Kristine: Gaestebuchschreiber identifizierbar?

Hallo,
ich habe fuer einen Verein ein Gaestebuch eingerichtet, in das sich immer wieder irgendwelche Idioten mit Schweinkram eintragen. Die angegebenen E-Mail-Adressen stimmen logischerweise nicht.

Gibt es programmiertechnisch die Moeglichkeit, z. B. ueber ein Protokoll oder aehnliches zu erkennen, von welchem Server derjenige kommt? Oder eine andere Moeglichkeit, den Menschen zu entlarven? Oder eine Moeglichkeit, Eintraege mit bestimmten Inhalten gar nicht zuzulassen?

Bitte um Antwort, ggf. direkt an meine E-Mail-Adresse.

Vielen Dank,
Kristine

  1. Hallo
    ich weiss nicht was du benutzt hast, aber wenn du ASP benutzt hast, dann gibt es da ein OBJEKT namens
    ServerVariables über den man alles über den Besucher erfahren kann

    näheres dazu auf:
    http://www.devguru.com/index.asp?page=/technologies/ado/quickref/ado_intro.html
    (ich hoff das mit dem link klappt)

    Sonst könntest du dir eine Validierungsfunktion schreiben die die Formularfelder nach bestimmten schlüsselwörtern durchsucht und gegebenfalls die Gästebucheinträge gar nicht in die Datenbank schreibt ...
    Oder ASP+ benutzten, da sind solche funktionen schon drin, allerdings bist du dann auf den IIS als Server eingeschränkt
    näheres zu ASP+ gibts auf
    http://www.aspheute.com/

    Grüsse
    Miraldo

    1. Hallo

      Sorry, hab die falsche URL hingeschrieben

      http://www.devguru.com/index.asp?page=/Technologies/asp/quickref/asp_intro.html

      so, das ist die richtige
      und Das Objekt heisst Request, ServerVarables ist nur eine Collection ...
      aber näheres steht eh auf der Site

      Grüsse
      Miraldo

    2. Hallo

      ich weiss nicht was du benutzt hast, aber wenn du
      ASP benutzt hast, dann gibt es da ein OBJEKT namens

      leider ist es ein CGI, das ich einfach so "fertig" uebernommen habe.

      Ich habe das Gaestebuch bei AOL eingerichtet. Kann ich da ASP anwenden? Ehrlich gesagt habe ich keine Ahnung davon.

      Gruß
      Kristine

      1. Hallo Kristine

        leider ist es ein CGI, das ich einfach so "fertig" uebernommen habe.

        Ich nehme mal an, es ist ein Perl-Script. Nun weiss ich nicht, wie das Script arbeitet, insofern ist es schwer zu entscheiden, wo man die Daten am besten festhaelt. Aber generell bekommst du ueber die beiden Umgebungsvariablen $ENV{'REMOTE_ADDR'} und $ENV{'REMOTE_HOST'} Herkunftsinformationen ueber denjenigen raus, der das Posting abgesendet hat. Die Daten, die du mit diesen beiden Variablen ermittelst, musst du halt nur irgendwo speichern. Aber wo und wie am besten, kann man dir sicher nur sagen, wenn man mehr ueber das Script wuesste.

        viele Gruesse
          Stefan Muenz

        1. Hallo Kristine,

          man die Daten am besten festhaelt. Aber generell bekommst du ueber >>die beiden Umgebungsvariablen $ENV{'REMOTE_ADDR'} und $ENV  >>REMOTE_HOST'} Herkunftsinformationen ueber denjenigen raus

          das ist natürlich richtig, aber praktisch nützt Dir das eigentlich auch nicht soviel. Du bekommst damit raus, bei welchem Provider derjenige ist, und der Provider kann über seine Log-Files feststellen, wer derjenige ist.
          Generell empfiehlt es sich wohl schon das zu speichern für die härtesten Fälle, aber den Schwinkram bekommst somit nicht unbedingt vom Board, bestenfalls durch Abschreckung, wenn Du dort schreibst, dass die IP-Nummer aufgezeichnet wird.
          der Provider wird nämlich nicht verraten wer sich dahinter verbirgt, es sei denn die Staatsanwaltschaft fragt nach, aber Du wirst wohl nicht gleich jeden verklagen wollen, der Müll postet.
          Auch sperren der IP-Nummern für das Board macht keinen Sinn, da diese meistens beim Einwählen dynamisch vom Provider vergeben werden.

          Gruss

          Marko

          1. Hallo Marko,

            das ist natürlich richtig, aber praktisch nützt Dir das eigentlich auch nicht soviel. Du bekommst damit raus, bei welchem Provider derjenige ist, und der Provider kann über seine Log-Files feststellen, wer derjenige ist.

            Tja, das sind aber nun mal die Daten, die im Netzverkehr geloggt werden, unter anderem sowieso auch im normalen access-log eines Web-Servers. Aber bei strafrechtlich relevanten Vorfaellen sind sie halt die massgeblichen Kenndaten, um ueber den Provider an den User ranzukommen.

            der Provider wird nämlich nicht verraten wer sich dahinter verbirgt, es sei denn die Staatsanwaltschaft fragt nach, aber Du wirst wohl nicht gleich jeden verklagen wollen, der Müll postet.

            Das wohl sicher nicht. Gegen Muell hilft nur ein kleines Loesch-Script ;-)

            Auch sperren der IP-Nummern für das Board macht keinen Sinn, da diese meistens beim Einwählen dynamisch vom Provider vergeben werden.

            Bei den dynamischen Adressen ist es in der Tat ein Problem. Es gibt ja auch nicht wenige alteingesessene Internetter, die sich ueber die wachsende Anzahl dynamischer IPs aufregen. Zwar kriegt man auch bei festen IPs normalerweise nicht so einfach raus, welcher konkrete User sich dahinter verbirgt, aber zumindest in Scripts hat man es einfacher, damit zu programmieren. Denn wenn alle Leute feste IPs haetten, koennte man sich schon deutlich einfacher gegen Muellpostings schuetzen.

            viele Gruesse
              Stefan Muenz

            1. Hallo Stefan,

              Bei den dynamischen Adressen ist es in der Tat ein Problem. [...]

              Nicht nur die dynamischen IP-Adressen sind ein Problem. Viel Provider verwenden Proxies, um Traffic zu minimieren. Diese Proxies kannst Du als Anwender auch gar nicht umgehen.
              Für die Identifizierung des Ursprungsrechners bedeutet das wiederum, daß Du serverseitig nur die Adresse des Proxies rausbekommst.
              Dann kannst Du nur hoffen, daß Du über diese Adresse den Provider rausbekommst, und dem ein Mail schicken, daß einer seiner Kunden 'schweinigelt'.

              Das ganze ist halt ein zweischneidiges Schwert. Einerseits ist es m.E. unerläßlich, daß die Anonymität der Anwenders gewahrt bleiben soll, andererseits sollte Leuten, welche gute Einrichtungen im Web zumüllen, daran gehindert werden können.

              Es geht ja nicht einmal, zu überprüfen, ob die Mail-Adresse gültig ist.

              Aber wem sag ich das, Du kennst ja durch dieses Forum alle Problem bestens.

              Grüße
                 Klaus

      2. Hallo,

        leider bin ich kein CGI Profi, aber es gibt auch in CGI umgebungsvariablen die dir Infos über den Request geben

        schau unter <../../tgbd.htm> nach

        ich schätz dass AOL auch ASP unterstützen wird, wenn sie schon CGI unterstützen

        mfg
        Miraldo

      3. Hallo!

        leider ist es ein CGI, das ich einfach so "fertig" uebernommen habe.

        Ich habe das Gaestebuch bei AOL eingerichtet. Kann ich da ASP anwenden? Ehrlich gesagt habe ich keine Ahnung davon.

        Ich bezweifle, dass man bei AOL eigene Scripte installieren kann, die
        die CGI-Schnittstelle benutzen, es wird sich hier wohl eher um einen
        kostenlosen Guestbook-Anbieter handeln.

        Also würde ich mir an Deiner Stelle eher einen Anbieter suchen, der
        möglichst viele Details über den Surfer speichert, bei Goweb z.Bsp.
        wird die IP, der Browser usw. (sichtbar) aufgezeichnet. Damit kann
        bestimmt mancher "Webidiot" effektiv abgeschreckt werden, ausserdem
        gibt es bei diversen Anbieter auch noch sogenannten Ausschlußlisten,
        ebenfalls ein effektives Mittel gegen die Idioten.

        Für weitere Infos gehe einfach zu den verschiedenen Anbietern, eine
        gute Übersicht gibt es bei http://www.kostenlos.de/internet_gaestebuecher.htm.

        MFG, Stefan

  2. Hallo,
    ich habe fuer einen Verein ein Gaestebuch eingerichtet, in das sich immer wieder irgendwelche Idioten mit Schweinkram eintragen. Die angegebenen E-Mail-Adressen stimmen logischerweise nicht.

    Gibt es programmiertechnisch die Moeglichkeit, z. B. ueber ein Protokoll oder aehnliches zu erkennen, von welchem Server derjenige kommt? Oder eine andere Moeglichkeit, den Menschen zu entlarven? Oder eine Moeglichkeit, Eintraege mit bestimmten Inhalten gar nicht zuzulassen?

    Bitte um Antwort, ggf. direkt an meine E-Mail-Adresse.

    Vielen Dank,
    Kristine

    Hi,
    mit CGI hast Du auf alle Faelle auch die Moeglichkeit bestimmte Woerter wie f..... ect. in einer Ausschlussliste festzulegen. Da kommt es allerdings darauf an, ob der Prog. das vorgesehen hat. Falls Du keines findest was das kann, melde dich ruhig mal bei mir.

    Gruss

    Rainer

    1. Hallo Rainer!

      mit CGI hast Du auf alle Faelle auch die Moeglichkeit bestimmte Woerter wie f..... ect. in einer Ausschlussliste festzulegen. Da kommt es allerdings darauf an, ob der Prog. das vorgesehen hat. Falls Du keines findest was das kann, melde dich ruhig mal bei mir.

      Genau. So auch beim SELFSPEZIAL Gästebuch. Da werden zusätzlich die IPs in einer Textdatei geloggt. So kann man überprüfen, wer die Übeltäter sind. Zwar wird das Problem der Dynamischen IPs dadurch nicht gelöst, aber man kann schon verstellen, ob einer T-Online-User ist oder so ;-)

      Die "BadWords"-Function erkennt es sogar, wenn einer statt "F***" zum Beipiel "F!*!*!" oder "F * * *" oder "F--*--*--" schreibt. Sicher, Möglichkeiten auszutricksen gibt es immer, und wer zumüllen wird, wird es auch tun. Da ich aber eine HTML-Formatierte E-Mail bei jedem Eintrag bekomme, kann ich den dann sofort löschen - ohne einmal das GB aufzurufen!

      Bis danndann
      PAF (patrickausfrankfurt)

      <img src="/selfaktuell/extras/selfcomm.jpg" alt=""> http://www.atomic-eggs.com/selfspezial/guests/advguest.cgi?view

      <img src="http://www.atomic-eggs.com/selfspezial/atomicegg.gif" id="ei" alt="Atomic Eggs - die humosophische Seite" onMouseUp="window.location.href='http://www.atomic-eggs.com/'" onmouseover="if(document.all)document.all.ei.style.cursor='hand';status='http://www.atomic-eggs.com/';return true;" onmouseout="status='';return true;">