Angesichts einer wahren Flutwelle an Kommentarspam, der hier derzeit über 4null4.de hereinbricht (und glücklicherweise problemlos von Spamkarma abgefangen wird) habe ich mir überlegt, was diese spammenden Holzbolzen da draußen wohl machen würden, wenn bei jedem Kommentar-Request andere Formularfelder verwendet würden. Das dürfte es ziemlich schwierig gestalten, einen Bot zu schreiben, der stumpf die comments.php vollpumpt, wenn alle paar Millisekunden (am besten irgendwie session-gebunden) komplett andere Namen für die Formularfelder benötigt werden.
Mal sehen, ich habe ab übermorgen endlich mal wieder ein paar Tage Urlaub, vielleicht setze ich mich mal dran und beginne mit der Entwicklung eines Plugins für WP, welches diesen Ansatz verfolgt und damit den Spam erst gar nicht mehr bis in die Moderation-Queue durchdringen läßt, sondern quasi schon an der Pforte abblockt.
Bevor ich aber nun anfange da sinnlos Zeit und Energie reinzustecken, möchte ich von euch, liebe Leser, wissen, was ihr von der Idee haltet und ob ihr ein solches Plugin einsetzen würdet.
10 Kommentare
Brenrhad sagt:
03.04.2008 von 21:02 (UTC 0 )
Vermutlich ists realisierbar.
Hab mal sowas ähnliches probiert. Mein Ansatz war, die verwendeten (per Zufall generierten) Namen per Quersumme in ein Hidden-Feld zu schreiben. Wenn Korrelation, dann valid.
Nett wird so ein Plugin vor allem, wenn man es mit einem Autblocken von Spam-IPs verbinden kann. Einmal falsche Felder und Schluß ists mit den Connects.
jd sagt:
04.04.2008 von 10:35 (UTC 0 )
… ich denke das ist nicht schlecht, ein anderer ansatz ist es hidden felder mit den ursprünglichen namen zu benutzen und für die wirklichen felder fantasie/zufallsnamen und wenn eines der standard felder ausgefüllt ist, wird es wohl spam sein … sowas in diese richtung …
bedenke bei super dynamischen sachen, das die serverlast nicht steigen sollte, sondern versuche vielleicht einen weg ähnlich js-antispam …
Marcel G. sagt:
15.04.2008 von 14:53 (UTC 0 )
hi,
die idee ist wirklich gut! in der umsetzung kann ich mir vorstellen das das ganze nicht ganz rund läuft.
machst du einen public release aus dem addon?
grüße
Carsten Albrecht sagt:
15.04.2008 von 14:57 (UTC 0 )
wenn die idee tatsächlich bis zu einer umsetzung reift, daß ich mich ransetze und etwas in der art entwickel, dann werd ich das ergebnis hinterher sicher auch als neues plugin veröffentlichen, jupp.
Tony sagt:
13.05.2008 von 08:31 (UTC 0 )
die idee von bernhard hat was.
werde mich die nächsten tage mal selbst mit so einer applikation versuchen (für einen anderen anwendungskreis).
viele grüße
emmy sagt:
03.06.2008 von 16:45 (UTC 0 )
die idee is nicht schlecht nur die umsetzung dürfte nicht so einfach werden
Jens sagt:
08.06.2008 von 14:05 (UTC 0 )
Und, was ist draus geworden? Habe mit Bad Behavior, Spamkarma und einem Capcha komplett Ruhe. Da alle drei nach meinem Verständnis woanders ansetzen bleibt mein Blog Spamfrei. Aber ausprobieren würde ich es schon gerne.
Carsten Albrecht sagt:
08.06.2008 von 14:53 (UTC 0 )
ich habe die idee noch nicht weiter verfolgen können, da ich halt derzeit etwas busy bin, aber ad acta gelegt habe ich das noch nicht.
möglicherweise wäre es sogar einfacher, das ganze als addon für spamkarma zu konzipieren, das ja auch eine eigene schnittstelle mitbringt.
das muss ich halt mal untersuchen, wenn ich in den neuen vier wänden angekommen bin und wieder ruhe und muße zum freizeitprogrammieren habe
ad sagt:
27.06.2008 von 11:54 (UTC 0 )
Lies mal (sofern nicht bereits geschehen):
admartinator.de...re-birdbrained/
Carsten Albrecht sagt:
27.06.2008 von 20:09 (UTC 0 )
Ad, schön von dir zu lesen.
Wußte gar nicht, daß du deine Domain wieder in Betrieb genommen hast.
Freut mich.