16 Reaktionen zu “Spam in TYPO3 Formularen verhindern”

Kommentare abonnieren (RSS) oder TrackBack URL

Danke für diese Auflistung Alex. wt_spamshield werde ich demnächst ausprobieren. Habe auf einer Seite gerade ein akutes Spamproblem im ve_guestbook.

Tobi am 11. Januar 2009 um 22:54

Kaum ist die digitale Tinte trocken, schon gibt es Updates:
– wt_calculating_captcha kann jetzt auch für das Standard Kontaktformular eingesetzt werden
– Es gibt wohl auch eine Honeypod Extension wurde mir mitgeteilt – leider ist der Name unbekannt

Grüße, Alex

Alex Kellner am 12. Januar 2009 um 00:27

Ich würde das auch noch ergänzen. Es gibt noch eine Akismet Integration für TYPO3 von Michael Feinbier:
http://typo3.org/extensions/repository/view/mf_akismet/current/

std. nur für ve_guestbook, ist aber auf andere „Systeme“ übertragbar!

Tim Lochmüller am 12. Januar 2009 um 00:49

…musste ich mal kurz hype!n 🙂
Schöner Beitrag!

Sven am 12. Januar 2009 um 09:34

Javascript als Grundvoraussetzung zu nehmen betrachte ich als falsch…
Bots durchforsten den Quelltext mit logik, wo name=“email“ steht gehört ne email hin usw…
Wenn man jetzt nicht Besucher hat, welche dieses auch so betrachten, ist es schon eine Hilfe in den Feldern kleine Fallen einzubauen…

Christian am 12. Januar 2009 um 09:40

Hmmm…. sehe ich anderes Christian. Die Felder heißen ja auch immer noch email etc. nur das target im form ist falsch. Erst durch den klick auf den Submit button wird das target richtig gesetzt. Dies kann zudem „cordiert“ (wie TYPO3 es mit Mails macht) im Quelltext stehen.

Ich denke da blicken recht wenig Bots durch, oder?

Tim Lochmüller am 12. Januar 2009 um 11:30

Was ich damit sagen möchte ist, anhand der Validierung erkennt man die Fehler…

Nimmt man noch Dinge wie Zeitdifferenz aufruf und versand hinzu usw. bestehen keine Fehler für Nutzer die kein Javascript aktiviert haben…

Ich bastel somit also ein Formular, wo ich die Input[Elemente] anders bezeichne als sie Bedeutsamkeit haben.
Der normale Nutzer bemerkt dies jedoch nicht, somit kann ich schonmal Fehler erkennen.
Beispiel: (Feld email „quelltext“ ist für das menschliche auge jedoch telefon.
Da genügt nen regex oder filter_var und gut ist…)

Oder ich binde Felder ein, welche ich via css, class usw. ausblende (display:none;) bots schreiben für gewöhnlich in alle felder Werte, auch schonmal eine Möglichkeit Fehler zu erkennen.

Ergebniss viele Wege führen nach Rom.

Ich bin halt einfach nicht die Person für Javascript…

Christian am 12. Januar 2009 um 15:08

Da bin ich auch etwas skeptisch: Ein Formular sollte möglichst mit Label Tags aufgebaut sein. In so einem Label kann schon Mal das Wort „Email“ vorkommen. Das ist doch kein Problem für den Spambot? Aber auf jeden Fall hast du Recht, wenn du schreibst, dass eine Maßnahme, die auf JS beruht eine gewisse Barriere für den Besucher darstellt.

Grüße, Alex

Alex am 12. Januar 2009 um 16:16

Achtung sr-freecap leidet am Tourette Syndrom. Das Wörterbuch enthält einige Begriffe die zu Irritationen führen können „Zicke, Stalin…“

Sie dazu unseren Beitrag auf:
http://think.digital-worx.de/2008/08/07/captcha-mit-tourette-syndrom/

Mirko am 13. Januar 2009 um 11:40

Prima Auflistung. Ich setze für mein Gästebuch (ve_guestbook) seit geraumer Zeit (> 4 Monate) wt_spamshield erfolgreich ein. Hatte seither nur einen einzgen Spameintrag und der war scheinbar „handgemacht“… Bin sehr zufrieden damit.
Grüße
Peter

Peter am 13. Januar 2009 um 17:31

Vielen Dank für den interessanten Artikel. timtab BH macht eigentlich einen sehr guten Job, lässt aber bei einer hochfrequentierten Seite von ca. 50 Einträgen täglich ein oder zwei durch.

Ab heute läuft wt_spamshield, mal schauen 🙂

Henrik Ziegenhain am 23. Januar 2009 um 08:33

Super Artikel! Dank Dir.
Kleiner Hinweis: Beim Update hast Du Dich im Jahr geirrt (2008).
Gruß,
Jörg

Jörg Wagner am 13. November 2009 um 13:26

hi. die wt_spamcheck ist wohl wirklich sehr rumdumschlagend und erfolgreich.

ich habe einen anderen ansatz gewählt, um meinen kunden von spammails (über mailformplus) zu verschonen: eine kleine nifty extension auf keywordbasis:
http://stefan.maischner.de/typo3-keywordbasierte-spamabwehr-fuer-th_mailformplus-captcha/

stefan am 02. Januar 2011 um 10:30

Das soll ich auf jeden Fall schaffen, sehr hilfreich. Danke schön!

Jonathand Mocher am 09. März 2012 um 08:29

Ich verwende Typo3 4.7.x und kann wt_spamshield leider nicht verwendet, weil die Extension nicht kompatibel ist. Es wäre wünschenswert, dass bei Aktualisierungen von Typo3 (wie hier von Version 4.6.x auf 4.7 im Frühjahr 2012) auch die Extensions auf aktuellen Stand gebracht werden. Danke

LukasH am 30. Oktober 2012 um 09:47

Hallo Lukas,
das Problem ist bekannt. Hier ist der entsprechende Bug-Report:
http://forge.typo3.org/issues/38288
Diese Extensions werden kostenlos zur Verfügung gestellt, oft von Privatleuten. Der Preis dafür ist, dass sie nicht immer up-to-date sind. Du hast die Möglichkeit, den Fehler selbst zu beheben und Deine Arbeit der Community zurückzugeben, indem Du den Patch in obigem Bug-Report veröffentlichst.

Jörg Wagner am 31. Oktober 2012 um 08:57

Kategorien

Archiv