Hallo zusammen, seit kurzem stelle ich vermehrt Referer aus Rußland fest, die auf meine Seite kommen. Eine Auswertung der Logs zeigt, dass die beliebtesten Seiten die Formulare [list] [*] Artikel weiterempfehlen[/*] [*] Fragen zum Artikel [/*][/list] sind. Meine Vermutung geht nun dahin, dass Nutzer diese Formulare als Mailer verwenden. Habt Ihr da Erfahrungen? Wenn ja, wie schützt ihr euch? Viele Grüße Flo
Ich kann mich meinem Vorredner und Namensvetter nur anschliessen: Ich habe auch gerade festgestellt, das man über diese beiden Formulare E-Mails mit beliebigem Absender verschicken kann. Das kann natürlich massiv missbraucht werden. Eine Möglichkeit wäre, diese Formulare nur für registrierte Kunden freizustellen. Bietet allerdings auch keinen 100%igen Schutz. Irgendwelche anderen Vorschläge, vielleicht sogar von SW selber, wie man das geschickt lösen kann? Viele Grüsse FLo
Eigentlich gibt es ja eine Vielzahl hübscher Fallstricke, um solche Bots fernzuhalten. Bei eigenen Projekten setze ich solche auch für Formulare ein. Also beispielsweise: - Zeitabfragen (sofern das Formular schneller als in 10sec ausgefüllt wurde, gibt es eine Fehlermeldung, da mit Sicherheit ein Bot) - mit CSS versteckte Felder, die nicht ausgefüllt werden dürfen - Vertauschen von Feldnamen (E-Mail Feld ist eigentlich das Namensfeld - ein Bot macht das falsch und trägt eine E-Mailadresse ein, was bei der Validierung leicht getestet und aussortiert werden kann) Ich verstehe bis heute nicht, warum solche Maßnahmen kaum genutzt werden. Alle hauen die Formulare mit diesen nervigen Captchas voll. Bei den ganz großen Abietern verstehe ich das sogar - da ist das Interesse groß genug, dass jemand einen Bot an die Maßnahmen anpasst. In den meisten Fällen geht es aber nur darum, die paar (dummen) Bots fernzuhalten. Und das funktioniert mit solchen Maßnahmen sehr gut.