So jetzt wende ich mich auch mal an euch alle die ihr PHP programmiert

ich habe da folgendes problem: und zwar habe ich da diverse kontaktformulare mit PHP programmiert, alles so programmiert das auch keine CC: und BCC usw. benutzt werden kann. leider kommen dennoch SPAMS über dieses Formular, was ja nichts neues ist, dennoch hat jemand eine Idee, wie man das evtl. ein bisschen mindern könnte. Zudem habe ich natürlich auch strip_tags benutzt, um zu verhindern das kein HTML mitgesendet wird.

wäre sehr dankbar wenn einige die sich mit PHP ebenfalls auskennen, hier Ihre ideen und vorschläge schreiben könnte.

ich danke euch allen schon mal....................

Achte darauf, dass kein Inhalt des Formulars in den Header gelangen kann, also keine Absender-Adresse ins From-Feld, keine Variable, die dann ins Betrefffeld wandern kann u.ä.

Und bau ein Captcha ein, um die Bots auszugrenzen.

okay,..........

hat jemand von euch ein beispiel script, welches ich mir einmal ansehen dürfte??

planetexpress69
exakt

de.wikipedia.org/wiki/Captcha http://de.wikipedia.org/wiki/Captcha

Das einfachste ist, das Formular in einen Ordner zu verschieben und mit robots.txt von den Boots fernhalten.
in der Datei steht:

User-agent: *
Disallow: /Dein Ordner/

tricky

Davon lässt sich kein Spam-Bot abhalten... damit grenzt du nur Suchmaschinenbots aus.

Sage ich ja.
Die SpamBot gehen vor wie Suchmaschinenbots.
Somit lässt sich das Spamming sehr gut dämmen.
Und das mit wenig aufwand.

Tricky<br>

ich dank dir. wo soll nachher die datei robots.txt sein, auch im ordner ?

Tricky

Also wenn ich einen bösen Bot programmieren wollte, der nach Kontaktformularen und ähnlichem sucht, dann würde ich die robots.txt andersherum verwenden: nämlich genau da nachzukucken, was da drin ausgeschlossen wird. Die robots.txt ist ja nur ein Hinweis für freundliche Spiderbots, wovon sie die Finger lassen sollen, aber anders als eine .htaccess wird das nicht serverseitig erzwungen.

Natürlich ist ein robots.txt File nicht der beste Schutz.
Aber er funktioniert doch sehr gut bei den meisten Spam Attacken.
Das File muss im Root Ordner liegen.
Also dort wo auch das index.html File liegt.
Die beste Sicherung ist sicherlich die genante Captcha Möglichkeit.
Ist aber nicht gerade die benutzerfreundlichste.

und was steht hier: Disallow: /Dein Ordner/

Dein Ordner welchen ordner muss man dort erwähnen??

Also...
Benenne einen Ordner im Root "not"
In diesem Ordner liegt dann dein Formular.
Dann heisst das Disallow:

User-agent: *
Disallow: /not/

Und absichern als "robots.tx"

Das bewirkt, das die meisten Suchmaschinen und somit auch die meisten SpamBots ausgeschlossen werden.

Eine Bekannte hat auch gerade verstärkt mit dem Problem zu kämpfen. Deshalb schalte ich für diesen Thread mal die E-Mail-Benachrichtigung ein, falls noch weitere Ideen kommen.

Upps, Button drücken vergessen...:-y

Ich hatte auch mit einem Kontaktformular zu kämpfen über das jemand Spam verschickte. Ich habe dann einen Bad-Words-Filter eingebaut. Die Spammails hatten immer "Viagra" oder "Cialis" oder "Levitra" usw. im Mailbody und im Absender der Kontaktmail.

Wenn eines dieser Wörter gefunden wurde, dann geht die Mail nicht raus. Funzt bis zum heutigen Tag und der Filter lässt mit minimalen Aufwand erweitern ...