Undgå Spam i gæstebog.

Mange laver en CAPTCHA-script som du kan læse lidt om fx her; http://www.eksperten.dk/artikler/1106 (eksemplet er PHP men idéen er den samme til ASP)

en anden og nok mere brugervenlig metode - som dog også kræver at brugerne har javascript slået til er at sætte dette på din submit-knap;

<input type="submit" onClick="document.getElementById('valider').value='Yes';" />

lave et hidden formfelt;

<input type="hidden" name="valider" id="valider" value="No" />

og så kan du serverside tjekke om formfeltet "valider" er Yes eller No - er det No er det en spamrobot, er den Yes er det en bruger og du kan indsætte indlægget i gæstebogen.

Og brug Request.ServerVariables("HTTP_REFERER") til at sikre at du kun modtager data fra dit eget site.

Jeg har et par gæstebøger, som har været pested af spam.
Den mest effektive måde at sortere disse spamindlæg fra (og CAPTCHA scriptet jeg har forhindrer det ikke, så de må taste skidtet ind manuelt) er, at lave en instring kontrol af tilstedeværelsen af keywords som f.eks. http www  com like site ...
Hvis yes så sorteres de fra.

Jeg har skrevet om det tidligere, søg på hnteknik og de finder sikkert kodeeks. eller vend tilbage.

Her er et af linkene

http://www.eksperten.dk/spm/719246

hnteknik -> Hvis mit script ser ud som følger:

<% Response.Expires = 0 %>

<!--#include file="tools.asp"-->
<%response.buffer = true%>
<%
If Request("Submit.X") <> "" Then
    OpenDB con, "gaestebog"
    SQL = "INSERT INTO Bulletin (fldName, fldEmail, fldReply, fldTitle, fldBody, fldIP, fldDate, fldTime) VALUES ('" & _
    Request.Form("Name") & "','" & _
    Request.Form("Email") & "',0,'" & _
    InsertAp(Request.Form("Title")) & "','" & _
    InsertAp(Request.Form("Body")) & "','" & _
    request.ServerVariables("REMOTE_ADDR") & "',#" & _
    Date & "#,#" & _
    Time & "#)"
   
    con.Execute(SQL)

    response.redirect "send_news.asp"
    End If
%>

Hvor skal det spamfilter du linker til, så puttes ind?

Noget i retning af detteher:

If Request("Submit.X") <> "" Then

  strKommentar= Request.>Form("Body")

if instr(strKommentar, "<") <> 0 _
    or instr(strKommentar, "http") <> 0 _
    or instr(strKommentar, "[") <> 0 _
    or instr(strKommentar, "Hello") <> 0 _
    or instr(strKommentar, "hey") <> 0 _
    or instr(strKommentar, "site") <> 0 _
    or instr(strKommentar, "like") <> 0 _
    or instr(strKommentar, "design") <> 0 _
    or instr(strKommentar, "your") <> 0 _
    or instr(strEmail, "com") <> 0 _
    then
        response.redirect("ØVBØV.asp")
    else
OpenDB con, "gaestebog"
    SQL = "INSERT INTO Bulletin (fldName, fldEmail, fldReply, fldTitle, fldBody, fldIP, fldDate, fldTime) VALUES ('" & _
    Request.Form("Name") & "','" & _
    Request.Form("Email") & "',0,'" & _
    InsertAp(Request.Form("Title")) & "','" & _
    InsertAp(Request.Form("Body")) & "','" & _
    request.ServerVariables("REMOTE_ADDR") & "',#" & _
    Date & "#,#" & _
    Time & "#)"
   
    con.Execute(SQL)

    response.redirect "send_news.asp"
    End If

    end if

Request.>Form("Body") -> Request.Form("Body")

Ups

Og instr(strEmail, "com") skal laves om til
instr(Request.Form("Email") , "com")

Du kan selv ændre listen til de ord, der dukker op hele tiden.
Det har taget pusten fra spammerne, der har det sidste halve år kun været en som røg ind, men det kan man jo aldrig undgå. Husk at have en admin slette mulighed.

Jamen det virker jo fint. ;-) Mange tak for hjælpen.

Selv tak :-)

Hmmm. Jeg har testet det ved selv at lave et indlæg i GBen og skrive "http" og der blev jeg stoppet... Fint nok.
Men nu er der igen blevet spammet og der indgår "http" også.
Hvordan kan det lade sig gøre??

Kan det stå med stort ?
Så lav noget med upperdet ene  = upper det andet

Nej det står med småt...

Hmmm - kan de have været så smarte, at det er kodet med f.eks. escapekoder, så skal vi bare checke for det. Kan du gå ind i databasen og se, hvordan karaktererne er repræsenteret!

Måske skal listen udvides med ord som script, escape, src, =, document, referrer,

http

skulle med escape codes blive

%68%74%74%70

ved at bruge allegoritmen
http://www.ecardiff.net/unescape.asp

Jeg har lige været inde i databasen og kigge. Der står altså "http"...

Hvis den fanger, når du skriver http og ikke i det andet tilfælde er det nok fordi spammeren skjuler teksten på en eller anden måde.

Det kan jo være, at dit
InsertAp(Request.Form("Body"))

gør noget ved koden, så 'læses' rigtig.

Du skulle nok tilføje minimum script escape og % til din liste.
Jeg bør nok snart lave scriptet om så det læser fra en array, som man blot tilføjer tekst til ect. fra en db.

Så ændr koden til

strKommentar= InsertAp(Request.Form("Body"))

Så har jeg lavet den ændring og tilføjet de ekstra ord. Så må vi se om det hjælper. Jeg krydser i hvert fald fingre. :-)
PS. Siger du lige til når du har lavet scriptet om så det læser fra en DB?? ;-)

Jo - jeg skal nok annoncere det, men når vi har kredset de mest bruge ord ind falder det hele til ro. Jeg har en db 2 som samler skramlet op og det ser ud til at tingene dør ud, når de opdager, at man fanger skidtet - det er også et bevis på, at det nok ikke er robotter men mennesker som udfylder disse spam meddelelser.
Men helt undgå kan man nok ikke.

Nope... Det virker stadig ikke...
Jeg har oprettet et nyt spørgsmål her: http://www.eksperten.dk/spm/785515

Du må have sat koden lidt anderledes ind, for jeg fanger alsken skidt.
Se f.eks. hvad jeg fanger her - på også at klikke på IP adressen:

http://www.web4it.dk/hackerslist.asp

Og selve gæstebogen er clean as a ...

http://www.web4it.dk/guestbook.asp