kostenloser Webspace werbefrei: lima-city


nicht deutsch-sprachige User erkennen ?

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    seofav

    seofav hat kostenlosen Webspace.

    Hallo,

    ich suche eine Möglichkeit, um nicht deutsch-sprachige User zu erkennen.

    Ziel ist es, das sich bei meiner Homepage nur deutsch-sprachige User anmelden dürfen / sollen
    bzw. die User nur deutsch-sprachige Seiten (Bookmarks mit Beschreibung) eintragen dürfen / sollen

    habe fast täglich neue englische Spammer, und das muss in Zukunft aufhören

    ich dachte da an Browser auslesen, und wenn nicht deutsch-sprachig,
    dann soll auch keine Anmeldung bzw. kein Formular EIntrag möglich sein

    oder geht es mit IP-Adressen? ... sind die nach Region (Land) gegliedert ?

    ... wie kann ich alle nicht deutsch-sprachigen User "aussperren" bzw. umleiten ?

    Danke
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Wird wohl problematisch da du als deine Zielgruppe dir deutschsprachige User ausgesucht hast.

    Mal von mir persönlich ausgegangen: Ich bin in Deutschland geboren, also deutschsprachig was der Zielgruppe entsprechen würde, aber das wirst du so als Info weder an der IP-Adresse erkennen, da ich in Luxemburg wohne, noch an meinem benutzten französichen Betriebssystem.

    Zwar könntest du mit Geo-IP-Sperren arbeiten aber die sind technisch nicht so schwer zu umgehen.
  4. Ganz abgesehen von der Sinnlosigkeit deines Vorgehens:

    Nur Leute die angemeldet sind dürfen schreiben.
    Nur Leute die einen Test bestehen dürfen sich anmelden.

    Am besten wäre wirklich eine Art Sprachtest.
    Für IP's gibt es ProxyServer, die Browsermaske usw kann man ohne Probleme manipulieren etc, etc.

    Aber nun mal wirklich: Denk dir lieber was besseres aus. Natürlich ist es schwer. Spammer sind wie die Pest...


    Edit:
    Du könntest dir ein riesiges Wörterbuch anlegen, gegliedert in die verschiedenen Grammatischen Bestandteile. Dann gehst du per Automat einfach legale Satzkonstruktionen durch und lässt dabei eine gewisse Toleranz zu. Das wäre ein praktischer Vorschlag, der sich aber kaum lohnen wird. ;)

    Beitrag zuletzt geändert: 13.3.2012 0:11:23 von adrians
  5. seofav schrieb:
    ich suche eine Möglichkeit, um nicht deutsch-sprachige User zu erkennen.

    Stelle ihnen eine komplizierte Frage zur deutschen Sprache, einen anderen zuverlässigen Weg gibt es nicht.

    Wenn Du Spammer blocken willst, ist der sinnvolle Weg ein anderer, als ein Sprachenfilter.





  6. Du kannst späamer, mit http://www.bot-trap.de/home/ entgegen wirken!

    Alternativ sind auch RBL-Listen hilfreich. Kommt ganz auf die Wünsche an.

    Ansonsten vllt. bei anderen abgucken (Wordpress)
  7. Solcher Spam erfolgt meist automatisch. Der Spambot füllt bei der Anmeldung meist alle Felder aus die er findet und genau hier kann man die leicht stoppen.

    Du baust ein zusätzliches input ein und blendest es mit CSS aus. Das Feld sollte einen üblichen, viel verwendeten Namen haben wie mail, nick, o.ä. Beim auswerten deines Formulars brauchst du jetzt nur noch prüfen, ob das Feld ausgefüllt wurde. Wenn ja-> Bot und blocken.

    <input type="text" name="mail" class="schutz" />

    In deiner CSS:
    .schutz {
    display: none;
    }

    if (!empty ($_POST['mail']))
    exit ('Keine Spambots!');
  8. Mach doch ein rechapeter (ist glaube Ih falsch geschrieben). Wenn ein Bot für deine hp optimiert ist, nützt auch das von Chatter nicht.
    Daher probiere erstmal http://www.bot-trap.de/home/ vielleicht hilft das ja mehr als ein rechapter
  9. Autor dieses Themas

    seofav

    seofav hat kostenlosen Webspace.

    Vielen Dank für die Hinweise

    adrians schrieb:
    Ganz abgesehen von der Sinnlosigkeit deines Vorgehens:

    Nur Leute die angemeldet sind dürfen schreiben.
    Nur Leute die einen Test bestehen dürfen sich anmelden.


    was idt daran denn Sinnlos
    ... wie denn sonst ? ... Problem ist nur der "richtige" Test
    ob Test per Sprache oder Test durch Abgleich einer API wie von bot-trap.de oder Andere
    oder Test durch zusätzliches Leer-Feld oder Test durch individuelle Fragen, etc... ???


    werde mal versuchen bei www.bot-trap.de den Zugang zu bekommen,
    ist ja ne aussergewöhnliche Methode der User-Verifizierung,
    man muss einen Beitrag über sich und sein projekt schreiben
    da ich aber als Projekt eine Lima-City Sundomain und als Email eine web.de Adresse habe
    habe ich (noch) nicht allzu viel Hoffnung, dass die mich da "rein" lassen
    ... steht ja auf deren Seite, dass web.de Aressen nicht sehr "angesehen" sind :(
    naja, versuchen kann ich es ja mal


    sonst habe ich noch das hier gefunden: http://www.stopforumspam.com/

    da kann man anscheinend auch bekannte Spammer Emails, Usernamen und IPs
    per API-Abfrage mit den User-Eingaben abgleichen, und bei Treffer nicht rein lassen
    .... hat jemand schon Erfahrung mit stopforumspam.com ? .... empfehlenswert ?

    Ein einfaches Captcha habe ich auch schon eingebaut, hat aber nix gebracht
    vielleicht ist ja ReCaptcha doch besser
    mal sehen ob ich das zum Laufen bringe, hatte das schonmal woanders versucht
    und war gescheitert ... wäre ja evtl. noch einen Versuch Wert


    sonst die Sache mit dem "leeren" Eingabe-Feld ... auch machbar
    aber da ich Scuttle nutze, werden dioe Bots wohl auch "nur" die Scuttle Standard-Felder nutzen
    ... obwohl ... das "einfache" Captcha haben sie ja auch genutzt ... ?!

    der Zusatzt mit individuellen Fragen ist auch ne Idee
    aber das muss auch erst mal programmiert werden, und dazu gute Fragen gefunden werden
    und wenn die Fragen dann doch zu "kompliziert" sind, sperre ich evtl auch deutsche User aus
    bzw. könnte manches evtl ja auch per Übersetzer gelöst werden, also auch nicht perfekt

    ich sehe schon, Spammer aussperren ist garnicht so einfach,
    also mein Captche reicht nicht und einfach Sparche prüfen ist wohl auch nicht gut




  10. Da es sich nicht um richtige "englische" Nutzer geht, ist dein Vorgehen sinnlos.
    Es kann durchaus vorkommen, dass ein Benutzer deutsch ist, obwohl er ein englisches OS oder Browser nutzt.

    Es gibt durchaus andere Methoden als die genannten mit Captchas, damit verkrault man sich nur potentielle Nutzer.

    Eine sehr effektive Methode ist das einbauen des Submitbuttons via Javascript.
    Spambots haben JS meist deaktiviert, funktioniert bei meinen Formularen zu 100%.

    Eine andere Möglichkeit ist das anlegen einer Session mit einem Zufallswert, der auch per Formfeld übergeben wird.
    Spambots haben auch häufig keine Cookies, daher auch sehr effektiv.

    Weitere Informationen zu dem Thema liefert dir Google:
    "spam verhindern ohne captcha"
    "forms without captcha"
    etc.
  11. Autor dieses Themas

    seofav

    seofav hat kostenlosen Webspace.

    Hallo

    ok, habe jetzt mal den Submitbuttons via Javascript.gemacht

    mal sehen, wieviel das abhält

    anstatt

    <input type="submit" name="submitted" value="Registrieren" />


    jetzt

    <input type="hidden" name="submitted" value="Registrieren" />
    <a href="javascript:document.getElementById(‘anmeldung’).submit();">
    <img src="register1.png" alt="Registrieren" />
    </a>


    mit <form id="anmeldung" method="post" ....

    scheint zu funktionieren, oder muss ich dabei noch was beachten ?

    EDIT: zur Info:
    keine Chance auf bot-trap.de weil die keine Seiten bei Freehoster zulassen
    und erst recht keine freemail-Adressen, um das zu nutzen braucht man wohl TLD
    ... schade ... ausprobiert hätte ich es gerne mal





    Beitrag zuletzt geändert: 13.3.2012 14:13:14 von seofav
  12. Und was machst du, wenn ich Javascript aus habe? (Was sogar einige haben ;) )
  13. Autor dieses Themas

    seofav

    seofav hat kostenlosen Webspace.

    matt3o12 schrieb:
    Und was machst du, wenn ich Javascript aus habe? (Was sogar einige haben ;) )


    irgendwas ist immer :)

    aber heutzutage, in Zeiten von Web2.0 mit jQuery und AJAX, ist Javascript doch fast ein muss

    da macht man sich eher verdächtig, wenn man Javascript "aus" hat

    während JS-Submit Button aktiv war, hatte ich keine neuen Spam-Anmeldungen
    hat also ganz gut geklappt

    jetzt mache ich mal wieder ohne JS-Submit-Button,
    dafür mit einem per CSS verstecktem Input-Text-Feld,
    wenn dieses einen Inhalt bekommt (!empty())) dann Abbruch der Registrierung
    mal sehen wie das wirkt

    zudem werde ich noch mit SFS (stopforumspam.com) ausprobieren,
    nachdem ich bei bot-trap.de ja keinen Zugang bekomme.

    aber erste Versuche mit SFS haben gezeigt, das da einige Spammer Mails nicht in deren DB ist
    liegt vielleicht daren das die dem Namen nach auf Forum-Spam konzentrieren
    und mein Projekt ist ja kein Forum,
    aber das gute ist, man dort auch einfach neue Spammer melden per API

    das ganze Projekt mache ich sowieso hauptsächlich, um das Ursprungs-Scrpt "Scuttle"
    etwas zu verbessern (u.a. Anti Spam und SEO, Admin, etc)
    um es vielleich mal auf ner TLD einzusetzen aber das ist ein anderes Thema .
    .. hier gehts jetzt mal grundsätzlich um die Abwehr von Spam-User Anmeldung



    Beitrag zuletzt geändert: 13.3.2012 16:05:07 von seofav
  14. matt3o12 schrieb:
    Und was machst du, wenn ich Javascript aus habe? (Was sogar einige haben ;) )

    Dann gibts eine Fehlermeldung bzw. den Hinweis sich per Mail zu melden oder eben Javascript anzuschalten....
  15. the416e647265

    Kostenloser Webspace von the416e647265, auf Homepage erstellen warten

    the416e647265 hat kostenlosen Webspace.

    Du könntest di IP erkennem mit
    <?
    $ipadresse ="$REMOTE_ADDR"; 
    ?>


    Dann müsstest du aber zusätzlich noch Proxys sperren:
    http://www.proxy-sperre.de/

    Danach kannst du dann die IP Tracen:
    http://www.utrace.de/api.php

    Und dann die Ergebnisse nach land filtern.
  16. hm. bastel dir doch ein eigenes kleines captcha:

    lass via PHP ein bild erstellen.
    darin lässt du 3 worte erscheinen (gits schon, weiss ich, lies aber weiter...)
    1 deutsches wort + 2 x das selbe wort mit einem für deutsche offensichtliche fehler. (mach n wörterbuch mit, ka, 200 mittelschwierigen wörtern und lass das script bei den 2 Fehlern jeweils einen buchstaben auswechseln)
    bspw:
    - Mittwochabend
    - Wittwochabend
    - Mittwochabemd

    dann ein eingabefeld: "Wie wirds richtig geschrieben?"

    (ok, das sortiert vielleicht den ein oder anderen legastheniker aus, aber ein tod muss man sterben)

    ists richtig -> weiter
    ists falsch -> mach-was-auch-immer-du-willst


    dat Aku
  17. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!