[Postfixbuch-users] Übergabe von www-data beschränken/regeln
Uwe Driessen
driessen at fblan.de
Do Aug 7 16:31:01 CEST 2008
On Behalf Of Christian Boltz
> Hallo Uwe, hallo Leute,
>
> Am Donnerstag, 7. August 2008 schrieb Uwe Driessen:
> > On Behalf Of Christian Boltz
> >
> > > Jepp, das Leerfeld ist immer eine nette Falle für Gästebuch- und
> > > sonstige Formularspammer.
>
> > > Das Leerfeld hat also gut 90% des Spams geblockt - wobei ich auch
> > > schon Monate mit geringerer Leerfeld-Quote hatte. Kommt wohl drauf
> > > an, welcher Bot gerade unterwegs ist ;-)
> >
> > Du kannst die Chance das das Leerfeld auch wirklich ausgefüllt wird
> > dadurch erhöhen indem du es zwar sichtbar an den Anfang aber in
> > Hintergrundfarbe lackiert öffentlich stellst. Beim "normalen User"
> > das feld bei der Tabsteuerung einfach überspringen bzw. den Cursor
> > einfach im 2. Feld platzieren.
>
> Das Feld für User verfügbar zu lassen steigert IMHO das Risiko von false
> positives zu sehr.
Mal vorne weg du hast Recht bei allem! Ich denke gerne etwas weiter in die Zukunft.
Da in Hintergrundfarbe "lackiert" sollte es der "normale User" auch nicht sehen *gg
>
> Außerdem: warum sollte ich, wenn der Rest meines Filters die restlichen
> 10% Spam problemlos wegfrühstückt? ;-)
Bots lernen und wenn hidden davor steht dann kann man es eben leicht enttarnen.
>
> > Einige Bots scheinen den Code zu durchsuchen und nur das was für User
> > sichtbar ist auch auszufüllen.
>
> Der Großteil aber nicht - ich habe das Leerfeld in einer Tabelle mit
> <tr style="display:none; visibility:hidden;"> stehen, das Versteckspiel
> ist also recht einfach zu parsen. Trotzdem füllen 90% der Bots das
> Leerfeld brav aus ;-)
Doofe bots *gg mal schauen wann die das gelernt haben ist aber auch immer ein abwägen von
Aufwand und Nutzen
>
> Das einzige, das mein Filter nicht erwischt, ist händisch eingetragener
> Spam. Auch das gibt es gelegentlich - lässt sich im access_log anhand
> des Abrufs von Grafiken usw. auf der Seite schön nachvollziehen. Und
> gegen diese Art von Spammern würde nichtmal ein Captcha helfen...
Jap zumal es soll auch schon bots geben die einfache captcha können
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users