Proxy server tegengaan

Status
Niet open voor verdere reacties.
S

slabbetje

Gebruiker
Lid geworden
5 mei 2007
Berichten
290
Heey helpers,
Ik heb de laatste tijd heel veel last van spam in mijn gastenboek
En mijn database detecteert verschillende IP's maar wel telkens het zelfde bericht
Dit moest dus haast wel een proxy server zijn want ik heb een chapatcha in mijn gastenboek

Nu is mijn vraag is er enige manier om dit tegen te gaan?
 
Nee, al zijn er online wel lijsten van proxy-ip's die je kunt blokkeren, maar in het algemeen is er geen manier om dit tegen te gaan.
 
Betere Capthca misschien?

Of zelf eens testen of je de captcha niet makkelijk kunt omzeilen (heb je een Captcha module, of zelf wat gemaakt?)

Je ziet vaak met Capthca´s dat als je bijvoorbeeld in de broncode kijkt, je de oplossing ziet staan in de naam van het bestand; dat je ze kunt omzeilen door Javascript uit te zetten, of iets dergelijks :)
 
Als je proxy gaat blokken kan zelfs ik er niet in.
proxy wordt denk ik te veel gebruikt om dat te kunnen blokken. spamfilter o.i.d. heeft geen zin?
 
Ow trouwens, wat ook een leuke is: bots e.d. zien geen CSS.

Wat dus ook werkt is om een veldje toe te voegen, dat vervolgens iets van name="emailconfirm" te noemen, en het op display="none" te zetten.

Iedereen die het vervolgens invult, kun je onmiddelijk negeren want alleen bots kunnen er wat in zetten ;)
 
Dit is hele nuttige informatie voor mij
Met dat css ding kan ik wel even kijken of het een bot is of niet bijv.

@frats mijn chaptcha zal best het probleem kunnen zijn hij geeft idd een link naar mn chaptcha file etc.
ik werk momenteel aan een betere deze maakt zelf een png file en gebruikt fonts enz.

Edit
Ik heb nu een aantal veiligheids maatregelen gedaan om dit tegen te gaan

- een betere chaptcha
- proxys blokkeren
- anti-bot functie
ik wil alleen even weten of mijn anti-proxy systeem zo wel effectief is...
hij zet voor de actie word uitgevoerd nog een check zodat de db nie vol word gepropt

PHP: 
if (
    $_SERVER['HTTP_X_FORWARDED_FOR']   ||
    $_SERVER['HTTP_X_FORWARDED']   ||
    $_SERVER['HTTP_FORWARDED_FOR']   ||
    $_SERVER['HTTP_CLIENT_IP']   ||
    $_SERVER['HTTP_VIA']   ||
    in_array($_SERVER['REMOTE_PORT'],
    array(8080,80,6588,8000,3128,553,554))   ||
    @fsockopen($_SERVER['REMOTE_ADDR'],
    80, $errno, $errstr, 30)
) 
{
exit('Proxy or Apache server detected, Please disable your apache and revisit the site once for a allowed ip register');
}
else {
mysql_query("INSERT INTO `allowed_ips` (`ip`) VALUES ('".$_SERVER['REMOTE_ADDR']."');"); 
}
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan