Iedereen kent het wel en nu wordt een website van een klant ook door ge pest..
1 uur +/- 30 berichten :(
Nu is de vraag wat is de beste oplossing?
4.196 views
Nee Thijs,
Ik denk dat ik achter de werking van een bot ben... Ik moet alleen even onderzoek doen om het zeker te weten
Ik denk dat ik achter de werking van een bot ben... Ik moet alleen even onderzoek doen om het zeker te weten
@Thijs
Niet helemaal, als je gewoon een input type=hidden doet, doet een spambot daar doorgaans niets mee. Een hidden field wordt nooit ingevuld door een spambot. Als je hem met css verbergt, dan zou het wel goed moeten gaan, omdat de gemiddelde spambot daar nog niet op controleerd. (doe dit dan wel in een extern css-tbestand)
@Eris
Kan je uitleggen hoe je denkt dat zo'n spambot werkt?
Niet helemaal, als je gewoon een input type=hidden doet, doet een spambot daar doorgaans niets mee. Een hidden field wordt nooit ingevuld door een spambot. Als je hem met css verbergt, dan zou het wel goed moeten gaan, omdat de gemiddelde spambot daar nog niet op controleerd. (doe dit dan wel in een extern css-tbestand)
@Eris
Kan je uitleggen hoe je denkt dat zo'n spambot werkt?
@ Robert
Ja dat is ook wat ik bedoelde, het is altijd goed om meerdere 'beveiligingen' toe te voegen, om verschillende bots tegen te gaan.
Ja dat is ook wat ik bedoelde, het is altijd goed om meerdere 'beveiligingen' toe te voegen, om verschillende bots tegen te gaan.
Op dat punt ben ik het helemaal met je eens, maar ik vind ook meteen dat het heel belangrijk is om het op een zo gebruikersvriendelijk mogelijke manier te doen. De gebruiker moet er geen of nauwelijks last van hebben dat spambots bestaan. (daarom ben ik oko meer fan van zo'n "simpele vraag" systeem, dan een captcha)
@Eris
Het lijkt me niet dat je HET principe van de werking van spambots hebt ontdekt. Elke bot werkt weer net op een andere manier. Sommigen zijn heel ver ontwikkeld en lezen captcha's, anderen zijn weer heel simpel.
@Eris
Het lijkt me niet dat je HET principe van de werking van spambots hebt ontdekt. Elke bot werkt weer net op een andere manier. Sommigen zijn heel ver ontwikkeld en lezen captcha's, anderen zijn weer heel simpel.
Het is misschien wel iets minder gebruiks vriendelijk maar erg makkelijk toe te passen en ook effectief ( mist je een beetje fatsoenlijke CAPTCHA hebt ). Als je het zonder Captcha of vraag wilt doen moet je toch echt een hele lading dingen toepassen wil je er geen last meer van hebben.
Omdat inderdaad elke Spambot anders is is het controleren naar de inhoud van de spam ook niet te doen.
Omdat inderdaad elke Spambot anders is is het controleren naar de inhoud van de spam ook niet te doen.
Ik wil het eerst weten of het zeker werkt. Mijn nieuwe methode...
Wat vinden jullie van het volgende idee: laat JavaScript het formulier in elkaar sleutelen op een onload event.
Voorbeeld: formulier dat door JS in elkaar gesleuteld wordt.
Broncode:
Voorbeeld: formulier dat door JS in elkaar gesleuteld wordt.
Broncode:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>AntiSpam Formulier</title>
<script type="text/javascript">
function init () {
var d = document.getElementById ('form_id');
var f = document.createElement ('form');
f.method = 'get';
f.action = '#';
d.appendChild (f);
var t = document.createElement ('label');
t.for = 'email';
t.innerHTML = 'vul uw e-mailadres in:';
f.appendChild (t);
var t = document.createElement ('input');
t.id = 'email';
t.name = 'email';
t.type = 'text';
f.appendChild (t);
var t = document.createElement ('input');
t.value = 'verzenden';
t.type = 'submit';
f.appendChild (t);
}
window.onload = init;
</script>
<style type="text/css">
p, input, label {
margin: 5px;
font: 12px verdana;
color: #369;
}
</style>
</head>
<body>
<div id="form_id">
</div>
</body>
</html>
Als het inderdaad werkt Eris kan je goud geld verdienen met de gouden oplossing tegen spambots O_o ;)
Edit:
@ Jan,
Kan het hier bijvoorbeeld op werk al niet zien omdat JS hier uitstaat, dus met JS is ook niet erg gebruiksvriendelijk imo. Dan liever een CAPTCHA ;)
Edit:
@ Jan,
Kan het hier bijvoorbeeld op werk al niet zien omdat JS hier uitstaat, dus met JS is ook niet erg gebruiksvriendelijk imo. Dan liever een CAPTCHA ;)
Voor VEEL geld verkopen. Verder vind ik het idee van jan ook niet slecht. Je zit dan alleen wel met het feit dat je de mensen die JS hebben uitschakkeld dan uitsluit
Is het ook geen optie om te kijken naar: $_SERVER['REMOTE_HOST'] ? Die is toch wel constanter dan een IP of is dit niet juist?