Mit dem Bayesfilter ist ein neues und gutes Anti-Spam-Tool aufgetaucht. Aber gerade die richtige Kombination von Spamblock und Bayes Plugin machts.
Daher wollte ich mal folgende Idee diskutieren bzw. fragen, ob das noch in ein bestehendes oder neues Plugin passen würde: http://webdesign.weisshart.de/blog/2008 ... ine-losung
Es wird dabei die Zeit erfasst zwischen Aufruf eines Artikels und des absendens des Kommentars erfasst. Liegt dieser unter x (z.B. 10) Sekunden, dann wird es wohl ein Spambot sein, da kaum jemand so schnell einen Kommentar schreiben wird.
Näher wird das ganze unter http://webdesign.weisshart.de/kommentar-spam.php beschrieben. Auch die Methodik 2 (Honeypot) wäre nicht uninteressant.
LG Robert
Spamerkennung mittels Zeiterfassung
Spamerkennung mittels Zeiterfassung
Von 2005 bis 2020 nutzte ich Serendipity/S9y. Auch nach meinem Umstieg bin ich S9y weiterhin in Gedanken verbunden. Ein Dank ergeht an alle Forumsteilnehmer:innen, die mir hier weitergeholfen haben.
Nur ein Blog
Nur ein Blog
Re: Spamerkennung mittels Zeiterfassung
Hi Robert
Beide Methoden müssten auch mit Serendipity gut umsetzbar sein. Ich bin mir gerade nicht ganz sicher, wie man am besten den Aufruf des Artikels und das Absendes des Kommentars einer "Person" zuordnet - gut, wahrscheinlich am besten über die Session, oder?
An sich gehören sie ins Spamblock-Plugin, das ist aber schon recht voll. Ich würde das erstmal in ein eigenes Plugin packen wollen und schauen, wie groß es wird. Wenn es klein genug ist, kann man es ja mit dem Spamblock-Plugin mergen, ansonsten entsteht ein neues Plugin ausgefeilterer Spamfangmethoden.
Gruß
Beide Methoden müssten auch mit Serendipity gut umsetzbar sein. Ich bin mir gerade nicht ganz sicher, wie man am besten den Aufruf des Artikels und das Absendes des Kommentars einer "Person" zuordnet - gut, wahrscheinlich am besten über die Session, oder?
An sich gehören sie ins Spamblock-Plugin, das ist aber schon recht voll. Ich würde das erstmal in ein eigenes Plugin packen wollen und schauen, wie groß es wird. Wenn es klein genug ist, kann man es ja mit dem Spamblock-Plugin mergen, ansonsten entsteht ein neues Plugin ausgefeilterer Spamfangmethoden.
Gruß
-
garvinhicking
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Re: Spamerkennung mittels Zeiterfassung
Hi!
Im Grunde genommen könnte man dann direkt den "CSRF-Schutz" vom SPamblockplugin aktivieren. Der trackt schon mittels einer Session, ob eine Artikel-URL vorher mal aufgerufen wurde. Eine Zeitweiche dazwischen ist de facto garnicht nötig, da eigentlich Spambots schon den Cookie garnicht erst übermitteln.
Nachteil ist halt dann natürlich immer, dass es Cookie-basiert ist -- aber das sind Captchas ja auch.
Grüße,
Garvin
Im Grunde genommen könnte man dann direkt den "CSRF-Schutz" vom SPamblockplugin aktivieren. Der trackt schon mittels einer Session, ob eine Artikel-URL vorher mal aufgerufen wurde. Eine Zeitweiche dazwischen ist de facto garnicht nötig, da eigentlich Spambots schon den Cookie garnicht erst übermitteln.
Nachteil ist halt dann natürlich immer, dass es Cookie-basiert ist -- aber das sind Captchas ja auch.
Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Re: Spamerkennung mittels Zeiterfassung
Danke für eure Antworten.
@garvin
Nur eine Frage. Wieso ist ein Captcha cookiebasiert?
Liebe Grüße
Robert
@garvin
Nur eine Frage. Wieso ist ein Captcha cookiebasiert?
Liebe Grüße
Robert
Von 2005 bis 2020 nutzte ich Serendipity/S9y. Auch nach meinem Umstieg bin ich S9y weiterhin in Gedanken verbunden. Ein Dank ergeht an alle Forumsteilnehmer:innen, die mir hier weitergeholfen haben.
Nur ein Blog
Nur ein Blog
-
garvinhicking
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Re: Spamerkennung mittels Zeiterfassung
Hi Robert!
Der String im Captcha-Bild muss irgendwo ja gespeichert werden. Weil das generierte BIld aus einem anderen HTTP-Aufruf stammt wie die generierte Seite, müssen die beiden Seiten kommunizieren. Das geht bei s9y/PHP über Sessiondaten, und die Sessions wiederum benötigen Cookies, weil darin deren Session-IDs gespeichert werden.
Es gibt zwar theoretisch auch automatische URL-Umformung bei deaktivierten Cookies (durch PHP), aber das funktioniert öfter nicht als gut.
Grüße,
Garvin
Der String im Captcha-Bild muss irgendwo ja gespeichert werden. Weil das generierte BIld aus einem anderen HTTP-Aufruf stammt wie die generierte Seite, müssen die beiden Seiten kommunizieren. Das geht bei s9y/PHP über Sessiondaten, und die Sessions wiederum benötigen Cookies, weil darin deren Session-IDs gespeichert werden.
Es gibt zwar theoretisch auch automatische URL-Umformung bei deaktivierten Cookies (durch PHP), aber das funktioniert öfter nicht als gut.
Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Re: Spamerkennung mittels Zeiterfassung
Hi Garvin,
danke für die Aufklärung. Jetzt verstehe ich es.
Schönen Abend
Robert
danke für die Aufklärung. Jetzt verstehe ich es.
Schönen Abend
Robert
Von 2005 bis 2020 nutzte ich Serendipity/S9y. Auch nach meinem Umstieg bin ich S9y weiterhin in Gedanken verbunden. Ein Dank ergeht an alle Forumsteilnehmer:innen, die mir hier weitergeholfen haben.
Nur ein Blog
Nur ein Blog
-
kleinerChemiker
- Regular
- Posts: 765
- Joined: Tue Oct 17, 2006 2:36 pm
- Location: Vienna/Austria
- Contact:
Re: Spamerkennung mittels Zeiterfassung
Da URLs je nach URL Rewriting-Einsellungen anders aussehen, vermute ich, daß es eine FUnktion gibt, die URLs generiert. Da könnte man doch einbauen, daß wenn keine Cookies verwendet werden, der Session-String auch dazugehängt wird und ist somit von PHP unabhängig.