Undgå Spam i gæstebog 2.

se her:
http://www.eksperten.dk/artikler/1106

Har du tjekket hvilken IP der bliver sendt fra?? Gøres med:
Request.ServerVariables("HTTP_REFERER")

dog jeg ved godt det me ip addresser er effektivt, selvom ifølge din gamle post er det ikke nok :D

dog skal du passe på med ip addresse blokning, nogle gange kan man komme til at blokere flere 1000 uskyldige mennesker

martin_dalgaard >>
Man blokere ikke IP'er. HTTP_REFERER viser hvilken side der bliver sendt fra. Altså den side formularen ligger på. Ikke brugerens IP.

Har du f.eks en gæstebog, kan jeg sagtens lave en formular på mit site, og sætte den til at sende til din side. Da den formular ligger hos mig, kan jeg på 5 min lave et script, som sender spam data til dit site hvert min.

Der er INGEN spammere som manuelt indtaster data. Derfor er første skridt altid at sikre at man kun modtagere data fra sit eget site.

fennec ->
BINGO... Det havde jeg ikke lige tænkt på.
Mit spørgsmål gik netop på hvordan en spammer kunne skrive i min GB når jeg har et filter på.
Som du selv skriver, har han jo nok selv lavet en formular til min gæstebog, er derved går han uden om mit filter.
Men hvordan virker Request.ServerVariables("HTTP_REFERER") i praksis??

Jeg har lavet et eks her:
http://henriknygaard.dk/experten/785515/send.asp
http://henriknygaard.dk/experten/785515/send1.asp

De ser bare sådan ud begge to:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
    <title>Untitled</title>
</head>
<body>
<form name="myForm" method="post" action="sendTo.asp">
<input type="Text" name="tekst" value=""><br>
<input type="Submit" value="Send">
</form>
</body>
</html>

De sender begge til:
http://henriknygaard.dk/experten/785515/sendTo.asp

Som ser sådan ud:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
    <title>Untitled</title>
</head>
<body>
<%
url = Request.ServerVariables("HTTP_REFERER")&""
%>
Data sendt fra: <%= url %><br>
<hr>
Denne del vil kun godtage data fra send.asp<br>
<%
if url = "http://henriknygaard.dk/experten/785515/send.asp" then
    Response.write "Data modtaget: "& Request.Form("tekst")
else
    response.write "Godtager ikke data fra andre sider end send.asp"
end if
%>
<br>
<hr>
Denne del vil kun godtage data fra mit site<br>
<%
if left(url,24) = "http://henriknygaard.dk/" or left(url,28) = "http://www.henriknygaard.dk/" then
    Response.write "Data modtaget: "& Request.Form("tekst")
else
    response.write "Godtager ikke data fra andre sites end mit"
end if
%>
<br>
<hr>
Denne del vil kun godtage data fra alle steder<br>
<%
Response.write "Data modtaget: "& Request.Form("tekst")
%>
</body>
</html>

Som du kan se henter Request.ServerVariables("HTTP_REFERER") den side ud som der sendes fra. Jeg har via if sætninger lukket af så den ene del kun acceptere en bestemt side, men en anden acceptere mit site, og den sidste del er altid godtaget.

Prøv at lave en side på dit eget site med den form jeg har og sæt action til http://henriknygaard.dk/experten/785515/sendTo.asp Så vil du se at du ikke kan komme igennem til de første 2 dele.

Uden at have nogle tal at bakke op med, vil jeg gætte på at HTTP_REFERER lukker for omkring 90% af alt spam. Man kan stadig via nogle scripts indsætte data direkte på din side, men det er kun de mere advancerede, der gør det.

Jeg havde selv spam problemer en overgang på et site, og indsatte så HTTP_REFERER. Der er ikke kommet noget siden.

Ved at kombinere HTTP_REFERER med et CAPTCHA script, er der lukket for 99% af spam (der kommer jo desværre altid et fjols eller 2 forbi og indtaster manuelt)

Jeg personlig synes dog at CAPTCHA er træls, hvorfor jeg ikke vil have det på mine sider, inden det bliver absolut nødvendig.

CAPTCHA ville også for mit vedkommende blive en absolut sidste løsning. ;-)
Tak for hjælpen indtil videre. Jeg tester dine scripts når jeg kommer hjem fra arbejde...

Hovsa... Har det vist glemt at give point for denne.
Tak for hjælpen og kan du SÅ smide et svar. ;-)

Undskyld det sene svar, men jeg har været på ferie.
.o) <-- One Eyed Jack