Spamschutz
Spamschutz
Ich habe mal ne Frage, wie schützt ihr aktuell eure Formulare gegen Spam?
-
- webEdition Partner
- Beiträge: 1825
- Registriert: Di 7. Mär 2006, 16:50
- Wohnort: Wien
- Kontaktdaten:
Re: Spamschutz
Hallo Kay,
Das kommt ein wenig auf das Projekt bzw. den Einsatzzweck an. Gängige Methoden bei uns sind:
Sascha
Das kommt ein wenig auf das Projekt bzw. den Einsatzzweck an. Gängige Methoden bei uns sind:
- CSFR Token
- Honeypot
- Google reCAPTCHA
- E-Mail Confirmation
Sascha
Re: Spamschutz
zusätzlich gibt es in WE das Tag
<we:formToken> (nur für nicht WE-Formulare nötig)
und
<we:ifFormToken>
damit verhindert man auch schon mal das Formulare einfach (mherfach) abgeschickt werden.
Honeypot ist sinnvoll. da bin ich auch am überlegen ob wir das für WE einfacher zur Verfügung stellen.
Die Technik hinter reCAPTCHA ist jetzt auch nicht so der Rede Wert, evtl. könnte man das auch in das we:captcha einbauen (ersetzen). Es ist ja durchaus von Vorteil wenn es keine Lösung von der Stange ist, denn die Bots wollen ja möglichst einfach viele erreichen - vermutlich werden sie also die Technik von Google/Amazon/Wordpress zu erst in Angriff nehmen
<we:formToken> (nur für nicht WE-Formulare nötig)
und
<we:ifFormToken>
damit verhindert man auch schon mal das Formulare einfach (mherfach) abgeschickt werden.
Honeypot ist sinnvoll. da bin ich auch am überlegen ob wir das für WE einfacher zur Verfügung stellen.
Die Technik hinter reCAPTCHA ist jetzt auch nicht so der Rede Wert, evtl. könnte man das auch in das we:captcha einbauen (ersetzen). Es ist ja durchaus von Vorteil wenn es keine Lösung von der Stange ist, denn die Bots wollen ja möglichst einfach viele erreichen - vermutlich werden sie also die Technik von Google/Amazon/Wordpress zu erst in Angriff nehmen
webEdition-Kern-Entwickler
Re: Spamschutz
weitere Alternative: timestamp in einem hidden field mitschicken und auf der empfangenden Seite prüfen, ob die Zeit zwischen Aufrufen des Formulars und Submit "realistisch" sein kann (ein paar Sekunden). Wenn zu schnell => Spam-Bot!
webEdition Partner - https://www.blickfang-media.com
Ehemals im Vorstand des webEdition e.V.
Ehemals im Vorstand des webEdition e.V.
Re: Spamschutz
Gibt es auch eine webEdition Lösung um einen Email-Link zu schützen?
Dank & Gruß!
Dank & Gruß!
Re: Spamschutz
nein, Email-Links werden bei der Ausgabe nicht von webEdition manipuliert. Das müsstest Du selbst bauen. Die Notwendigkeit hierzu wird aber sicherlich sehr unterschiedlich gesehen. Eine Email zu verschleiern ist heutzutage meiner Meinung nach nicht mehr zielführend , um Spam zu verringern.
webEdition Partner - https://www.blickfang-media.com
Ehemals im Vorstand des webEdition e.V.
Ehemals im Vorstand des webEdition e.V.
Re: Spamschutz
Wie meinst du das?
Soweit ich weiß gehen im Internet sog Robots rum und sammeln Emailadressen um zu Spamen.
Einge Seiten haben daher ein Capcha (mit Bildern oder eine Denkspiel) oder irgendein Skript zum Schutz.
Das ist doch Sinnvoll oder nicht - was ist Stand der Technik oder Praxis?
Soweit ich weiß gehen im Internet sog Robots rum und sammeln Emailadressen um zu Spamen.
Einge Seiten haben daher ein Capcha (mit Bildern oder eine Denkspiel) oder irgendein Skript zum Schutz.
Das ist doch Sinnvoll oder nicht - was ist Stand der Technik oder Praxis?
Re: Spamschutz
captcha ist ein Weg, um automatisches Ausfüllen von Formularen zu verhindern. Dafür beitet webEdition ein Tag <we:captcha /> an, um Formulare zusätzlich durch eine USereingabe zu schützen.
Das Sammeln von Email Adressen die als plain-text auf den Seiten stehen, ist ein anderes Thema. Ob ich nun aber info@domain.de oder info(at)domain.de oder irgendeine lustige Methode zur Verschelierung der Email Adresse in der Ausgabe verwende, ist meiner Meinung nach egal. Wenn ich ein Spmmer wäre, würde ich einfach mal info@, service@, kontaktq und was mir sonst so einfält bespammen und fetrig. Egal was da auf der Webseite steht oder nicht steht.
Grüße
Timo
Das Sammeln von Email Adressen die als plain-text auf den Seiten stehen, ist ein anderes Thema. Ob ich nun aber info@domain.de oder info(at)domain.de oder irgendeine lustige Methode zur Verschelierung der Email Adresse in der Ausgabe verwende, ist meiner Meinung nach egal. Wenn ich ein Spmmer wäre, würde ich einfach mal info@, service@, kontaktq und was mir sonst so einfält bespammen und fetrig. Egal was da auf der Webseite steht oder nicht steht.
Grüße
Timo
webEdition Partner - https://www.blickfang-media.com
Ehemals im Vorstand des webEdition e.V.
Ehemals im Vorstand des webEdition e.V.
-
- webEdition Partner
- Beiträge: 1825
- Registriert: Di 7. Mär 2006, 16:50
- Wohnort: Wien
- Kontaktdaten:
Re: Spamschutz
Ich vertrete schon lange die Meinung, dass der "Schutz" von E-Mailadressen über Obfuscation ein großer Humbug ist und im Endeffekt nur den NutzerInnen schadet. Spammer nutzen ohnehin verschiedenste Datenquellen um an E-Mailadressen zu gelangen. Es gibt da genug gratis Apps die z.B. auf dein Adressbuch zugreifen wollen *tataaa*.
Wenn bei dem Projekt die E-Mailadressen geschützt sein sollen bzw. nicht aufscheinen dürfen, dann würde ich auf ein Kontakt-Formular zurückgreifen. Nicht besonders sexy, aber das erfüllt dann seinen Zweck und ist - wenn sinnvoll umgesetzt - auch keine zu große Hürde für die NutzerInnen.
Just my 2 Cents,
Sascha
Wenn bei dem Projekt die E-Mailadressen geschützt sein sollen bzw. nicht aufscheinen dürfen, dann würde ich auf ein Kontakt-Formular zurückgreifen. Nicht besonders sexy, aber das erfüllt dann seinen Zweck und ist - wenn sinnvoll umgesetzt - auch keine zu große Hürde für die NutzerInnen.
Just my 2 Cents,
Sascha
Wer ist online?
Mitglieder in diesem Forum: Bing [Bot] und 16 Gäste