Kontaktformular Spam Blocker

[ice-breaker]

eine nette Umsetzung

[Luxiii]

Hallo ...

geht dieser Spam-Blocker eventuell auch für ein Gästebuch zu benutzen?

das ist mal das Formular zum eintragen ins GB ...

PHP-Code:

<?
$ip = $REMOTE_ADDR;
$today = date("d.m.Y");

include ("./all/webnutzer_connect.inc");

$sql    =    'SELECT * FROM `gaestebuch` ORDER BY `gb_date` DESC';

    $result = mysql_query($sql) OR die(mysql_error());    



echo "<table cellspacing='2' cellpadding='2' border='1' bordercolor='#C40000'>";
echo "<tr>";
echo "<td class=inhaltTextNews>Einträge im Gästebuch: <b>".mysql_num_rows($result)."</b></td>";
echo "<td class=inhaltTextNews align='right'><b>Datum:</b> <input type='hidden' name='gb_date' value='".$today."'>".$today ."</td>";
echo "</tr>";
echo "<tr>";
echo "<form action='gb_eintrag_2.php' method='post'><td class=inhaltTextNews align='left'><b>Name:</b>&nbsp;&nbsp;<font color='#ff0000'>*</font></td>";
echo "<td class=inhaltTextNews align='left'> 
<input type='Text' name='gb_name' class=inhaltTextNews>
<input type='hidden' name='gb_ip' value='".$ip."'>
</td>";
echo "    </div>\n";
echo "</tr>";
echo "<tr>";
echo "<td class=inhaltTextNews align='left'><b>E-Mail:</b></td>";
echo "<td class=inhaltTextNews align='left'> <input type='Text' name='gb_email' class=inhaltTextNews></td>";

echo "</tr>";
echo "<tr>";
echo "<td class=inhaltTextNews align='left'><b>Homepage:</b>";
echo "<td class=inhaltTextNews align='left'> <input type='Text' name='gb_site' class=inhaltTextNews></td></td>";

echo "</tr>";
echo "<tr>";
echo "<td class=inhaltTextNews colspan='3'><b>Nachricht:&nbsp;&nbsp;<font color='#ff0000'>*</font></b><br><textarea cols='1' rows='5' name='gb_nachricht' class=inhaltTextNews></textarea></td>";
echo "</tr>";
echo "<tr>";
echo "<td class=inhaltTextNews colspan='3'><font color='#ff0000'>Felder die mit einem * gekennzeichnet sind, müssen ausgefüllt werden!</font></td>";
echo "</tr>";
echo "<tr>";
echo "<td class=inhaltTextNews align='center'><input type='Submit' value='Eintragen' class=inhaltTextNews>&nbsp;<input type='Reset' class=inhaltTextNews></td>";
echo "<td class=inhaltTextNews align='left'>&nbsp;</form></td>";
echo "</tr>";
echo "</table>";
echo "    </div>\n";        
echo "</div>\n";    
?>

... auf einer anderen PHP-Seite werden dann die Daten in der Datenbank gespeichert.

Danke Luxiii

[dave182]

Ist es auch möglich einen blocker für injezierte headerinformationen (bcc, subject etc.) hinzuzufügen?

[typo]

hi,

wenn ich den blocker einbaue, schreibt es zwar die angaben in die textdateien, es zählt auch wie oft der spammer das mail sendet, nur blockt es nicht. Ich kann also beliebig oft eine mail schicken.
Da muss irgendwo bei der abfrage was schief laufen, da wo das formular wissen will, ob der absender bereits in der liste eingetragen ist.

so sieht es bei mir aus:

Code:

include "spamblocker.class.php"; 

// INITIALISIEREN 
// 
$blocker = new MS_spamblocker(); 



// ABFRAGEN OB NUTZER EIN SPAMER ODER NICHT 
// 
if(!$blocker->mail_log()) { 

    if(mail("$webmaster","$betreffwebmaster","$koerperwebmaster\n","FROM: $absender\n")){  
    $msg="<br>Sehr geehrte(r) Frau/Herr ".$HTTP_POST_VARS['name'].", Ihre Anfrage wird umgehend bearbeitet<br>";  
    }else{  
    $msg="<br>Sehr geehrte(r) Frau/Herr ".$HTTP_POST_VARS['name'].", Ihre Anfrage konnte nicht vesendet werden, versuchen Sie es zu einem späteren Zeitpunkt nocheinmal<br>";  
    } 

} else { 

    $msg="Spamblocker V 1.0 (MESSAGE)"; 
} 
?>

[brainshock]

Nö. Bei mir funktioniert es. Also muss etwas bei dir (bei deinem Aufbau) nicht richtig laufen.

[typo]

ja das ist mir auch klar, hier mein php code:

PHP-Code:

<?
$webmaster = "infoblock@hotmail.com";
$absender = "nachricht@webseite.com";
$betreffwebmaster = "kontakt";
$koerperwebmaster = "$name ($mail)\n$nachricht\n $checkbox";
$betreffabsender = "Dies ist der Betreff";
$koerperabsender = "$nachricht\n";
    
$mailfalsch = "<p class=ueber1>Fehler</p><p>Leider ist die E-Mail-Adresse falsch</p><p>Bitte kontrolliere noch einmal die Eingabe und sende das Formular erneut ab.";
$felderleer = "<p class=ueber1>Fehler</p><p>Die Nachricht konnte nicht versandt werden, da nicht alle Felder ausgefüllt wurden</p>";
$abgesandt = "<p class=ueber1>Danke,</p><p>Besten Dank, Ihre Nachricht wurde versendet!</p>";
if ($name == "" || $mail =="" || $nachricht =="")
    {
    echo "$felderleer";
    }
        else
            {
            if (ereg("^[_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@([a-zA-Z0-9-]+\.)+([a-zA-Z]{2,3})$", $mail))
                {
                mail("$webmaster","$betreffwebmaster","$koerperwebmaster\n","FROM: $absender\n");                    
                if ($kopie == "ja") 
                    {
                    mail("$mail","$betreffabsender","$koerperabsender","FROM: $absender\n");
                    echo "$abgesandt";
                    }
                else
                    {
                    echo "$abgesandt";
                    }
                }
                else
                {
                    echo "$mailfalsch";
                }                
        }
        // INCLUDIEREN DER KLASSE 
// 
include "spamblocker.class.php"; 

// INITIALISIEREN 
// 
$blocker = new MS_spamblocker(); 



// ABFRAGEN OB NUTZER EIN SPAMER ODER NICHT 
// 
if(!$blocker->mail_log()) { 

    if(mail("$webmaster","$betreffwebmaster","$koerperwebmaster\n","FROM: $absender\n")){  
    $msg="<br>Sehr geehrte(r) Frau/Herr ".$HTTP_POST_VARS['name'].", Ihre Anfrage wird umgehend bearbeitet<br>";  
    }else{  
    $msg="<br>Sehr geehrte(r) Frau/Herr ".$HTTP_POST_VARS['name'].", Ihre Anfrage konnte nicht vesendet werden, versuchen Sie es zu einem späteren Zeitpunkt nocheinmal<br>";  
    } 

} else { 

    echo "Spamblocker  (MESSAGE)"; 
} 
?>

irgendwo ist der wurm drin,
wie gesagt, es nimmt zwar die ips auf im txt file aber senden tut es trotzdem

[typo]

hi,
komme hier leider noch immer nicht weiter, irgendwie nimmt es den absender in die liste, doch geblockt wird nicht.
Besten dank für antworten..

[dkdenz]

Du solltest eine Zeile einfügen, welche keinen Zusatz ermöglicht, z.B. diese hier:
'Mail: '.$_REQUEST['mail']."\n\n".
(natürlich anzupassen an Deine Variablen)

[brainshock]

ja das ist mir auch klar, hier mein php code:

PHP-Code:

<?
mail("$webmaster","$betreffwebmaster","$koerperwebmaster\n","FROM: $absender\n");
?>

Wozu die " um die Variable herum?

[typo]

Irgendwie klappt das bei mir nach wie vor nicht, es wird zwar in der textdatei gespeichert wer was und wie oft sendet, aber irgendwie scheint es gar nicht abzufragen ob der absender ein spammer ist..

[dkdenz]

Da musst Du noch zwei Checkboxen einbauen, wo die Leute anticken können "Ich bin ein Spammer" oder "Nein! Ich bin kein Spammer"...

[typo]

geht das irgendwie auch ohne diese checkboxen? bin nicht so der php begabte :/

[prdatur]

so ich hab vor ein paar monaten auch mal so ein spam blocker geschrieben. ist eigentlich ganz einfach handzuhaben:
Was sehr interessant ist, man bekommt nicht nur die normale ip ( REMOTE_ADDR ) herausfinden.
sondern wenn der benutzer einen proxy benutzt stört das uns recht wenig
da der proxy in einem getenv("HTTP_X_FORWARDED_FOR") uns sowieso die
richtige ip mitliefert.

hier mal der code um es in die eigene seite einzubauen ( Mysql datenbank muss vorhanden sein )
Man benötigt zusätzlich noch meinen anhang das sind die class dateien und
dort ist auch eine db.sql drinne die wird dann einfach in phpmyadmin eingefügt
( vorher natürlich die Datenbank erstellen )

PHP-Code:

<?
// Mysql_verbindung
$conn  = "";
$dbase  = "deinedatenbank";
$user  = "deinuser";
$pass  = "deinpassword";
$server  = "localhost";
$conn   = mysql_connect($server,$user,$pass);
if(!mysql_select_db($dbase,$conn)) {
}


function getRealIp() {
    if(getenv("HTTP_X_FORWARDED_FOR")){
        $ip = getenv("HTTP_X_FORWARDED_FOR");
        if($ip == ""){ $ip = getenv("REMOTE_ADDR"); }
    }else{ $ip = getenv("REMOTE_ADDR"); }
    return $ip;
  }

include("security_code.php");
include("security_reloadlock.php");
$SecurityLockConfig['DBtable'] = "securitylock";
$SecurityLockConfig['lockidentify'] = "20";
$SecurityLockConfig['maxLockEntries'] = "5";
$SecurityLockConfig['locktime'] = 60*60;
$securityLock = new security_reloadlock($SecurityLockConfig,$conn);

$SecurityCodeConfig['DBtable'] = "securitycode";
$SecurityCodeConfig['PictureHeight'] = "20";
$SecurityCodeConfig['PictureWidth'] = "20";
$securityCode = new security_code($SecurityCodeConfig,$conn);

if($_POST['submit'] && $securityLock->checkLock(getRealIp()))
{

    switch($securityCode->checkCode($_POST['codeid'],$_POST['securitycode'])){
       case '1':{ 
       echo "Sicherheitscode + Reloadsperre war ok";
       $securityLock->addLock(getRealIp());break;}
       case '2':{
       $displayStyle = "block";
       $errorMsg[] = "Fehler: Sicherheitscode wurde falsch eingegeben.";
       break;}
       case '3':{
       $displayStyle = "block";
       $errorMsg[] = "Fehler: Sicherheitscode wurde nicht eingegeben.";
       break;}
       case '4':{
       $displayStyle = "block";
       $errorMsg[] = "Fehler: Falsche Codeid.";
       break;}
    }
    unset($_POST);

}else{
  if($step==2 && !$securityLock->checkLock($_SERVER['REMOTE_ADDR'])){
    $errorMsg[] = "Fehler: Reloadsperre ist aktiv, du musst ein wenig warten.";
  }
}
?>
<form action='gb.php' method='POST' style='display:inline;' name='gbeintrag'>
<table border=0 cellpadding=0 cellspacing=0 style='width:410px;'>
  <tr bgcolor='#eeeeee'>
    <td valign='middle' style='height:30px;'> &nbsp;&nbsp;Sicherheits Code: </td>
    <td valign='middle' style='width:100px;'><input maxlength="4" name="securitycode" size="6" type="text" class="inputtext2" style="width:100px;"></td>
    <td style='width:100px;' bgcolor='#eeeeee' valign='top' align='left'>
    <?=$securityCode->showCode($_POST['codeid']);?>
    </td>
    <td style='width:100px;'></td>
  </tr>
  <tr bgcolor='#eeeeee'>
    <td valign='top' align='right' colspan=4><input type="submit" name="submit" value="Abschicken"></td>
  </tr>
</table>
<input type='hidden' name='codeid' value='<? echo $securityCode->getCodeId(); ?>'>
</form>

[werny]

Hi,

auch ich habe ständig das Problem, dass in meinem Kontaktformular die lästigen Einträge über Robots gemacht werden (in jedem feld nur "ffggghh" usw.).

Ausserdem werden im meinem Gästebuch jeden Tag ca. Einträger solcher Art gemacht:

"Bill aus Indiana" schrieb "Good site" oder
"Marius" aus Masachusetts" schrieb "Buy viagra"

Jetzt meine Frage:
funktioniert dieses skript hier denn auch, um Einträger dieser Art zu vermeiden? Oder sollte man hier ein JPG-Zahlen-Feld einbauen?

Bitte kann mir jedmand weiterhelfen!

Danke