Auf das Stichwort "captcha" kommen doch einige recht brauchbare Links.
Ansonsten:
- Session starten
- Zufällige Buchstaben/Ziffernfolge erstellen
- Ab damit in die Session
- PHP Script, dass als MIME-TYPE: IMAGE/IRNKWAS geladen wird erstellt aus der Session ein Bild
- Eingabefolge mit Wert in Session vergleichen
- Fertig oder zurück.
Ich hab ein Inputfeld, das ein Normalsurfer dank hidden nicht ausfüllt. Die Bots machen das aber. Bisher landen immer wieder Meldungen "da war ein Spambot" in der Fehlertabelle, aber in die GB-Tabelle haben sie es noch nicht geschafft.
Veria
Veria: Wie heisst das Inputfeld bei dir denn? 
Ansonsten: Captcha geht auch mit ohne Bild. Sprich: Zufaellige Buchstabenfolge generieren und sie als Text ausgeben lassen, der hinreichend weit weg steht von dem Formularfeld, wo man ihn wieder eintragen muss. Zumindest beim Weltenbastler-Fragebogen scheint das zu funktionieren. Oder, Jerron? 
Und wenn man ganz paranoid ist, kann man den Wert der Buchstabenfolge (den man ggf per hidden-element ans Script uebergibt) auch mit z.B. md5 "verschluesseln"...
Ich rede wirres Zeug, oder? Es ist schon spaet...
@Kiki: Das ist das Feld nob, das es auf der Laharia-Seite sowohl im Gästebuchformular als auch im Kontaktformular gibt. Wer was reinschreibt ist ein Bot und produziert nur eine Fehlermeldung für die DB.
Veria
ly konnte das Problem mal lösen, indem sie einfach ein "Ich bin kein Bot"-Kontrollkästchen setzte, wo man ein Häkchen setzen muss, damit der Eintrag nicht ignoriert wird.
ZitatOriginal von Pilger
ly konnte das Problem mal lösen, indem sie einfach ein "Ich bin kein Bot"-Kontrollkästchen setzte, wo man ein Häkchen setzen muss, damit der Eintrag nicht ignoriert wird.
Das hab ich bei mir auch, klappt eigentlich ganz gut, nur das der verwendete Wert irgendwie nach ein paar Monaten geknackt wird, resp. halt auch mitgeschickt, sodaß man, den wieder ändern muß... 
Das mit dem versteckten Eingabefeld klingt allerdings nach einer sehr guten Idee, das muß ich mir fast mal überlegen...
ZitatOriginal von KeyKeeper
Und wenn man ganz paranoid ist, kann man den Wert der Buchstabenfolge (den man ggf per hidden-element ans Script uebergibt) auch mit z.B. md5 "verschluesseln"...
Problem dabei: Wenn Deine Seite für Botentickelnde Spammer einer genaueren Analyse wert ist, wird einfach eine eigene Folge samt zugehöriger MD5 erstellt und zurückgeschickt. Deshalb die von aussen nicht beeinflussbare Session.
Wobei allerdings nirgends das Problem des Überblendens von Captchas auf Pornoseiten gelöst wird. Das scheint aber nur für wirklich große Seiten ein Problem zu sein.
ZitatOriginal von Hans
Problem dabei: Wenn Deine Seite für Botentickelnde Spammer einer genaueren Analyse wert ist, wird einfach eine eigene Folge samt zugehöriger MD5 erstellt und zurückgeschickt. Deshalb die von aussen nicht beeinflussbare Session.
Wenn der Bot es schafft, die beiden korrespondierenden Felder herauszufinden und dann noch draufzukommen, dass es md5 ist, was er braucht, dann hat er sich den Spameintrag redlich verdient 
(Und ich muss dann aufruesten ;))
ZitatOriginal von KeyKeeper
Wenn der Bot es schafft, die beiden korrespondierenden Felder herauszufinden und dann noch draufzukommen, dass es md5 ist, was er braucht, dann hat er sich den Spameintrag redlich verdient
Im ersten Teilsatz habe ich ein 'w' vergessen, aber dennoch sollte er noch verständlich sein. Nicht der Bot muss irgendwas rausfinden. Es reicht die Seite daraufhin anzusehen. Wenn sie dem Spammer wichtig genug ist.
ZitatOriginal von Pilger
ly konnte das Problem mal lösen, indem sie einfach ein "Ich bin kein Bot"-Kontrollkästchen setzte, wo man ein Häkchen setzen muss, damit der Eintrag nicht ignoriert wird.
öh! hab ich das? *grübel*
ich glaube, dass muss ich richtig stellen: das muss wer anders gewesen sein
*sich an nichts dergleichen erinnern kann*
(aber danke für die Blumen Pilger :))
ich halt es eher so wie Kiki und Hans: zufällig generierte Zahlenfolge, vermischt mit x beliebigen Buchstaben, einmal geschüttelt und ab damit in die Session
und das funktioniert bei meinem Gästebuch derzeit eigentlich recht gut
wobei Verias Idee mit dem versteckten Textfeld natürlich auch ne praktikable Idee ist, die dem Nutzer schon mal weniger Arbeit bereitet ...
ZitatOriginal von dat Ly
öh! hab ich das? *grübel* ich glaube, dass muss ich richtig stellen: das muss wer anders gewesen sein
*sich an nichts dergleichen erinnern kann*
(aber danke für die Blumen Pilger :))
Büdde 
Habe grad die Suchfunktion regelrecht misshandelt - ich finde den Thread nicht mehr. Ist aber imho kein halbes jahr her, da fragte wer mit seinem GB wegen Bots. Hätte schwören können, Du warst das gewesen. 
Wenn wir schon bei Spam sind - der Spam in meinem Blog hört sich immer so an wie Goethe:
Ich ging im Walde
So für mich hin,
Und nichts zu suchen,
Das war mein Sinn.
natürlich richtig :
[…] While surfing aimlessly today I came across this site: […]
Was hat der Spammer davon ? Links für die Google Statistik ?
Ist es das, was sich Link-Spam nennt ?
ZitatOriginal von DesbiNida
Was hat der Spammer davon ? Links für die Google Statistik ?
Ist es das, was sich Link-Spam nennt ?
Gut möglich. Wenn Google den Link vor dir sieht ist das ein "incoming link" auf die Seite des Spammers. Der verbessert das Ranking bei Google. Zudem kann natürlich immer ein Spammer darauf hoffen, dass irgendein Mensch den Link anklickt. Und dann dor das tut, was beworben wird. Das ist zwar unwahrscheinlich, aber für den Spammer zum Nulltarif, dass sich bereits eine noch so geringe Wahrscheinlichkeit bereits rentiert.
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!
