Hallo zusammen,
trotz eingebautes Captcha kommen sehr viele Spam Nachrichten.
Hat jemand eine Ahnung, wie ich dies unterbinden kann?
Vielen dank
Hallo zusammen,
trotz eingebautes Captcha kommen sehr viele Spam Nachrichten.
Hat jemand eine Ahnung, wie ich dies unterbinden kann?
Vielen dank
schau dir mal <we:formToken/> und <we:ifFormToken/> an. Das könnte evtl. bei automatisierten Anfragen helfen. Gibt aber noch ein paar weitere Tricks.
Hallo,
ich nutze dagegen mittlerweile mehrere Sachen.
Ein Honeypot. Ein per CSS verstecktes Textfeld, das bei normaler Nutzung des Formulars leer sein sollte. Das stürzen sich die Bots gerne drauf und befüllen es.
Ein Zeitstempel, die Bots versenden eher in 1-2 Sekunden die Formulare, alles unter 10 Sekunden ist bei mir SPAM.
Dann prüfe ich auch bei Textareas oder anderen ausgewählten Feldern den Inhalt auf Keywords wie z.B. Links usw.
Was eigentlich nicht gegen SPAM gedacht ist, sind CSRF-Token welche ich bei jedem Abschicken des Formulars mit einer Session abgleiche und immer wieder aktualisiere. Da hatte ich hier und da auch schon gesehen, dass versucht wurde die Formulare ohne gültige Session zu versenden. Wie oben erwähnt mal <we:ifFormToken/> einsetzen.
Leider werden die Bots immer intelligenter, z.B. langsameres Versenden hier und da, sodass der Zeitstempel nicht mehr greift oder der Honeypot wird auch ab und zu erkannt.
Bisher funktionieren diese Methoden zusammen immer noch sehr gut, als letzte Maßnahme kommt eigentlich nur noch ein Captcha bei mir.
Gruß
Heiko
Ich danke euch vielmals für eure schnellen Antworten
Hätten Ihr Code Snippets, mit denen ich etwas anfangen könnte?
Wie nutzt man <we:ifFormToken/> am besten in diesem Fall?
@Heiko Ich habe das webedition captcha eingebunden, aber dies schein nicht ausreichend
Da ich die Formulare per AJAX versende, mache ich alles mit eigener PHP-Programmierung.
Quick & Dirty:
Wir nutzen mittlerweile: https://www.cloudflare.com/products/turnstile/
Bisher bin ich sehr zufrieden, super einfach einzubinden und oft braucht es keine Interaktion des Nutzers.
Die grafischen Captchas werden immer leichter mit Bilderkennung überwunden.
Don’t have an account yet? Register yourself now and be a part of our community!