Undgå spam robot?

Test på at et tomt felt forbliver tomt. Spambots typisk skrevet til automatisk at udfylde alle felter.
Ved ikke om dette virker for dit vedkommende, men der er en del som benytter denne metode i formmails.

du kan lave en side med en captcha som sætter en session, og man har så kun adgang til chatten hvis den session er sat.

Når jeg laver et tomt felt "hidden" og smider det sammen med jQuery og tjekker så hvis den er tom skal den udføre indsæt ellers skal den ikke. Uanset hvad man skriver så gør den intet.

post_besked.php

 <?php
 session_start();
 
 
    $userQuery = mysql_query("SELECT * FROM bruger WHERE id='$_SESSION[user_id]'");
    $userArray = mysql_fetch_array($userQuery);
 
 $besked = $_POST['besked'];
 $spammer = mysql_real_escape_string($_POST['spammer']);
 $spammer = htmlspecialchars($spammer);
 $getAnsat = mysql_query("SELECT * FROM bruger WHERE id='$_SESSION[user_id]'");
 $row = mysql_fetch_assoc($getAnsat);
  
 if($row[stilling] != 'Udvikler'){
 $besked = mysql_real_escape_string($besked);
 $besked = htmlspecialchars($besked);
 $besked = str_replace("\r\n","",$besked);
 }
 else{
 }
 $besked = trim($besked);
 date_default_timezone_set("Europe/Copenhagen");
 $dato = date("H:i");
 $brugernavn = $_POST['brugernavn'];
 $beskeder = $row['beskeder'] +1;
 ?>  
 <?php
 if(empty($besked)){
 echo "<center><font color='red'>Du skal skrive en besked</center></font>"; 
 }
 elseif($besked=="afk#"){
 mysql_query("INSERT INTO geastebog(brugernavn, dato, besked, stilling, brugerid) VALUES('John','','$brugernavn er ikke tilstede','','4')") or die(mysql_error());
 }
 elseif($besked=="back#"){
 mysql_query("INSERT INTO geastebog(brugernavn, dato, besked, stilling, brugerid) VALUES('John','','$brugernavn er tilbage','','4')") or die(mysql_error());
 }
 elseif($besked=="brb#"){
 mysql_query("INSERT INTO geastebog(brugernavn, dato, besked, stilling, brugerid) VALUES('John','','$brugernavn er snart tilbage','','4')") or die(mysql_error());
 }
 elseif($besked=="tom#"){
 if($userArray['stilling']!=""){
 mysql_query("DELETE FROM geastebog") or die(mysql_error());
 mysql_query("INSERT INTO geastebog(brugernavn, dato, besked, stilling, brugerid) VALUES('John','','Chatten blev t&oslash;mt af $brugernavn','','4')") or die(mysql_error());
 }
 else{
 echo "";
 }
 }
 else{
 if($spammer==""){
 mysql_query("INSERT INTO geastebog(brugernavn, dato, besked, stilling, brugerid) VALUES('$brugernavn','$dato','$besked','$userArray[stilling]','$userArray[id]')") or die(mysql_error());
 mysql_query("UPDATE bruger SET beskeder='$beskeder' WHERE 
 id='$_SESSION[user_id]'")or die(mysql_error());
 }
 }
 }
 ?>

Glem min post, læste da helt forkert på problemet :p
Du kan ikke bare løse det ved at stille et spørgsmål på dansk, inden de logger på chatten ? Så frem du kun har danske brugere. Ellers smider man jo typisk folk ud automatisk, hvis de poster samme besked mere end x antal gange.

Hej Anton

Du kunne lave et felt hvor du stilte nogle randdom regne spørgsmål til dine brugere efter x antal beskeder inden for et tids run f.eks. hvad er 2+4 på den måde kan du undgår spam robotter.

Hvis han sender dem alle sammen på engang kan du vel bare teste på chatbesked frekvensen.

Hvis han laver mere end 1 besked inden for et sekund er han en bot. (Antallet af beskeder og tid kan justeres.)

Jeg vil ikke tro du kan capatcha eller maltes forslag i en chat. (Brugerne ville nok blive temmelig irriteret over at skulle verificerer sig ved hver besked.)

Du kunne evt. lave et falsk felt som det du har, men du bør nok overveje at lave det som et rigtigt felt, der er skjult med css. Er rimelig sikker på at en chatbot er fornuftig nok til ikke at rette i felter med type="hidden".

Ville en chatbot udfylde felter i en anden form på samme side? Kan ikke få det til at virke med at vedhæfte det normalt tomme felt til beskeden og brugernavnet. Den sender ikke noget som helst.

Anton, det lyder for mig som om du fokuserer på den forkerte løsning. Den du taler om, og som et par andre også har været inde på, måske fordi de har misforstået problemet, bør anvendes til kontaktformularer og lignende ting, hvor generiske bots forsøger at submitte formen af den ene eller den anden årsag. Det du beskriver lyder som om at nogen har skrevet et specifikt stykke kode der spammer din chat med de mange beskeder og derfor bør du kigge på den løsning Jens taler om. IP kan i øvrigt godt benyttes i sådan et tilfælde, for selvom personen har dynamisk IP, så er det trods alt nok begrænset hvor mange gange han gider at logge af og på med en ny IP, hvis han automatisk bannes af din kode

Mvh.

Kasper (TSW)

Han har logget ind og oprettet ialt 8 brugere = 8 IP'er. Der varer dog noget tid mellem "besøgende". Helt præcist hvordan han spammer det ved jeg ikke. Kan engenlig ikke se hvorfor han spammer og hvad han får ud af det. Det er så nemt at smide ham ud igen, så det er ham der spilder tiden.

Som du siger Kasper så tror jeg da heller ikke han orker rette IP igen og igen gang på gang for at sende 100 beskeder i en chat. Problemet er ikke så stort så jeg tror jeg dropper den her Tak for svarene