Ein leider heutzutage sehr häufiges Problem bei Gästebüchern sind die Spam-Einträge. Der Hauptgrund für diese Tätigkeit liegt der Suchmaschine Google zu Grunde, da um eine höhere Platzierung zu erreichen die eigene Seite auf mehreren anderen Seiten verlinkt sein muss. Normalerweise kann man bei Verwandten und Bekannten die ebenfalls eine Homepage haben um einen Link bitten, oder sich in Linkverzeichnisse eintragen (lassen). Hat man diese Möglichkeit aber nicht, besorgt man sich die Links über Gästebucheinträge. Eine Methode, welche viele Homepage-Betreiber mit Gästebücher fast zur Verzweiflung bringen.
Komplett verhindern kann man solche Spam-Gästebucheinträge zwar nicht (ausser mit einem moderierten Gästebuch, wo die Einträge erst nach Durchsicht freigeschaltet werden), aber es gibt viele wirksame Methoden um sich gegen diesen Gästebuch-Spam zu schützen, oder ihn zumindest stark einzudämmen:
Session:
Diese Methode ist in unseren Gästebüchern standardmässig drin. Die Schutzfunktion besteht darin, dass durch das Aufrufen der Eintragsseite eine Session generiert wird. Beim Abschicken des Eintrags wird diese Session wieder abgefragt. Ist sie nicht vorhanden, wird der Eintrag nicht gespeichert. Ist die Session vorhanden, wird sie nach dem Speichern des Eintrages gelöscht. Damit wird auch verhindert, dass der selbe Eintrag zwei- oder mehrmals nacheinander abgeschickt werden kann. Auch das Zumüllen des Gästebuches wird mit dieser Methode sehr erschwert. Es wird verhindert, dass lediglich durch das Absenden (z.B. auch ab einem fremden Formular) des Gästebucheintrages ohne vorheriges Aufrufen der eigenen Eintragseite kein Eintrag erstellt werden kann. So werden die Spambots unwirksam, die lediglich den Eintrag mit den Feldern als Parameter absenden. Diese Methode ist zwar nicht mehr so wirksam, da die Spambots auch die Eintragsseite aufrufen können.
Timeout:
Viele Spambots laden die Eintragsseite, füllen automatisch die Felder und schicken den Eintrag ab. Dieser Vorgang dauert normalerweise 1-2 Sekunden. Wenn man bedenkt, dass kein Mensch so schnell einen Eintrag erstellen kann, selbst wenn er nur einen sehr kurzen Eintrag schreibt, braucht man ca. 10-15 Sekunden dazu. Diese Tatsache kann man sich zu nutze machen und eine Zeitschleife einbauen, dass der Eintrag erst nach 5 oder 10 Sekunden abgeschickt werden kann. Innerhalb dieser Zeit abgeschickte Einträge stammen ziemlich sicher von einem Spambot und können abgewiesen werden. Allerdings ist diese Methode nicht mehr so wirksam, da auch Spambots "warten" können bis sie die Einträge abschicken.
Versteckes dynamisches Feld:
Auch eine mässig wirksame Methode ist ein verstecktes Feld mit einem variablem Feldnamen, der jedesmal ändern, anzulegen. Dadurch können Spambots welche mit den fixen Feldnamen Spam-Einträge tätigen, keine Einträge mehr tätigen.
Dynamische Feldnamen:
Ähnlich wie die oben genannte Methode werden hier für alle Felder variable Feldnamen verwendet, die sich jedesmal ändern.
Captcha-Felder:
Im Moment eine der wirksamsten Methoden gegen Gästebuch-Spam sind die Captcha-Felder. Damit erreicht man eine nahezu 100%ige Wirksamkeit gegen Gästebuch-Spam. Mit der Captcha-Methode wird ein Bild mit einer Buchstaben und/oder Zahlenkombination angezeigt, die zum Tätigen eines Eintrages abgeschrieben werden muss. Es ist zwar für die Besucher je nach dem etwas umständlich, aber Spambots haben so nahezu keine Chance mehr.
Wenn Sie weitere Fragen haben oder wenn Sie selbst ein eigenes Gästebuch besitzen, welches von der Spam-Flut betroffen ist, melden Sie sich. Gerne baue ich Ihnen die gewünschten und weitere Sicherheitsfunktionen in Ihr (PHP)-Gästebuch-Script ein.
Gästebuch Spam