit sich festlegen lässt, wie die Adresse auszusehen hat - also mit @ und .tld (Stichwort strenge Prüfung).
Meinst du hier die Feldüberprüfung "E-Mail Adresse"???
mit HTML5, die da einiges zur Validierung von Feldern
Meinst du hier das html5 Attritut "required"???
Akismet möchte ich wegen Datenweitergabe in die USA nicht verwenden! Denen vertrau ich nicht den Amis
Weitere Dienste dieser Art (die wir auch hier im Forum nutzen) wären Blacklists a la SFS (=StopForumSpam) und DNSBL (=DNS Blacklist)
hab ich mir grad angeschaut und sehr interresant, nur wie integiere ich das in den Formbuilder??? Ich brauch wohl erst diesen API Key von SFS aber dann?
Des weiteren gäbe es da noch die Möglichkeit, mit den PHP-Befehlen checkdnsrr(), dns_get_record() und getmxrr() die Existenz der Email-Adresse bzw. des Hosts zu prüfen
Eine Serverseitiger Schutz per PHP ist natürlich auch gut, nur hab ich diese Befehle noch nie benutzt. Muss ich googln
die IP Bereiche aussperren mag schon gehen, nur kenne ich auch Bots wo über ProxyServer arbeiten. Der Aufwand hier alles zu filtern ist dann schon enorm.
Bin aber durch deine Antworten schon ein bisschen schlauer geworden. 
Offline
#4 09. Dezember 2015 13:05
- Andynium
- Moderator
- Ort: Dohna / SN / Deutschland
- Registriert: 13. September 2010
- Beiträge: 7.018
- Webseite
Re: [GELÖST] Formbuilder ohne Captcha vor Spam schützen
Meinst du hier die Feldüberprüfung "E-Mail Adresse"???
Hmm, ob da der derzeitige Übersetzer der Orks etwas geändert hat. Bei mir war es o.g. Stichwort.
Meinst du hier das html5 Attritut "required"???
Unter anderem ... es lassen sich aber auch bestimmte Feldinhalte (wie z.Bsp. nur Zahlen oder nur Buchstaben) und minimale/maximale Längen definieren, siehe beispielhaft
http://www.cmsmadesimple.de/forum/viewtopic.php?id=4481
Ich brauch wohl erst diesen API Key von SFS aber dann?
Nein, den API Key brauchst du nur, wenn du selbst erkannte Spammer melden willst. Abgesehen davon ist es nicht so leicht, einen zu bekommen.
Hab es allerdings auch noch nie in FB eingebaut.
Eine Serverseitiger Schutz per PHP ist natürlich auch gut, nur hab ich diese Befehle noch nie benutzt.
Ja, ggf. den finalen Versand der Email via UDT erledigen, da lassen sich noch derartige Dinge ganz gut filtern.
Offline
#5 10. Dezember 2015 10:32
- Klinge
- probiert CMS/ms aus
- Ort: Waiblingen / BW
- Registriert: 27. September 2011
- Beiträge: 39
- Webseite
Re: [GELÖST] Formbuilder ohne Captcha vor Spam schützen
Unter anderem ... es lassen sich aber auch bestimmte Feldinhalte (wie z.Bsp. nur Zahlen oder nur Buchstaben) und minimale/maximale Längen definieren, siehe beispielhaft
Auf die Idee den Placeholder in das Value zu schreiben, hätte ich jetzt nie gemacht. Daumen hoch
Ich werde mal per UDT die E-Mails noch mal filtern lassen, so wie du es geschrieben hast. Jetzt schau ich mal, wie groß der Ansturm der Bots ohne Capchta ist. Aber im Moment sehe ich die Lösung so immer noch schöner und leichter für die Benutzer ohne Capchta, und auch die Screen Reader sollten hier so kein Problem haben.
Und sollte doch mal ne Mail durch kommen, wird Sie ja noch einmal vom einem externen Spamfilter überprüft. Bevor Sie endgültig an den Benutzer ausgeliefert wird.
Danke Cyberman für die Hilfe.
Beitrag geändert von Klinge (10. Dezember 2015 10:40)
Offline
Seiten: 1