Spam trotz JS Blocker

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Spam trotz JS Blocker

    Ich habe ein Bewertungsformular, wo ich von irgendwelchen Spam Robots mit Links zugemüllt werde. Ich habe folgendes zum Schutz eingebeaut:

    Quellcode

    1. if
    2. (document.kFormular.kommentarein.value.indexOf("insurance") != -1 ||
    3. document.kFormular.kommentarein.value.indexOf("autosinsurancequotes") != -1 ||
    4. document.kFormular.kommentarein.value.indexOf("hellzyea") != -1 ||
    5. document.kFormular.kommentarein.value.indexOf("<") != -1 ||
    6. document.kFormular.kommentarein.value.indexOf(">") != -1 ||
    7. document.kFormular.kommentarein.value.indexOf("href") != -1 ||
    8. document.kFormular.kommentarein.value.indexOf("[link") != -1 ||
    9. document.kFormular.kommentarein.value.indexOf("http") != -1 ||
    10. document.kFormular.kommentarein.value.indexOf("[email") != -1 ||
    11. document.kFormular.kommentarein.value.indexOf("[img") != -1 ||
    12. document.kFormular.kommentarein.value.indexOf("[size") != -1 ||
    13. document.kFormular.kommentarein.value.indexOf("[url") != -1 ||
    14. document.kFormular.kommentarein.value.indexOf("[") != -1 ||
    15. document.kFormular.kommentarein.value.indexOf("]") != -1 ||
    16. document.kFormular.kommentarein.value.indexOf("&#") != -1) {
    17. alert("Verdacht auf Spam!!!\nEinige Stichwörter wie (href, <, und einige BBCodes) sind leider nicht zulässig!");
    18. return false;
    Alles anzeigen


    Trotzdem werden weiter Links und allgemeiner Spam gepostet. Wenn ich versuche die geblockten Bgriffe einzugeben, kommt auch die Meldung vom Explorer, also funktioniert das Script. Reich diese JS Prüfung nicht? Oder kann man die umgehen?

  • Ich kenne mich nicht wirklich mit den Fähigkeiten von Spambots aus, aber ich habe schon des Öfteren gehört, dass sie in der Anzeige von Webseiten sehr beschränkt sind. So können die meisten noch nicht mals CSS interpretieren, von JS ganz zu schweigen. Und wenn in deinem Fall kein JS interpretiert, gibts keine Meldung und man kann die Kommentare schreiben.
    Meine persönliche Empfehlung wäre ein Captcha. Aber wenn keines benutzten willst, so könntest du z. Bsp. zur Laufzeit der Seite einen Submit-Button mit JS erzeugen. So könnte ein Bot, der wahrscheinlich kein JS interpretiert, seinen Kommentar nicht absenden.
    Open Source --> Programmieren aus Leidenschaft :!:

    Ich stehe weder für privaten Support per PM noch über einen IM zur Verfügung. Danke.