IP adressen blokkeren
http://www.phphulp.nl/php/tutorials/10/51/. Maar ik vroeg me af of deze dus een beetje ok is en of er inderdaad niet mensen geblokkeerd worden die gewoon moeten kunnen reageren op het gastenboek?
Ik weet niet zo veel van proxy's en IP adressen helaas maar is het misschien te verbeteren of is de tutorial goed genoeg?
Hoi. Ik heb deze tutorial gebruikt om IP adressen te blokkeren op een gastenboek waar veel gespammed werd: Ik weet niet zo veel van proxy's en IP adressen helaas maar is het misschien te verbeteren of is de tutorial goed genoeg?
Gewijzigd op 20/03/2006 10:28:00 door Renske
Alleen als mensen een proxy gaan gebruiken kunnen ze er weer gewoon op, en hier valt heel weinig tegen te doen, (naar mijn weten)
Kun je mij vertellen wat die proxy server doet dan? Ik weet wel ongeveer wat het is maar ik was altijd in de veronderstelling dat dat juist het IP adres 'vast' maakte.
Dus als jij mij verbanned van jou site kan ik via die proxy server toch op jou site komen om het ip van de proxy niet verbannen is.
En er bestaan honderden/duizenden proxy servers, dus om die allemaal te verbannen lijkt me onbegonnen werk. En ik weet geen manier om een proxy te h"herkennen". Als dat zou kunnen wil ik dat ook graag weten? (a)
"Als een gebruiker door een proxy surft zal REMOTE_ADDR het IP van de proxy bevatten en dan lijkt het dus dus alsof alle proxy gebruikers van hetzelfde IP af komen.
Sommige proxies geven het echte IP van de gebruikers door via een extra HTTP header: X-Forwarded-For. Dit is in PHP uit te lezen via:
MAAR!
Dit is dus een gewone HTTP header. Dat betekent dat een hacker hem ook zelf kan aanmaken en meesturen. Deze informatie kun je dus _niet_ met 100% zekerheid gebruiken om een gebruiker mee te identificeren!"
Ga ik wel ff uitpluizen!
Deze mensen hebben in theorie elke keer dat ze inloggen een ander ipadres.
Althans volgens mij zijn het bots, want het is iedere keer hetzelfde bericht wat geplaatst word. Met dezelfde url, wisselend IP echter. Dus niet iemand die inlogd, naar de site surft en post.
Wat die bots doen is scannen op vars zoals homepage , url etc. als je daar iets van maakt wat niet te maken heeft met een homepage of website, zal je zien dat je een whole load minder spam krijgt. draai het woord homepage maar es om in je inputname en je $_POST.
Wat wel werkt is een Captcha systeem. Echter vind ik dat persoonlijk voor de bezoekers wat ingewikkelder.... Niet iedereen weet presies wat ze daarmee moeten doen (vooral 'nieuwe' computergebruikers). Daar komt nog eens bij dat sommige bots die dingen tegenwoordig kunnen lezen, tenzij je het plaatje heel ingewikkeld maakt.. maar dan kunnen mensen hem ook niet meer makkelijk lezen.
Ikzelf heb een enorm makkelijk oplossing toegepast die toch enorm goed werkt... Stel gewoon een vraag zoals ik hier doe. Erg gemakkelijk te implementeren en tot nu toe werkt het erg goed :).
Gewijzigd op 20/03/2006 11:43:00 door Arjan Kapteijn
Renske:
das waar, die zijn er moeilijk uit te filteren, in deze gaat het mij echter alleen om het blokkeren om van die stomme irritante bots, die automatisch sites afsturfen en entry's achter laten.
Althans volgens mij zijn het bots, want het is iedere keer hetzelfde bericht wat geplaatst word. Met dezelfde url, wisselend IP echter. Dus niet iemand die inlogd, naar de site surft en post.
Althans volgens mij zijn het bots, want het is iedere keer hetzelfde bericht wat geplaatst word. Met dezelfde url, wisselend IP echter. Dus niet iemand die inlogd, naar de site surft en post.
Ik voel met je mee want ik heb ook een dergelijke spammer bij mijn kattensite en weet niet wat te doen.
Ik zat al te denken om een soort van array te maken en de woorden waarmee deze schrijft (je kent ze wel...) niet toe te staan?!?
Bij mijn gastenboek staat zelfs dat je een code moet overnemen en dat kunnen ze dus ook....
@arjan: Inderdaad goeie slimme actie, had ik eerder moeten weten toen ik nog een log had, maar helaas betreft dit een site waar bezoekers van de hele wereld op komen. Maar wel echt een super oplossing moet ik zeggen: slim bedacht!
Ik had een tijdje terug een site met een guestbook erin, ging prima tot er ineens reteveel spam kwam. heb toen de veldnamen veranderd, alles wel goed terug te vinden maar niet meer gerelateerd aan websites. sindsdien 0 spam. Das een goede 5 maanden terug dus werkt prima :)
wes:
Ik had een tijdje terug een site met een guestbook erin, ging prima tot er ineens reteveel spam kwam. heb toen de veldnamen veranderd, alles wel goed terug te vinden maar niet meer gerelateerd aan websites. sindsdien 0 spam. Das een goede 5 maanden terug dus werkt prima :)
Wat bedoel je met goed terug te vinden? Dat je de url kolom in de database gewoon wel zo houd? alleen het input veld en de post aanpast?
inderdaad. homepage of url omdraaien bijv
Is het niet zo dat als je htmlspecialchars gebruik, het plaatsen van een link in een gastenboek niet als link maar als gewone text geplaatst wordt.
En automatisch niet meer van waarde is om te posten door de poster.
Het veranderen van de veldnamen is wel een goeie
Maar het htmlspecialchars pakt ie pas op 'na' de post toch ( iig bij mij ) dus als het om een bot gaat is er geen 'poster' die vervuilt gewoon zeg maar?
Htmlspecialchar is geen oplossing, je voorkomt dat de linkjes klikbaar worden maar je gastenboek word nogsteeds een rotzooitje. Dat spammen is een automatisch proces, en botjes zien niet of het wel of niet werkt, die gaan gewoon zoveel mogelijk proberen.
kijk op dit soort momenten HAAT ik dus commercie op internet he, hits zijn belangrijk maar dit is dus gewoon echt zo enorm irritant. Bijna hetzelfde als reclames tussen de championsleaguefinale als er precies een goal gescoord word (ff duidelijk verwoorden aangezien merendeel hier m is)
dat je op de huishoudbeurs naar een demonstratie van swiffer staat te kijken, en dat het uiteindelijk prut blijk te zijn, terwijl je er een goeie 500euro voor neerteld :)
Ja dat is ook zo maar er zijn ook van die... "elementen" op het web en Ik zou denken dat je ze beter allebei af kan vangen.
@Arjan
Ik heb ook al eens striptags gezien.
Wat doet die dan?
@leen strijk: mee eens, tis ook afgevangen, maar dan posten ze nog steeds meuk, alleen krijg je dan enorm lange berichten met 100 url's erin.