[php] gastenboek spam
 

Wij hebben op onze website een zelfgeschreven gastenboek in php. Nu hebben wij de laatste tijd veel last van spam, waarschijnlijk door onveilige scripts.

Wij hebben al een filter zelf ingebouwd dat sommige woorden blokkeert die dikwijls in spamberichten in het verleden voorkwamen.

Maar toch blijven er soms (soms met 20 tegelijk) spamberichten verschijnen, steeds weer met nieuwe woorden.

Hoe kunnen we dit anders, en effectiever aanpakken?
graag advies...

Komen er toevallig vaak @'s in voor?

Image verification inbouwen?

vooral urls, maar das nogal ambetant om die te blokkeren...

die image verification, zijn daar bestaande codes voor?

Doe gewoon zelf even een text input waar iemand "gastenboek" moet invullen ofzo, dan houd je bots ook al tegen. :)

image verification idd, maar zelfs gewoon een random woord wat overgetypt moet worden helpt al vaak is mijn ervaring aangezien dat ineens heel veel bots afvallen

Zoek maar eens op "image verification PHP", dat moet wel lukken :)

bayes filter :cool:
goed, misschien niet zo makkelijk om te implementeren, maar wel heel effectief; en geen omkijken meer aan.
Alternatief gebruik je een bestaande spamfilter.

Zorgen dat een post van een bot je processing geeneens halen lijkt me veel effectiever, dan inhoudelijk woorden scannen als een spamfilter.

Heb ik ook last van, ik heb gewoon ingesteld dat ik alle berichten moet goedkeuren.

Als iemand een bericht post krijgt deze eerst "validated = 0" en in de mail die ik krijg kan ik kiezen:

- Bericht valideren (gastenboek.php?a=validate&id=berichtid)
- Bericht verwijderen (etc).

Uiteraard wel met de benodigde wachtwoorden zodat niet iedereen kan valideren.

Hangt even van je site af, bij mij is het prima te doen met dat ene bericht in de week. :p

CAPTCHA heet dat in ons jargon
http://en.wikipedia.org/wiki/Captcha

Bayes filter is alleen effectief als je echt een hele stroom reacties krijgt. :p