Iedereen kent het wel en nu wordt een website van een klant ook door ge pest..
1 uur +/- 30 berichten :(
Nu is de vraag wat is de beste oplossing?
4.198 views
IP-registratie => IP-ban?
CAPTCHA bij het formulier?
Comment limiet, dus je mag maar X aantal comments posten per uur?
Meer kan ik even niet bedenken.
CAPTCHA bij het formulier?
Comment limiet, dus je mag maar X aantal comments posten per uur?
Meer kan ik even niet bedenken.
Captha of iets soortgelijks erbij zetten, is de enige manier om zonder registratie een bot van een mens te onderscheiden, en zet er een floodbescherming op, maximaal 10 post per persoon per dag per onderdeel ofzo. Of gwoon dat ze maar 1 keer int kwartier/halfuur mogen posten.
Captcha.. Vind ik geen oplossing. Vind het niet fijn werken het moet extreem laag drempelig zijn...
IP ban heeft geen nut verschillende IP's (Maakt gebruik van proxy's)
Flood control werkt niet... (Verschillende ip's)
De laatste is puur uit ervaring met phphulp...
Ik heb even met javascript gespeeld met het feit dat de software geen js ondersteund ik zal het zo weten... + een normale vraag voor de non js gebruikers..
IP ban heeft geen nut verschillende IP's (Maakt gebruik van proxy's)
Flood control werkt niet... (Verschillende ip's)
De laatste is puur uit ervaring met phphulp...
Ik heb even met javascript gespeeld met het feit dat de software geen js ondersteund ik zal het zo weten... + een normale vraag voor de non js gebruikers..
Oh, dus die gasten maakt gebruik van proxies. Had dat even gezegd :P. Nou dan denk ik dat degene dan tòch moet registreren...
EDIT:
Misschien een proxy check?
EDIT:
Misschien een proxy check?
Wat ook een leuke is en die sowiezo een aantal spambots weghoud is een tekstveld verbergen met CSS. Noet het veld bijvoorbeeld mail (terwijl je het echte e-mail veld email noemt) De meeste spambots zullen dit zien als een e-mailveld, terwijl die juist leeg moet blijven. Spambots vullen een emailadres in, jij controleerd of die wel leeg is en voila. :) De spambot geeft ook geen error, omdat het formulier succesvol is gepost.
Maar werkt dit ook voor gewone mensen die langskomen en gewoon gaan spammen? Ik denk het niet.
Klinkt misschien heel gek, maar ik heb er al veel baat bij gehad.
Als het bijvoorbeeld een gastenboek betreft heet de directory bijna altijd questbook. Nou die naam verander ik in een totaal niet relevant andere naam en ik ben van de spammers af.
Als het bijvoorbeeld een gastenboek betreft heet de directory bijna altijd questbook. Nou die naam verander ik in een totaal niet relevant andere naam en ik ben van de spammers af.
GaMer13 schreef op 02.04.2007 08:46Maar werkt dit ook voor gewone mensen die langskomen en gewoon gaan spammen? Ik denk het niet.
Nope, dat is waar. Daar heb je wel een punt. doorgaans heb ik meer last van spambots dan van spammende mensen, zeker omdat er een tijdslimiet zit van een minuut voordat je weer kan posten. (dit gebeurt dmv een sessie tijd, wanneer die niet geset kan worden, post die hem niet)
Gamer, Ik heb mijn manier gebruikt en het werkt tot nu toe goed. Normaal had ik nu 100 berichten meer gehad.
Met dat limiet he, kun je niet een sessie / cookie aanmaken en die dan checken als iemand gaat posten. Als hij bestaat, dan kan degene niet meer posten, of is dit totaal geen optie?