Hej alla

Jag har en fråga gällande gästböcker online. Jag har gjort en enkel variant där folk som besöker sidan helt enkelt skall posta en komentar eller dyligt.

Tittade till sidan som för övrigt nyss lagts upp publikt och såg till min glädja att någon hade postat ett inlägg. Till min stora besvilkelse så var det något knepigt inlägg!! Det var från någon som kallade sig för Paealinik och det var en .ru domän?!

Känns som det är någon form av autoutskick på något sätt, men det som jag nu undrar över är hur tar jag mig runt det här??

Någon som vet mer om detta med gästböcker eller dyrligt är välkomna med förslag/tips.

// Mvh Thomas

Det kallas för SPAM...

Captcha (http://sv.wikipedia.org/wiki/Captcha) är ett sätt att försöka förhindra det... ett annat att kolla ifall inlägget innehåller kända SPAM-ord, fler än x antal länkar etc och då inte tillåta att det lagras.

Ett annat sätt är att du ställer en kontrollfråga på svenska som alla måste fylla i, det bygger ju då på att du endast vänder dig till svenskar. Tex vilken är första dagen i veckan, utländska spammare fixar inte det.

Jag röstar för att man har en väldigt enkel uppgift som ska utföras (typ första dagen i veckan, som ovan, eller vad blir 3+4 eller något), sedan skriver man ett javascript som gör den uppgiften automatiskt, samt döljer uppgiften för användaren. Resultat:

Normal användare (med javascript) märker ingenting
Onormal använare (utan javascript) får göra uppgiften
Spambot (utan javascript) slumpar i något i textrutan
Servern godkänner användarnas "svar", men godkänner inte spambottens "svar"

Slutsats: Bättre än någon jobbig captchabild, väldigt enkel att implementera, och minimalt störande för användarna

Hej och tack för alla svar

Låter som kloka förslag med ha en kontrollfråga. Kikade lite på det här med Captcha men som du nämner Oskar så såg det onekligen lite jobbigt ut.

Som sagt tack för era tips...=)

// Mvh Thomas

En enkel lösning borde väl vara att slumpa ett tal med tex 5 siffror och sedan be använadaren mata in dom två första, Borde vara svårt för en spambott att fixa.

Det här är lustigt. Varje gång en diskussion om captchas kommer upp så resulterar det i en flod olika tänkbara alternativ till original-captchan.

Det finns bara en typ av lösning som fungerar i längden, och det är ai-kompletta problem. Lösningar som bygger på javascript funkar nu, men kommer nog ganska snart att sluta fungera, det räcker för bottarna att kunna exekvera javascript...

Problemet är att ai-kompletta problem alltid lider av att det finns människor som inte kan lösa problemen (urskilja text, förstå instruktioner, etc.), och att det inte är svårt att sätta in 10 lituaer som får 1 öre per captcha, och som löser dem.

Det som förmodligen är den mest hållbara lösningen är att använda sig av inloggning, göra skapandet av konton en lite komplicerad procedur innehållandes en captcha, och sen ta bort konton så fort det kommer skräp.

Vem bryr sig om hållbart? ;) Det som spelar roll är att få något som är enkelt och fungerar nu, i framtiden kan det mycket väl finns något kul nätverk byggt på centrala inloggningar, ipfilter och antispambottar, allt väl ihopkopplat som tar hand om problemen, men just nu så ser jag ingen anledning till att ta till de tunga artilleriet, som utöver att ta längre tid att skriva, dessutom stör användarna.

Jag glömde visst min slutfras:
Gör antingen en vanlig captcha, det är så pass vanligt att gemene man inte störs överdrivet av det, eller kör på Oskars lösning.

> det är så pass vanligt att gemene man inte störs överdrivet av det

Du ska bara veta vad jag hatar sidor som kör captcha, finns nästan inget värre, eller jo, sidor med captcha _och_ ingen autoinloggning ;)

Det blev ett hett inlägg detta...=) Men jag är tacksam för alla det tankar ni har bollat.

Hur som helst så använde jag mig av en kontrollfråga som du pratade Oskar J.

Gästboken finns att se på www.theduffers.se

Varför inte skriva ett inlägg...;)

// Mvh Thomas K

Bara en kontrollfråga var Johans förslag, mitt förslag är att utveckla det hela vidare och låta ett javascript dels gömma kontrollfrågan, och dels mata in rätt svar automatiskt så att användaren slipper bry sig alls om någon kontrollfråga

E-post adreseran i gästboken publiceras på ett skördbartsätt(harvestable). Så spam botar kan mycket lätt läsa av e-postadreserna.

Sedan är ju din fråga statisk. Skulle ju kunne elumpat två tal skicka med dem.
Fast så länge det funkar är det ju inget fel.

Jag vet att man skall sträva att göra "saker" så säkra som möjligt och det må inkludera en gästbok. I mitt fall så är det primära att användare som besöker sidan ska, om de vill, skriva ett inlägg. Och visst skulle man kunna gå i från det statiska, använda sig av javascript etc men i mitt fall ska det vara så enkelt som möjligt.

Nu fick jag dock autoinlägg nästan på en gång, detta ville jag förhindra skrev då en tråd i forumet.

Som sagt så är det många som har kommit med idéer och det tackar jag för. Nu har jag en statisk kontrollfråga och jag har inte fått något spam efter det , så det får nog bli så här.

Tack alla för visat intresse....=)

// Mvh Thomas