Tux RSS-IconHallo, und willkommen auf meinem Blog!
Falls du hier neu bist und dir gefällt was ich schreibe, dann abonniere am besten meinen RSS-Feed um auf dem Laufenden zu bleiben.
Was das ist kannst du hier erfahren.

Link 24.10.10, 21:12:32

Spamkommentare per Zeitmessung erkennen

Vor kurzem habe ich mich ja schon darüber aufgeregt, dass Spambots meinen Blog heimsuchen und wollte wissen wie und warum. Dazu habe ich dann erstmal den Spamschutz ausgeschaltet, um zu schauen, wie viel Spam hier so täglich aufschlägt. Der Spamschutz funktionierte im Grunde genommen so:
Ein per CSS verstecktes Formularfeld darf nicht ausgefüllt werden, sonst wird der Kommentar nicht akzeptiert. Die meisten Bots befüllen nämlich automatisiert jedes Formularfeld mit ihrem Gebrabbel und sind dadurch dann identifizierbar. Dieses Eingabefeld ist natürlich sinnvoll benannt, so dass die Roboter nicht bemerken, dass es sich hierbei um eine Falle handelt. Neuerdings funktioniert dieser Spamschutz leider nicht mehr so recht, da wohl eine andere Art von Bot auf meine kleine Seite aufmerksam geworden ist. Diese agiert aus irgendwelchen Gründen schlauer im Befüllen von Eingabefeldern und rutscht somit durch den Filter.
Jedenfalls musste ich mir eine neue Methode suchen, um unerwünschte Kommentare im Voraus zu erkennen und nicht in die Datenbank einzutragen, damit ich sie dann manuell löschen muss. Die hab ich dann auch gefunden:
Diese Strategie beruht darauf, dass Bots — im Gegensatz zu menschlichen Benutzern — nicht eine halbe Ewigkeit brauchen um ein lächerliches kleines Formularfeld auszufüllen und abzuschicken. Also muss man nur irgendwie herausfinden, wie lange der Zeitraum zwischen dem Laden der Seite mit dem Formular und dem Abschicken desselbigen ist. Dazu empfiehlt es sich den Zeitpunkt des Seitenaufrufs in ein verstecktes Formularfeld schreiben, beim Absenden zu übergeben, um ihn dann mit der aktuellen Uhrzeit zu vergleichen. Danach muss noch überprüft werden, ob die benötigte Zeit typisch für einen Bot ist oder nicht, und dementsprechend gehandelt.
So sieht das verstecke Eingabefeld aus:

<form action="example.php" method="post"> <input name="zeit" type="hidden" value="<?php echo time(); //Hier wird die Zeit gespeichert ?>" readonly> <input type="submit" value="Abschicken" > </form>
Das "readonly" stellt sicher, dass der Benutzer den Wert des Feldes nicht verändern kann, "type="hidden"" versteckt das Feld, damit es nicht nervt.
Jetzt muss lediglich noch ausgewertet werden, wie groß die verstrichene Zeit zwischen Aufruf und Absenden ist.

example.php:
<?php $posted = $_POST['zeit']; if (isset($posted) && is_numeric($posted)) { //überprüfen ob der Wert eine Zahl ist $sendezeit = (time() - $posted); //verstrichene Zeit if ($sendezeit < 10 || $sendezeit > 36000) { //weniger als 10 Sekunden oder mehr als 10 Stunden? //10 Stunden deshalb, weil manche Bots auch extrem zeitverzögert absenden $text = "Gerade wurde der Kommentar in $sendezeit Sekunden zugespammt"; mail('admin@example.com', 'Abgewehrter Kommentarspam', $text); //Extra-Gimmick: Bei abgewehrtem Spamversuch E-Mail versenden die("Du hast das Formular zum Kommentieren in weniger als 10 Sekunden ausgef&uuml;llt, das ist ziemlich schnell.<br> Deswegen bist du vermutlich ein Bot und kein Mensch. Bots sind hier nicht erw&uuml;nscht. Menschen schon. Falls du kein Bot bist gehe bitte eine Seite zur&uuml;ck und warte ein paar Sekunden, so dass meine Automatisiertekommentarabsenderdetektiermaschine nicht anschl&auml;gt. Danke :) //Abbruch + Fehlermeldung, damit menschliche Besucher mit schnellen Fingern nicht vor einem Rätsel stehen } } //Wenn der Kommentar kein Spam ist geht es hier ganz normal weiter und die Daten werden in die DB eingetragen //... ?>
Diese Methode habe ich jetzt mit der "Verstecktes-Eingabefeld-Methode" kombiniert und bereits einige Spamversuche erfolgreich durchkreuzt. Wenn mich die vielen Mails irgendwann nerven sollten schalte ich die Funktion ab :)

tags:#spam #blog #php
0 Kommentare

Link 13.10.10, 18:36:28

Musikempfehlung: 8bit

Es ist schon eine Weile her, dass ich euch das letzte Mal Tipps in Sachen musikalischer Beschallung gab, deshalb empfehle ich euch heute einige Perlen die ich auf Jamendo gefunden habe. Das Genre ist diesmal 8bit/Bitpop. Die vorgestellte Musik steht unter einen freien Lizenz und kann gratis heruntergeladen werden, dennoch kann es nie schaden die Künstler durch eine kleine Geldspende zu unterstützen.

Ate Bit
Ate Bit - starting fights in 2 player co-op Cover Von Ate Bit gibt es momentan nur zwei Alben, deren Lieder zudem leider auch noch relativ kurz geraten sind. :( Dennoch bietet Ate Bit hervorragenden, klassischen 8bit-Sound für Leute, die mit dem Game Boy großgeworden sind. Der aus Chicago stammende Künstler produziert seine Werke mit dem Game Boy und dem Nanoloop-Synthesizer und lizenziert seine Werke unter der cc-by-nc-sa.
Alben:
starting fights in 2 player co-op
Ate Bit - stay home sick and play video games stay home sick and play video games

Bastouf
Bastouf - Blip Blood For The Masses Cover Bastouf ist eine sehr experimentelle Band und spielt ein bisschen mit verschiedenen Genres rum, daher gibt es bisher auch nur ein 8bit-Album, die restlichen Alben sind in andere Kategorien einzuordnen. Auch hier ist die Musik cc-by-nc-sa lizenziert.
Alben:
Blip Blood For The Masses

Ozzed
Ozzed - 8bit Empire Cover Ozzed ist ein schwedischer Künstler, der bereits 2 Alben unter der Creative-Commons-Attribution-ShareAlike-Lizenz (ui, langes Wort) veröffentlicht hat. Auf seiner Website auch Stücke anbietet, die nicht in seinen Alben enthalten sind. Außerdem gibt er interessierten Anfängern eine Einstiegshilfe in die Erstellung von Chiptune-Musik.
Alben:
8-Bit Empire
Lesser Than Three

Spintronic
Spintronic Der französische Künstler Spintronic hat bereits vier Alben veröffentlicht, die allesamt mit der Little Sound DJ-Software für den Gameboy komponiert wurden. Die Lizenz ist cc-by-nc-sa. Alben:
Cookie or not cookie
Cauliflower's celebration
Llamas love gameboy too
Absurdity concept

steal 4 ram
steal 4 ram steal 4 ram ist ein polnischer Künstler, dessen Ziel es nach eigenen Angaben ist unverwechselbare Melodien mit dem Game Boy zu erstellen. Auch hier ist die Lizenz cc-by-nc-sa und es sind bereits 5 Alben entstanden.
Alben:
8bit Remixology
Back to the 90's
Zombie Rabbit
Wanna Play
Game Over

Da ich weiterhin auf der Suche nach freier 8bit-Musik bin, freue ich mich über eure Empfehlungen, um meine Musiksammlung stetig zu erweitern. :) Ich muss hinzufügen, dass ich in dieser Aufzählung z.B. Künstler wie Pornophonique oder Binärpilot absichtlich unterschlagen habe, da diese sowieso jedem Chiptune-Fan bekannt sein dürften.

tags:#8bit #musik #jamendo
3 Kommentare

Link 13.10.10, 16:53:48

Matrix-Easteregg bei WordPress

DocX hat in der aktuellen Version (3.0.1) der bekannten Blog-Software WordPress ein nettes Easteregg mit Matrix-Referenz entdeckt. Wenn man im WordPress-Backend eine Version eines Artikels mit sich selbst vergleicht, wird eine Selbstzerstörungssequenz aktiviert und man landet in der Matrix. Wie das aussieht seht ihr in diesem Video.

tags:#blog #matrix #easteregg
0 Kommentare

Link 06.10.10, 18:52:46

Multiplex Nature of Causality

Multiplex Nature of Causality

The use of atomic weapons was widely blamed on a primate named Albert Einstein. Even Einstein himself had agreed with this opinion. He was a pacifist and had suffered abominable pangs of conscience over what had been done with his scientific discoveries. Actually the discovery of atomic energy was the result of the work of every scientist, craftsman, engineer, technician, philosopher, and gadgeteer who had ever lived on Terra. The use of atomic energy as a weapon was the result of all the political decisions ever made, from the time the vertebrates first started competing for territory. Most Terran primates did not understand the multiplex nature of causality. They tended to think everything had a single cause. This simple philosophic error was so widespread on that planet that the primates were all in the habit of giving themselves, and other primates, more credit than was deserved when things went well. This made them all inordinately conceited. They also gave themselves, and one another, more blame than was deserved when things went badly. This gave them all jumbo-sized guilt complexes. It is usually that way on primitive planets, before quantum causality is understood.
Robert Anton Wilson

tags:#philosophie #einstein #zitat
0 Kommentare

Link 06.10.10, 17:51:13

Spam, spam, spam, spam, spam? und so

Gestern habe ich probeweise mal meinen Spamschutz hier auf dem Blog deaktiviert, um zu schauen ob er überhaupt notwendig ist. Vorweg: Ja, offensichtlich ist er das. Den Schutz hatte ich damals in der Entwicklungphase des Blogs nur vorsichtshalber eingebaut, obwohl ich da nie vermutet hätte, dass er irgendwann mal notwendig sein würde.
Kurz nachdem gestern der Schutz ausgeschaltet war kam es dann Schlag auf Schlag: Gleich in der ersten halbe Stunde trudelten zwei eindeutig als Spam zu identifizierende Kommentare ein. Im Laufe des Tages kamen dann nochmal zwei Exemplare hier an und heute morgen noch eines. Offensichtlich wurden die Kommentare automatisiert abgesendet, deshalb frage ich mich: Wie? Und warum?

Ich meine, wie läuft das ab? Durchsuchen diese Bots automatisch das Internet nach Eingabeformularen und entladen ihre nervigen, mitunter sinnlosen Werbenachrichten dort? Oder werden von einer Person einzelne Webseiten, von denen sie denkt, dass sie anfällig sind in eine Liste eingetragen, die die Roboter dann selbstständig abgrasen? Falls letzteres der Fall ist: Denkt diese Person wirklich, dass es sich lohnt Werbung hier auf meiner Seite, die im Monat höchstens Hundert Klicks bekommt, zu verbreiten? Oder generell gefragt: Lohnt es sich überhaupt Spam auf Webseiten oder in Foren zu verbreiten? Wer klickt da schon auf Links, vor allem wenn daneben in schlechtem Englisch irgendwas über Viagra, Penisvergrößerungen und Konsorten zusammengelogen wird? Kann man also von der Verbreitung von Spam leben? Heutzutage gibt es doch kaum noch Blogs, Foren oder Webseiten die keinen Schutz vor Spamming haben, oder nicht? Und was ist so lukrativ daran zufallsgenerierte URLs hier in meinem Blog zu verbreiten?

Glücklicherweise bin ich von diesem Problem im Moment nicht oder nur sehr wenig betroffen, da ich die Kommentare sowieso erst freischalten muss bevor sie jeder sehen kann. Dennoch hat es mich genervt, als gestern die 5 Spams als Mail bei mir eintrudelten und ich sie händisch aus der Datenbank löschen musste. Für den Fall, dass der Spammer der verantwortlich ist, dass meine Seite in das Ziel von Bots geraten ist, hier mitliest:
Es bringt nichts, gibs auf. Ich weiß natürlich, dass die ganze Sache ein Riesengeschäft für dich ist und es dir sicherlich scheißegal ist, ob auf einer Webseite von Tausenden der Spam seine Wirkung entfaltet oder nicht.

tags:#spam #bots #dummheit
2 Kommentare

Ältere Einträge

Neuere Einträge