Resultat 1 till 19 av 19

Spam säkert kontaktformulär

  1. #1
    Obbes avatar
    Obbe Obbe är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    jun 2006
    Ort
    Helsingborg (sundets pärla)
    Inlägg
    176
    Hej!
    Jag har börjat få problem med en massa spam via vårt kontaktformulär.

    Hur har ni löst detta?
    Några goda tips eller tips på bra spam skyddade kontaktformulär.
    Ej till blogg utan kontakta oss formulär

    Mvh
    David
    Senast redigerat av Obbe den 2007-03-12 klockan 21:37.

  2. #2
    Jim Westergrens avatar
    Jim Westergren Jim Westergren är inte uppkopplad SEO-proffs: utökad profil
    Administratör
    Reg.datum
    feb 2006
    Ort
    Täby
    Inlägg
    2 728
    Det till WordPress är spamsäkert:
    http://ryanduff.net/projects/wp-contactform/
    Bor nu i Marbella, Spanien
    Kolla in mitt SEO verktyg Domainstats

  3. #3
    Obbes avatar
    Obbe Obbe är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    jun 2006
    Ort
    Helsingborg (sundets pärla)
    Inlägg
    176
    Citat Ursprungligen postat av Jim Westergren
    Det till WordPress är spamsäkert:
    http://ryanduff.net/projects/wp-contactform/

    Skall ändra texten. Det inte till blogg.
    Utan vanligt kontakta oss formulär.
    Funkar det där också? Kommer inte in på länken
    Vi har flera olika bla där du kan tips om recept, länkbyte, ifrån dessa spammen kommer in.

  4. #4
    PA Ulanders avatar
    PA Ulander PA Ulander är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    sep 2006
    Ort
    Stockholm, Älvjsö
    Inlägg
    21
    Det finns många sätt att skydda sina formulär.
    Med captcha bilder eller nån "om du är en människa gör detta" fråga.

    Men egentligen är det enda raka att validera och filtrera all data som ska skickas med hjälp av ett script på servern, och det görs med regexp.

    Sök på regexp på google så kan du läsa hur mycket kul som helst

    Hur man gör det, beror på vad man har stöd för på sitt webbhotell.

    Har du t.ex stöd för PHP/ASP/CGI på ditt webbhotell?

    mvh pa

  5. #5
    Obbes avatar
    Obbe Obbe är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    jun 2006
    Ort
    Helsingborg (sundets pärla)
    Inlägg
    176
    Citat Ursprungligen postat av p-a

    Har du t.ex stöd för PHP/ASP/CGI på ditt webbhotell?

    mvh pa
    Hej!
    Skall testa att söka lite.
    Jo har stöd för php och cgi.
    Har idag ett enklare formulär som är grundar sig på cgi.
    Tack så länge.
    Mvh Daiv

  6. #6
    seattlegrunges avatar
    seattlegrunge seattlegrunge är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    jun 2006
    Ort
    Malmö
    Inlägg
    262
    Detta är enkel bildvalidering, men sen jag la in detsamma så har spammen via mina kontaktformulär helt upphört:

    http://www.phpportalen.net/viewtopic...=366335#366335

  7. #7
    MattiasNs avatar
    MattiasN MattiasN är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    mar 2006
    Ort
    Stenungsund
    Inlägg
    680

  8. #8
    PA Ulanders avatar
    PA Ulander PA Ulander är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    sep 2006
    Ort
    Stockholm, Älvjsö
    Inlägg
    21
    Bara ett superenkelt "gör det själv" exempel som man kan bygga ut så det passar.

    Säg att ditt formulär har bara ett fält, som heter meddelande. (name="meddelande") och du vill skydda det mot de otäcka spam-orden "bananpaj" och "kanelbulle".

    Kod:
    <form method="post">
    Meddelande: 
    <textarea name="meddelande" cols="25" rows"6"></textarea>
    <input type="submit" value="skicka"></form>
    PHP-kod:
    <?
    $postat_meddelande 
    $_POST["meddelande"];

    // om ordet bananpaj eller kanelbulle finns med så stoppas meddelandet
    if (eregi("bananpaj",$postat_meddelande)  
       || 
    // ( || betyder "eller" )
        
    eregi("kanelbulle",$postat_meddelande)  
       
      {

    echo (
    'Försök till bananpaj eller kanelbulle-spam blockerat.');

           exit;

    }

    // Om det inte finns nåt läskigt med så skickas meddelandet
    mail("dinepost@dindomän.com""Ämne för meddelandet""Meddelande\n\n$meddelande");

    }
    ?>
    Mer om eregi: php.net/eregi


    Mvh pa

  9. #9
    Björns avatar
    Björn Björn är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    jun 2006
    Ort
    Sthlm
    Inlägg
    301
    bättre då att skydda mot ordet "www"

    men som sagt, formmail validering är en rätt tung grej att pilla med om det ska bli bra. Jag kan rekommendera php pear -mail, för den som vill göra ordentligt.

    http://pear.php.net/package/Mail

    och

    http://pear.php.net/package/Validate

    men som sagt.. detta skyddar ändå inte mot spambots, inte captcha heller för den delen egentligen, även om det säkert tar bort 90% av spamen. Däremot saker som att ställa en fråga på lokalt språk, är en bra ide. Typ "svenska flaggan är gul och...."

  10. #10
    wintzells avatar
    wintzell wintzell är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    jun 2006
    Inlägg
    102
    Gör ett fält och ge den följande attribut
    HTML-kod:
    style="visibility: hidden;"
    som du döper till name eller email, kontrollera sedan i php-scriptet att det fältet är tomt. Det kombinerat med md5()-krypterade fältnamn och kontroll att mailen innehåller endast ett '@' samt endast en '.' samtidigt som namn och subject inte gör det har fungerat oerhört bra för mig, inte ett enda spam-mail på 3 olika formulär.

  11. #11
    Reg.datum
    apr 2006
    Ort
    Stockholm
    Inlägg
    354
    En enkel och väldigt effektiv lösning är att lägga till ett fält med en enkel fråga.
    T.ex.: 3 + 5 = ?, Sveriges huvudstad är? etc etc...
    Jim kör det på WordPress och många andra kör det både på bloggar och vanliga kontaktsidor utan problem vad jag vet...

  12. #12
    Björns avatar
    Björn Björn är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    jun 2006
    Ort
    Sthlm
    Inlägg
    301
    Citat Ursprungligen postat av wintzell
    Gör ett fält och ge den följande attribut
    HTML-kod:
    style="visibility: hidden;"
    som du döper till name eller email, kontrollera sedan i php-scriptet att det fältet är tomt. Det kombinerat med md5()-krypterade fältnamn och kontroll att mailen innehåller endast ett '@' samt endast en '.' samtidigt som namn och subject inte gör det har fungerat oerhört bra för mig, inte ett enda spam-mail på 3 olika formulär.
    eller kanske gömma det i extern css för att göra det säkrare, annars kan bottarna enkelt se att det är gömt

  13. #13
    webguides avatar
    webguide webguide är inte uppkopplad Behöver bekräfta sin e-postadress
    Reg.datum
    feb 2006
    Ort
    Stockholm
    Inlägg
    888
    Ett annat snyggt sätt är att sätta ett värde i ett hiddenfält med javascript. syns inte, användaren behöver inte göra något och bottarna läser inte javascript.

  14. #14
    wintzells avatar
    wintzell wintzell är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    jun 2006
    Inlägg
    102
    Citat Ursprungligen postat av Björn
    eller kanske gömma det i extern css för att göra det säkrare, annars kan bottarna enkelt se att det är gömt
    Låter ju vettigt, visserligen får jag inget spam så som jag har det nu men det kanske beror på de udda fältnamnen kombinerat med strikt kontroll av punkter och @, jag har inte orkat kontrollera vad det är de misslyckas med.
    Men om någon gör en bot som kontrollerar om fält är gömt, borde de inte också göra så att botten kontrollerar extern css också, det är ju inte så mycket mer jobb?

  15. #15
    Björns avatar
    Björn Björn är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    jun 2006
    Ort
    Sthlm
    Inlägg
    301
    Citat Ursprungligen postat av wintzell
    Låter ju vettigt, visserligen får jag inget spam så som jag har det nu men det kanske beror på de udda fältnamnen kombinerat med strikt kontroll av punkter och @, jag har inte orkat kontrollera vad det är de misslyckas med.
    Men om någon gör en bot som kontrollerar om fält är gömt, borde de inte också göra så att botten kontrollerar extern css också, det är ju inte så mycket mer jobb?
    Du har kanske rätt.. hela grejen är dock på en "hur långt har de orkat gå" nivå, för inget är säkert egentligen.. men ju struligare det är lixom.

  16. #16
    Hjalmars avatar
    Hjalmar Hjalmar är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    apr 2006
    Ort
    Jonsered, Göteborg
    Inlägg
    559
    Det här är lite av en djungel, men det som måste göras är:

    1) validering av att usern är en användare, antingen genom captcha eller ett javascript (tex) som körs för att ändra en variabel.
    2) Kontrollera mailet mot mail-injections så att formuläret inte kan användas för att spamma _ANDRA_, dvs bcc-headers etc. Jag rekommenderar att ni läser kommentarerna på http://se.php.net/function.mail och samt http://www.securephpwiki.com/index.php/Email_Injection och framförallt http://www.securephpwiki.com/index.p...ection#regexps för en lösning på problemet.
    Tidningar.nu - Beställ tidningar

  17. #17
    Gustafs avatar
    Gustaf Gustaf är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    mar 2006
    Ort
    localhost
    Inlägg
    135
    Kika in www.protectwebform.com för en färdig lösning med det webguide skriver om, dvs ett gömt fält som fylls med javascript. Spambottar exekverar inte javascript så det är ganska säkert, och besökarna slipper fylla i captchas för hand, vilket oftas är väldigt irriterande och kan minska konverteringsgraden.

  18. #18
    Davids avatar
    David David är inte uppkopplad Lär mig SEO
    Reg.datum
    mar 2006
    Inlägg
    68
    Jag vet i fasen vad jag gör för fel men efter jag försökt implementera WebWiz så blir hela sidan bara kod: http://www.kustombikewerks.com/test/index2-2.asp

    Måste man "slå på" asp i webhotellet eller vad beror det på?

  19. #19
    webguides avatar
    webguide webguide är inte uppkopplad Behöver bekräfta sin e-postadress
    Reg.datum
    feb 2006
    Ort
    Stockholm
    Inlägg
    888
    Citat Ursprungligen postat av David
    Jag vet i fasen vad jag gör för fel men efter jag försökt implementera WebWiz så blir hela sidan bara kod: http://www.kustombikewerks.com/test/index2-2.asp

    Måste man "slå på" asp i webhotellet eller vad beror det på?
    Du kör ju på en unixserver med php, då kan du inte köra asp.

Ämnesinformation

Användare som tittar på det här ämnet

Det är för närvarande 1 användare som tittar på det här ämnet. (0 medlemmar och 1 gäster)

Liknande ämnen

  1. Undvik spam
    Av Magnus-SEO i forum Övrigt
    Svar: 0
    Senaste inlägg: 2007-01-20, 13:21
  2. Sitewide länkar - Spam eller toppen?
    Av Gustav i forum Länkbygge
    Svar: 20
    Senaste inlägg: 2006-11-27, 15:56