Avatar billede lazeric Nybegynder
12. december 2005 - 19:40 Der er 9 kommentarer og
2 løsninger

Undgå Spam angreb på Gæstebog?

Hvordan kan jeg undgå spamangreb på min gæstebog?
- Siden kører på en almindelig Access Database.
- Gæstebogen logger automatisk IP-adressen vha <% response.write request.servervariables("REMOTE_ADDR") %>.
- Hvis ikke serveren kan hente en IP skulle man ikke kunne submitte en hilsen, da jeg på access databasen har sat "Allow Zero Length = No" ved IP feltet.

Ikke desto mindre har jeg netop haft et spam indlæg som ikke efterladte nogen IP! Hvordan?

Hvad kan jeg gøre?
Avatar billede Slettet bruger
12. december 2005 - 19:49 #1
Sender du IP adressen ved hjælp af et hidden felt i formen?
Avatar billede lazeric Nybegynder
12. december 2005 - 20:03 #2
Ja.
<textarea name="ip" rows="1" style="display: none;"><% response.write request.servervariables("REMOTE_ADDR") %></textarea>
Avatar billede Slettet bruger
12. december 2005 - 20:07 #3
Lad være med det :) Så kan man bare poste en anden værdi til dit script, som der tydeligvis er blevet gjort. :)

Lad hellere det script der poster det, indsætte REMOTE_ADDR, helt uden om for feltet.
Avatar billede nielle Nybegynder
12. december 2005 - 21:37 #4
Der er intet som helst som forhindre Joe the Spammer i at lave sin egen form og sætte action lig med det script din egen form submitter til. På den måde kan man lave alle mulige tricks, som f.eks. at angive en "IP-adresse" som er lig med " " eller noget i den stil.
Avatar billede lazeric Nybegynder
12. december 2005 - 21:56 #5
Ahh.. Pacroon, den havde jeg sku da helt overset... det første mand bliver blind på er osv osv :-)
Tak, så skulle jeg da få hans IP nu :-)
Avatar billede lazeric Nybegynder
12. december 2005 - 21:56 #6
Tak til begge for jeres kommentarer!
Avatar billede nielle Nybegynder
12. december 2005 - 22:31 #7
Vær ikke alt for sikker på at det hjælper dig gevaldigt. Mange spammere har en helt masse zombie-maskiner til deres rådighed. Banner du et IP bruger han bare det næste.
Avatar billede Slettet bruger
13. december 2005 - 01:00 #8
Ja, eller halv- eller hel anonyme proxy servere. Men sådan er det jo generelt med alting. Det er ret svært at banne folk i det hele taget.

Men derfor skal man jo ikke lade være med at gøre et forsøg :) Det er vel i sidste ende begrænset hvor meget en person gider spilde sin tid med at genere en anden.

--
pacroon
Avatar billede lazeric Nybegynder
13. december 2005 - 08:14 #9
Jep, jeg vil også til at lave en blacklist funktion... det kan jo ikke være så svært. Tak for hjælpen
Avatar billede Wezio Juniormester
22. december 2005 - 23:47 #10
Jeg har på mit nyeste site, lavet det sådan at når folk skriver en besked i gæstebogen bliver den ikke vist i gæstebogen, før jeg har været inde på min admin side og "godkende" indlægget..

Det er noget jeg har lavet, fordi at jeg blev træt af, at folk skrev alt muligt ligegyldigt crap og siden hen har der ikke været noget :D

Jeg har naturligvis gjort således, at når folk har submit´et deres besked kommer de til en side, hvor der står at der kan gå op til X-antal timer eller dage, før beskeden vises i gæstebogen, for at undgå spam!

Indtil videre min bedste løsning.. alt det der med at banne IP-numre virker ikke! De finder bare på noget nyt!
Avatar billede lazeric Nybegynder
23. december 2005 - 00:37 #11
Det har nu virket fint med at banne IP-adresserne.
Jeg blacklistede 5 IP-adreser i løbet af den første uge og så har der ikke været noget siden. Det eneste jeg kunne overveje at lave mere, er en automatisk funktion der afsendte en email til udbyderen af IP-adressen's ABUSE afdeling :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

IT-JOB

Capgemini Danmark A/S

Open Application (Denmark)

Politiets Efterretningstjeneste

API-udvikler til PET

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Kontorchef til Forsvarsministeriets Materiel- og Indkøbsstyrelses CIO-kontor

Forsvarets Efterretningstjeneste

IT-direktør til Forsvarets Efterretningstjeneste