Spamschutz-Skript einbinden, aber wo?

**schueler** · 27.11.2009, 15:51

Hallo Ihr!

ich bin dabei, eine Webseite mit Typolight zu erstellen, und möchte für ein Kontaktformular ein Spamschutz-Skript einbinden.
Ein solches zu schreiben wird nicht so schwer sein, jedoch weiß ich nicht, wo ich es wie einbinden muss.

TL arbeitet ja mit Klassen, und da weiß ich nicht, wo ich das einbinden soll.

Könnt ihr mir sagen, an welcher Stelle so ein Skript geeignet wäre, auf welche Variablen ich dort zugreifen kann, und was ich beachten muss seitens TL?

wäre sehr nett

schueler

**stefan-at-work** · 27.11.2009, 15:55

hat TL doch schon an Bord. Formulargenerator -> Feldtyp "Sicherheitsabfrage"

**schueler** · 27.11.2009, 21:53

ich meinte nicht die Sicherheitsfrage, oder zeichung.

Denn ich denke, dass Bots diese mittlerweile auch lösen können.

Ich meine ein richtiges Skript, was z.B. den USER-AGENT ausliest, was Bots meistens nicht haben, ob ein verstecktes feld mit ausgefüllt wurde, eine bad-word-list, etc pp

und dafür suche ich halt einen Ort, wo ich das einbinden kann

mfg schueler

**do_while** · 28.11.2009, 09:25

Da bleibt Dir wohl nur die Möglichkeit, eine Erweiterung zu schreiben, die sich in den Hook processFormData einklinkt. Dieser Hook bekommt die Forumlardaten zur Auswertung.

**SunBlack** · 28.11.2009, 09:45

Aber um ehrlich zu sein: ein richtiger Schutz ist das nicht. Wenn ein Bot auf TL abgetrichtert wird, so dass er die Sicherheitsfrage da auch löst (imho werden Bots nur auf bekannte Systeme angesetzt, also nicht so allgemein geschrieben, dass die jedes System angreifen ohne zu wissen was einen erwartet). Die Prüfung der User-Agents würde dann im Prinzip nichts bringen, da ein Bot sich als das ausgeben kann, was er will. Von daher ist der Sicherheitsgewinn marginal.

**Tiggr** · 28.11.2009, 12:02

Hallo!

Du willst ja ein ganzes Bündel an Antispam-Maßnahmen schnüren.

Hast du dir mal httpbl angesehen? Ich probier das gerade mal aus... Leider habe ich noch keine Erfahrungeswerte, wie gut es wirkt. Bisher hat sich das "Captcha", also die Rechenaufgabe, von Typolight als sehr wirksam erwiesen, und ist auch noch barrierefrei, kostet keine Rechenzeit, ich find das Ding gut!

Tschüss
Marcus (aka Tiggr)

**schueler** · 28.11.2009, 20:57

Hallo,
vielen Dank! ich seh mir dsa mal an.. sollte hiermit dann geklärt sein...

mfg schueler

**wsa** · 20.12.2011, 14:57

Hallo zusammen,

ich würde auch gerne eine Bad-Word-List für (einzelne) Formulare oder Felder eines Formulars hinterlegen.
Mein Anwendungsfall ist ganz simpel: Ich möchte, dass ganz bestimmte Begriffe in öffentlichen und automatisch freigeschalteten Bereichen wie z.B. Gästebuch, Kleinanzeigenmarkt, Kommentare usw. nicht eingegeben werden können. Das Formular darf erst dann abgeschickt werden, wenn keines dieser Wörter enthalten ist. Idealerweise werden die Bad-Words im Falle eines Alarms sogar markiert, damit der Anwender weiß, woran es liegt.

Contao bzw. die Erweiterung EFG bieten diese Funktionalität heute meines Wissens nicht.
Hat jemand eine Idee, wie das zu realisieren wäre?

Vielen Dank und liebe Grüße
wsa