Schutz für Form-Mailer (Floodschutz)

Ich nutze einen simplen Form-Mailer, der ein Perl-Script aufruft und so eine Mail an die im Script festgelegte Adresse schickt. Soweit, so gut - nur könnte man wenn man Langeweile hat oder eine Software benutzt Tausende solcher Mails generieren, da das Ding komplett ungeschützt ist.

Hab jetzt im Netz gesucht, am besten wäre ein Human Check, also ein zufallsgenerierter Zahlencode, den man eintippen muss. Leider hab ich nichts gefunden, was dann auch funktioniert hat. Sollte leicht einzubauen sein in die vorhandene HTML-Datei mit den Formularfeldern oder in das Perl-Script, welches letztendlich die Mails rausschickt.

Oder vielleicht kennt ja jemand noch andere Methoden, um Spammern und Floodern Einhalt zu gebieten?

Merk Dir die IP und erlaube ein erneutes Absenden einer Mail erst nach 5 oder 10 Minuten.
Dazu habe ich die IP in eine mySQL DB geschrieben, zusammen mit dem Timestamp.
Will jetzt jemand erneut eine Mail verschicken, lösche ich erst alle IP's, die älter als 5 oder 10 Minuten sind, dann schau ich, ob die aktuelle IP noch vorhanden ist, wenn ja, Mail verweigern, ansonsten wird die Mail verschickt und die IP gespeichert.
Die Lösung ist allerdings in php.

Eddie

Hm, die IP wird vom Perl-Script eh abgefragt... man könnte sie doch in ein Cookie schreiben und dann wieder auslesen, oder? Würde es halt schon lieber in Perl machen, denn sonst hab ich nachher ein Gepflriemel aus Perl, HTML und PHP. Und ganz austauschen will ich das Perl-Script natürlich auch nicht mehr, da ich da den ganzen Tag dran saß, hab es aus mehreren Scripten im Netz zusammengeschustert, das hatte ja nichtmal->ne Abfrage der Formular-Felder drin .

Da muss ich mich allerdings fragen, warum du überhaupt den Umweg über Perl gehst ???
Wenn du schon PHP zur Verfügung hast, warum nutzt du es dann nicht, ist doch viel einfacher

Die Aussage => da ich da den ganzen Tag dran saß <= kann ich nicht aktzeptieren.

Du wirst noch viele Scripte, an denen du dich Stunden und Tage festgebissen hast, einfach verwerfen und sie in die Akte vergiss es verschieben.

Aber, dass musst du ja zum Glück selbst entscheiden.

gruss conny

Naja, hat verschiedene Gründe. Auf die PHP-Scripte kann jeder Olm zugreifen, Perl-Scripte sind durch das cgi-bin automatisch vor dem Zugriff von aussen geschützt. Und ich hab keine Lust, mich jetzt wegen dem Form-Mailer auch noch mit .htaccess auseinanderzusetzen.

Ausserdem gehört der Mailer zu->nem Forum, und das ist auch komplett in Perl - passt also besser, da ich das Script gleich zu den anderen klatschen kann. Ausserdem könnte man sie theoretisch irgendwann verbinden.

Für mich reicht Perl jedenfalls voll und ganz, wenn ich jetzt noch irgendwie->ne IP-Sperre reinpopeln kann, bin ich auch restlos zufrieden ;D

Shadow schrieb:

Naja, hat verschiedene Gründe. Auf die PHP-Scripte kann jeder Olm zugreifen, Perl-Scripte sind durch das cgi-bin automatisch vor dem Zugriff von aussen geschützt. Und ich hab keine Lust, mich jetzt wegen dem Form-Mailer auch noch mit .htaccess auseinanderzusetzen.

Zum Vergrößern anklicken....

Das musst du jetzt mal genauer erklären. Wie meinst du das denn bitte schön?

PHP kann in jedem Verzeichnis liegen, und die Verzeichnisse haben keinen Schutz. Comprende? Bekommt man hier vielleicht auch mal->ne hilfreiche Antwort? Hier geht es nicht darum, ob Perl sinnvoller oder langsamer/schlechter/wasauchimmer als PHP ist  : .

PHP ist jedenfalls keineswegs unsicherer! Da bist du scheinbar etwas falsch Informiert. Ich versteh jetzt nur nicht ganz wo dein Problem liegt. Hast du keine Ahnung von Perl und weißt nur nicht wi man da die IP Sperre rein bastelt oder hast du sonst noch irgendwelche Schwierigkeiten?! Hilfreiche Antwort hast du doch bekommen. Ansonsten würde ich dir mal die konsultation des Script Archives auf http://www.php-resource.de. Da findest du mit Sicherheit genügend Perl und PHP Scripte die deinen Anforderungen genügen. Wieso also das Rad 2 mal erfinden.

ich würde dir auch von einer IP-basierten zeitsteuerung abraten.
es gibt skripte, die können die IP adresse faken und umgehen so deinen schutz.

ein humancheck im sinne von bildern ist sicherlich hilfreicher.
allerdings kenne ich mich nur etwas mit PHP aus und würde dir bei PHP vorschlagen, doch bilder mit bestimmten inhalten auf deinem server abzulegen und von PHP mit zufallsnamen immer aufrufen zu lassen.
zu den bildern gibts dann in der DB noch einen string mit den alphanumerischen werten in den bildern und dann kannst du den input-string des benutzers mit denen aus der DB vergleichen...

das müsste auch mit perl funktionieren.

kann aber auch sein, dass ich da jetzt zu kompliziert denke.

Hi

Das Stichwort ist Captcha http://de.wikipedia.org/wiki/Captcha
http://research.microsoft.com/~patrice/PDF/hip9.pdf

Es sollte fertige Skripte geben die soetwas generieren.

Gruß, Michael