Spam Benutzer

awedis · February 1, 2017, 3:34pm

Hallo zusammen,
auch einer unserer Kunden mit einem Oxid CE 4.9. erhält täglich mehrere Spam-Registrierungen. Gibt es schon eine Lösung für das Problem?
Wie könnte man denn das Captcha in das Registrierungsformular einfügen? Der Captcha-Code muss dann ja auch irgendwie überprüft werden.
Danke für Tipps!

patchwork.de · February 1, 2017, 7:12pm

das in Beitrag #15 beschriebene Honeypot-Feld hat in einem Projekt bei uns sehr viel gebracht!
Zusätzlich wird die IP in einer Tabelle gespeichert und diese für einen Monat gesperrt.

OXID-Design · April 19, 2017, 4:17pm

Anbei ein kleines Honeypot Modul für den bereich Registrierung mit und ohne Persönliches Kundenkonto. Das Modul funktioniert mit allen Standard-Themes.

[B]Spam-Schutz mit Honeypot[/B]

Eine Kunde von uns wurde seit gestern attackiert mit über 2 Millionen Einträgen in der Datenbank. Seit dem das Modul eingesetzt wird ist jetzt ruhe im Kasten.

Grüße
Rafig

marco.steinhaeuser · April 22, 2017, 10:27pm

Danke für das Modul, Rafig!

Hör mal. Uploads im Forum sind zwar möglich, allerdings können offenbar nur angemeldete Forenbenutzer herunter laden. Zu allem Übel ist auch noch die Download-Adresse verschleiert, so dass ich von woanders keinen Link darauf setzen kann. Das möchte ich aber, damit das Modul im OMC eingetragen werden kann.

Willst Du vielleicht selbst die zip-Datei ohne Zugangsbeschränkung irgendwo hin packen (optimal als Modul zu GitHub)? Dann bleibt wenigstens Dein Name dran.

Danke und Gruß

OXID-Design · April 23, 2017, 2:16am

Hallo Marco,
gerne doch. Ich habe das Modul um eine weitere Barriere erweitert, in unserem [B]Blog[/B] platziert und mein Post oben aktualisiert.

PS: Blog-RSS vom OXID-Design Funktioniert nach wie vor.

Grüße
Rafig

OXID-Design · May 1, 2017, 7:44pm

[ol]
[li]JavaScript: Das Modul erzeugt zwei unsichtbare Felder, welches normalerweise von Spam-Bots befüllt werden. Sind die Felder gefüllt, wird das Formular nicht abgesendet.
[/li]
[li]PHP-Controller: Schafft der Bot irgendwie das Formular doch noch abzuschicken wird in PHP die versteckten Felder noch einmal überprüft und dementsprechend reagiert.
[/li]
[li]Captcha: Wenn es hart auf hart kommt können Sie in Modul-Einstellungen das Captcha Abfrage für die Registrierungsformular aktivieren.
[/li][/ol]

Grüße
Rafig