MODUL: Kontaktformular mit neuem Spamschutz ohne Captcha

[GTB]

Jo Leute,

Da es immer wieder Probleme mit dem Captcha gibt, habe ich mir meine Gedanken dazu gemacht und eine eigene SpamBot Klasse geschrieben um Spam übers Kontaktformular zu verhindern.

Dadurch dass es ohne Captcha arbeitet ist es absolut Userfriendly.

Die Funktionsweise basiert auf der Honeypot Methode und einem Bayesschen Filter

Ich konnte damit in einem ständig zugespammten Formular den Spam um 100% reduzieren.
Die FalsePositives liegen dabei unter 0.01%

Das Modul hat jetzt eine Adminoberfläche um die eMails zu klassifizieren. Hier ein Screenshot:

[ Für Gäste sind keine Dateianhänge sichtbar ]

Anleitung steht im Download.

Viel Spass damit.

Gruss Gerhard

[EDIT Tomcraft 09.05.2011: Modul aktualisiert, Danke an GTB für den Fix und jannemann für das überarbeitete Paket.]
[EDIT Tomcraft 09.05.2011: Modul aktualisiert, Danke an jannemann für die Übersetzung.]
[EDIT Tomcraft 16.06.2015: Modul aktualisiert.]

Linkback: https://www.modified-shop.org/forum/index.php?topic=12332.0

[DokuMan]

Interessante Idee!
Also nimmt man sich zunutze, dass ein Bot möglichst stupide alle Felder füllt, die ein User gar nicht sieht?

[GTB]

so ist es, und vorallem was macht er wenn die Felder keine eindeutigen Namen haben wie:

email, name, message, ... sondern plötzlich so heissen: EHaU74

zudem werden die Formulare von Bots oft tagelang gespeichert und irgendwann dann einfach abgeschickt.

das geht jetzt alles nicht mehr.

Gruss Gerhard

[DokuMan]

[GTB]

ich habe es in Beitrag 1 als Zip angehängt.

Die Ausgaben, dass es SPAM ist, sind aktuell hard coded. DIe Frage ist überhaupt, ob man das anzeigen soll.

Vielleicht ist eine allgemeine Aussage wie:

   

Leider konnte ihre Anfrage nicht bearbeitet werden.

Was meint ihr ?

Gruss Gerhard

[DokuMan]

Coole Sache!
Du könntest die Zeiten um die Verzögerung zu messen noch im Klassen-Konstruktor setzen, damit man sie ggf. später leicher anpassen kann.

Ich weiß nicht, ob 60 Sekunden nicht etwas knapp bemessen ist, um ein Formular komplett auszufüllen und abzuschicken. Besonders, wenn der User etwas loswerden möchte. Wären hier nicht 5-10 Minuten realistischer?

[Tomcraft]

60 Sekunden sind schon sehr knapp, denke ich.

Grüße

Torsten

[GTB]

die Zeiten sind nur zum Testen so kurz gesetzt.

zudem könnte man die anderen Test, wie eMail Adresse, Message_body, etc auch in die neue Klasse rein nehmen.

Gruss Gerhard

[web28]

[...]
- es gibt ein per CSS verstecktes Input Feld - wenn dieses ausgefüllt ist, ist es SPAM
[...]

Das finde ich gut, die anderen Einschränkungen hingegen nicht, das ist mir zu sehr Bevormundung.

[GTB]

da ich das Ganze an die Session gekoppelt habe, funktioniert es nur solange, solange auch die Session gültig ist. Danach sind die Feldnamen wieder anders und das Formular wird nicht abgeschcikt.

Trotztdem würde ich ein automatisiertes abschicken des Formulars von unter 5 Sekunden unterbinden.

[GTB]

ich habe das Modul mal fertig gemacht, noch ein Paar Einstellungen verändert und die Ausgaben in die Sprachvariablen ausgelagert.

Funktionsweise:

1. Bevor auf Spam geprüft wird, wird die richtige Eingabe der eMail Adresse und der Nachricht geprüft.
2. Wenn dort alles OK ist, erfoglt die Spamprüfung.

Somit gibt es 2 Grundsätzlich unterschiedliche Meldungen im Kontaktformular.

1. die Meldungen bleiben so wie sie sind
2. es wird lediglich ausgegeben, dass die Anfrage im Moment nicht verarbeitet werden kann.

Sollte es als Spam erkannt werden, werden auch die Feldnamen neu generiert. Das schützt davor, dass das Formular sofort nochmals abgeschickt wird, wenn zB die Zeit abgelaufen ist.

Apropos Zeit, die habe ich im Moment auf min. 5 Sekunden und max. 15 Minuten gesetzt. Ich denke das das ein sehr realistisches Zeitfenster für einen Menschen ist.

Den Download habe ich in Beitrag 1 aktualisiert.

Sollten diese Methoden nicht ausreichen, könnte man noch einen zusätzlichen Wortfilter oder gar eine IP Sperre einbauen. Beides ist mit geringen Aufwand in der Spambot Klasse einzubauen.

Gruss Gerhard

PS ich werde das mal in der Modulecke veröffentlichen um ein wenig Feedback zu erhalten.

[Tomcraft]

Du brauchst das Thema ja eigentlich nur rüber schieben.
Ist ja nichts noch geheimes gesagt worden.

Grüße

Torsten

[GTB]

ich finde die Idee mit dem IP Filter noch recht interessant. die muss ich zuerst noch zu Ende denken.

in der aktuellsten Testversion funktioniert dieser bereits, allerdings möchte ich nicht unbedingt beim ersten erkennen als Spam, dass dann die IP sofort gesperrt ist.

Gruss Gerhard

[GTB]

ok, ich habe soweit alles fertig für einen ersten Release.

IP Sperre funktioniert und man kann einstellen ab wie vielen Spamerkennungen die IP für das Kontaktformular gesperrt wird.

Gruss Gerhard

[jannemann]

Hallo Gerhard,

ich habe dein Modul mal eingebaut in einen frischen modified eCommerce Shopsoftware V1.05.
Sieht das Kontaktformular bei dir auch so komisch aus?

  [ Für Gäste sind keine Dateianhänge sichtbar ]