Spamerkennung mittels Zeiterfassung

Hier können Probleme und alles andere in Deutscher Sprache gelöst werden.
Post Reply
robert
Regular
Posts: 1063
Joined: Mon May 09, 2005 9:17 pm
Location: Vienna, Austria
Contact:

Spamerkennung mittels Zeiterfassung

Post by robert »

Mit dem Bayesfilter ist ein neues und gutes Anti-Spam-Tool aufgetaucht. Aber gerade die richtige Kombination von Spamblock und Bayes Plugin machts.

Daher wollte ich mal folgende Idee diskutieren bzw. fragen, ob das noch in ein bestehendes oder neues Plugin passen würde: http://webdesign.weisshart.de/blog/2008 ... ine-losung

Es wird dabei die Zeit erfasst zwischen Aufruf eines Artikels und des absendens des Kommentars erfasst. Liegt dieser unter x (z.B. 10) Sekunden, dann wird es wohl ein Spambot sein, da kaum jemand so schnell einen Kommentar schreiben wird.

Näher wird das ganze unter http://webdesign.weisshart.de/kommentar-spam.php beschrieben. Auch die Methodik 2 (Honeypot) wäre nicht uninteressant.

LG Robert
Von 2005 bis 2020 nutzte ich Serendipity/S9y. Auch nach meinem Umstieg bin ich S9y weiterhin in Gedanken verbunden. Ein Dank ergeht an alle Forumsteilnehmer:innen, die mir hier weitergeholfen haben.

Nur ein Blog
onli
Regular
Posts: 3050
Joined: Tue Sep 09, 2008 10:04 pm
Contact:

Re: Spamerkennung mittels Zeiterfassung

Post by onli »

Hi Robert
Beide Methoden müssten auch mit Serendipity gut umsetzbar sein. Ich bin mir gerade nicht ganz sicher, wie man am besten den Aufruf des Artikels und das Absendes des Kommentars einer "Person" zuordnet - gut, wahrscheinlich am besten über die Session, oder?

An sich gehören sie ins Spamblock-Plugin, das ist aber schon recht voll. Ich würde das erstmal in ein eigenes Plugin packen wollen und schauen, wie groß es wird. Wenn es klein genug ist, kann man es ja mit dem Spamblock-Plugin mergen, ansonsten entsteht ein neues Plugin ausgefeilterer Spamfangmethoden.
Gruß
garvinhicking
Core Developer
Posts: 30022
Joined: Tue Sep 16, 2003 9:45 pm
Location: Cologne, Germany
Contact:

Re: Spamerkennung mittels Zeiterfassung

Post by garvinhicking »

Hi!

Im Grunde genommen könnte man dann direkt den "CSRF-Schutz" vom SPamblockplugin aktivieren. Der trackt schon mittels einer Session, ob eine Artikel-URL vorher mal aufgerufen wurde. Eine Zeitweiche dazwischen ist de facto garnicht nötig, da eigentlich Spambots schon den Cookie garnicht erst übermitteln.

Nachteil ist halt dann natürlich immer, dass es Cookie-basiert ist -- aber das sind Captchas ja auch.

Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
robert
Regular
Posts: 1063
Joined: Mon May 09, 2005 9:17 pm
Location: Vienna, Austria
Contact:

Re: Spamerkennung mittels Zeiterfassung

Post by robert »

Danke für eure Antworten.

@garvin
Nur eine Frage. Wieso ist ein Captcha cookiebasiert?
Liebe Grüße
Robert
Von 2005 bis 2020 nutzte ich Serendipity/S9y. Auch nach meinem Umstieg bin ich S9y weiterhin in Gedanken verbunden. Ein Dank ergeht an alle Forumsteilnehmer:innen, die mir hier weitergeholfen haben.

Nur ein Blog
garvinhicking
Core Developer
Posts: 30022
Joined: Tue Sep 16, 2003 9:45 pm
Location: Cologne, Germany
Contact:

Re: Spamerkennung mittels Zeiterfassung

Post by garvinhicking »

Hi Robert!

Der String im Captcha-Bild muss irgendwo ja gespeichert werden. Weil das generierte BIld aus einem anderen HTTP-Aufruf stammt wie die generierte Seite, müssen die beiden Seiten kommunizieren. Das geht bei s9y/PHP über Sessiondaten, und die Sessions wiederum benötigen Cookies, weil darin deren Session-IDs gespeichert werden.

Es gibt zwar theoretisch auch automatische URL-Umformung bei deaktivierten Cookies (durch PHP), aber das funktioniert öfter nicht als gut.

Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
robert
Regular
Posts: 1063
Joined: Mon May 09, 2005 9:17 pm
Location: Vienna, Austria
Contact:

Re: Spamerkennung mittels Zeiterfassung

Post by robert »

Hi Garvin,
danke für die Aufklärung. Jetzt verstehe ich es.
Schönen Abend
Robert
Von 2005 bis 2020 nutzte ich Serendipity/S9y. Auch nach meinem Umstieg bin ich S9y weiterhin in Gedanken verbunden. Ein Dank ergeht an alle Forumsteilnehmer:innen, die mir hier weitergeholfen haben.

Nur ein Blog
kleinerChemiker
Regular
Posts: 765
Joined: Tue Oct 17, 2006 2:36 pm
Location: Vienna/Austria
Contact:

Re: Spamerkennung mittels Zeiterfassung

Post by kleinerChemiker »

Da URLs je nach URL Rewriting-Einsellungen anders aussehen, vermute ich, daß es eine FUnktion gibt, die URLs generiert. Da könnte man doch einbauen, daß wenn keine Cookies verwendet werden, der Session-String auch dazugehängt wird und ist somit von PHP unabhängig.
Post Reply