Page 1 of 1
Spamerkennung mittels Zeiterfassung
Posted: Wed Nov 25, 2009 1:19 am
by robert
Mit dem Bayesfilter ist ein neues und gutes Anti-Spam-Tool aufgetaucht. Aber gerade die richtige Kombination von Spamblock und Bayes Plugin machts.
Daher wollte ich mal folgende Idee diskutieren bzw. fragen, ob das noch in ein bestehendes oder neues Plugin passen würde:
http://webdesign.weisshart.de/blog/2008 ... ine-losung
Es wird dabei die Zeit erfasst zwischen Aufruf eines Artikels und des absendens des Kommentars erfasst. Liegt dieser unter x (z.B. 10) Sekunden, dann wird es wohl ein Spambot sein, da kaum jemand so schnell einen Kommentar schreiben wird.
Näher wird das ganze unter
http://webdesign.weisshart.de/kommentar-spam.php beschrieben. Auch die Methodik 2 (Honeypot) wäre nicht uninteressant.
LG Robert
Re: Spamerkennung mittels Zeiterfassung
Posted: Wed Nov 25, 2009 8:08 am
by onli
Hi Robert
Beide Methoden müssten auch mit Serendipity gut umsetzbar sein. Ich bin mir gerade nicht ganz sicher, wie man am besten den Aufruf des Artikels und das Absendes des Kommentars einer "Person" zuordnet - gut, wahrscheinlich am besten über die Session, oder?
An sich gehören sie ins Spamblock-Plugin, das ist aber schon recht voll. Ich würde das erstmal in ein eigenes Plugin packen wollen und schauen, wie groß es wird. Wenn es klein genug ist, kann man es ja mit dem Spamblock-Plugin mergen, ansonsten entsteht ein neues Plugin ausgefeilterer Spamfangmethoden.
Gruß
Re: Spamerkennung mittels Zeiterfassung
Posted: Wed Nov 25, 2009 9:26 pm
by garvinhicking
Hi!
Im Grunde genommen könnte man dann direkt den "CSRF-Schutz" vom SPamblockplugin aktivieren. Der trackt schon mittels einer Session, ob eine Artikel-URL vorher mal aufgerufen wurde. Eine Zeitweiche dazwischen ist de facto garnicht nötig, da eigentlich Spambots schon den Cookie garnicht erst übermitteln.
Nachteil ist halt dann natürlich immer, dass es Cookie-basiert ist -- aber das sind Captchas ja auch.
Grüße,
Garvin
Re: Spamerkennung mittels Zeiterfassung
Posted: Wed Nov 25, 2009 10:20 pm
by robert
Danke für eure Antworten.
@garvin
Nur eine Frage. Wieso ist ein Captcha cookiebasiert?
Liebe Grüße
Robert
Re: Spamerkennung mittels Zeiterfassung
Posted: Wed Nov 25, 2009 11:30 pm
by garvinhicking
Hi Robert!
Der String im Captcha-Bild muss irgendwo ja gespeichert werden. Weil das generierte BIld aus einem anderen HTTP-Aufruf stammt wie die generierte Seite, müssen die beiden Seiten kommunizieren. Das geht bei s9y/PHP über Sessiondaten, und die Sessions wiederum benötigen Cookies, weil darin deren Session-IDs gespeichert werden.
Es gibt zwar theoretisch auch automatische URL-Umformung bei deaktivierten Cookies (durch PHP), aber das funktioniert öfter nicht als gut.
Grüße,
Garvin
Re: Spamerkennung mittels Zeiterfassung
Posted: Thu Nov 26, 2009 12:06 am
by robert
Hi Garvin,
danke für die Aufklärung. Jetzt verstehe ich es.
Schönen Abend
Robert
Re: Spamerkennung mittels Zeiterfassung
Posted: Thu Nov 26, 2009 10:03 am
by kleinerChemiker
Da URLs je nach URL Rewriting-Einsellungen anders aussehen, vermute ich, daß es eine FUnktion gibt, die URLs generiert. Da könnte man doch einbauen, daß wenn keine Cookies verwendet werden, der Session-String auch dazugehängt wird und ist somit von PHP unabhängig.