Markus Kniebes Journal urn:uuid:a266a83a008d0bd74064da12f97d4113 2021-04-08T18:25:43 <![CDATA[effektive Abwehr gegen Kommentarspam]]> urn:uuid:7387 2006-02-09T11:38:00 Mein Accesslog liest sich gerade wie ein vergebener Liebesbrief.

Die Nacht muß es wohl wieder eine Kommentarspamwelle gegeben haben, wie unzählige HTTP POST auf die Fake Action Seite des Kommetarformular zeigen. Das Hinzufügen von Kommentaren per Javascript/ Aajax mag zwar für den einen oder andere Browser eine Hürde darstellen, aber es bietet auch effektiven Schutz gegen Kommetarspam.

Auch die Einrichtung ist garnichtmal so schwer. Wer bereits prototype nutzt, kann diese beiden Javascriptfunktionen benutzen.

  • Eine Javascript Funktion zur base64 Kodierung findet man eg. bei Selfhtml oder einfach mal nach javascript base64 googlen
  • Die IDs der Formularelemente in $F() in den Zeilen 7 bis 10 müssen natürlich den Gegebenheiten des Blogsystem angepaßt werden.
  • ‘kommentarhinzufuegen.script’ muß durch den Dateinamen des Skript ersetzt werden, welches die Kommentare hinzufügt.
  • in ‘kommentarhinzufuegen.script’ sollten auch die HTTP POST Variabeln base64 decodiert werden

Einzelheiten zur Anpassung ihres Weblogsystems entnehmen Sie bitte der Gebrauchsanleitung des Herstellers.

Wer allein dafür nicht prototype nutzen möchte – ist ja nunmal auch ein paar KB lang – kann natürlich auch eine eigene einfache Funktion zur Handhabung des XMLHttpRequest schreiben. In einem anderen Kontext habe ich vor einer Weile schon mal ein paar Worte dazu verloren.

]]>
Markus Kniebes kniebes@pm.me