nicht angemeldet
Gaestebuchschreiber identifizierbar?
Hallo,
ich habe fuer einen Verein ein Gaestebuch eingerichtet, in das sich immer wieder irgendwelche Idioten mit Schweinkram eintragen. Die angegebenen E-Mail-Adressen stimmen logischerweise nicht.
Gibt es programmiertechnisch die Moeglichkeit, z. B. ueber ein Protokoll oder aehnliches zu erkennen, von welchem Server derjenige kommt? Oder eine andere Moeglichkeit, den Menschen zu entlarven? Oder eine Moeglichkeit, Eintraege mit bestimmten Inhalten gar nicht zuzulassen?
Bitte um Antwort, ggf. direkt an meine E-Mail-Adresse.
Vielen Dank,
Kristine
-
Hallo
ich weiss nicht was du benutzt hast, aber wenn du ASP benutzt hast, dann gibt es da ein OBJEKT namens
ServerVariables über den man alles über den Besucher erfahren kannnäheres dazu auf:
http://www.devguru.com/index.asp?page=/technologies/ado/quickref/ado_intro.html
(ich hoff das mit dem link klappt)Sonst könntest du dir eine Validierungsfunktion schreiben die die Formularfelder nach bestimmten schlüsselwörtern durchsucht und gegebenfalls die Gästebucheinträge gar nicht in die Datenbank schreibt ...
Oder ASP+ benutzten, da sind solche funktionen schon drin, allerdings bist du dann auf den IIS als Server eingeschränkt
näheres zu ASP+ gibts auf
http://www.aspheute.com/Grüsse
Miraldo-
Hallo
Sorry, hab die falsche URL hingeschrieben
http://www.devguru.com/index.asp?page=/Technologies/asp/quickref/asp_intro.html
so, das ist die richtige
und Das Objekt heisst Request, ServerVarables ist nur eine Collection ...
aber näheres steht eh auf der SiteGrüsse
Miraldo -
Hallo
ich weiss nicht was du benutzt hast, aber wenn du
ASP benutzt hast, dann gibt es da ein OBJEKT namensleider ist es ein CGI, das ich einfach so "fertig" uebernommen habe.
Ich habe das Gaestebuch bei AOL eingerichtet. Kann ich da ASP anwenden? Ehrlich gesagt habe ich keine Ahnung davon.
Gruß
Kristine-
Hallo Kristine
leider ist es ein CGI, das ich einfach so "fertig" uebernommen habe.
Ich nehme mal an, es ist ein Perl-Script. Nun weiss ich nicht, wie das Script arbeitet, insofern ist es schwer zu entscheiden, wo man die Daten am besten festhaelt. Aber generell bekommst du ueber die beiden Umgebungsvariablen $ENV{'REMOTE_ADDR'} und $ENV{'REMOTE_HOST'} Herkunftsinformationen ueber denjenigen raus, der das Posting abgesendet hat. Die Daten, die du mit diesen beiden Variablen ermittelst, musst du halt nur irgendwo speichern. Aber wo und wie am besten, kann man dir sicher nur sagen, wenn man mehr ueber das Script wuesste.
viele Gruesse
Stefan Muenz-
Hallo Kristine,
man die Daten am besten festhaelt. Aber generell bekommst du ueber >>die beiden Umgebungsvariablen $ENV{'REMOTE_ADDR'} und $ENV >>REMOTE_HOST'} Herkunftsinformationen ueber denjenigen raus
das ist natürlich richtig, aber praktisch nützt Dir das eigentlich auch nicht soviel. Du bekommst damit raus, bei welchem Provider derjenige ist, und der Provider kann über seine Log-Files feststellen, wer derjenige ist.
Generell empfiehlt es sich wohl schon das zu speichern für die härtesten Fälle, aber den Schwinkram bekommst somit nicht unbedingt vom Board, bestenfalls durch Abschreckung, wenn Du dort schreibst, dass die IP-Nummer aufgezeichnet wird.
der Provider wird nämlich nicht verraten wer sich dahinter verbirgt, es sei denn die Staatsanwaltschaft fragt nach, aber Du wirst wohl nicht gleich jeden verklagen wollen, der Müll postet.
Auch sperren der IP-Nummern für das Board macht keinen Sinn, da diese meistens beim Einwählen dynamisch vom Provider vergeben werden.Gruss
Marko
-
Hallo Marko,
das ist natürlich richtig, aber praktisch nützt Dir das eigentlich auch nicht soviel. Du bekommst damit raus, bei welchem Provider derjenige ist, und der Provider kann über seine Log-Files feststellen, wer derjenige ist.
Tja, das sind aber nun mal die Daten, die im Netzverkehr geloggt werden, unter anderem sowieso auch im normalen access-log eines Web-Servers. Aber bei strafrechtlich relevanten Vorfaellen sind sie halt die massgeblichen Kenndaten, um ueber den Provider an den User ranzukommen.
der Provider wird nämlich nicht verraten wer sich dahinter verbirgt, es sei denn die Staatsanwaltschaft fragt nach, aber Du wirst wohl nicht gleich jeden verklagen wollen, der Müll postet.
Das wohl sicher nicht. Gegen Muell hilft nur ein kleines Loesch-Script ;-)
Auch sperren der IP-Nummern für das Board macht keinen Sinn, da diese meistens beim Einwählen dynamisch vom Provider vergeben werden.
Bei den dynamischen Adressen ist es in der Tat ein Problem. Es gibt ja auch nicht wenige alteingesessene Internetter, die sich ueber die wachsende Anzahl dynamischer IPs aufregen. Zwar kriegt man auch bei festen IPs normalerweise nicht so einfach raus, welcher konkrete User sich dahinter verbirgt, aber zumindest in Scripts hat man es einfacher, damit zu programmieren. Denn wenn alle Leute feste IPs haetten, koennte man sich schon deutlich einfacher gegen Muellpostings schuetzen.
viele Gruesse
Stefan Muenz-
Hallo Stefan,
Bei den dynamischen Adressen ist es in der Tat ein Problem. [...]
Nicht nur die dynamischen IP-Adressen sind ein Problem. Viel Provider verwenden Proxies, um Traffic zu minimieren. Diese Proxies kannst Du als Anwender auch gar nicht umgehen.
Für die Identifizierung des Ursprungsrechners bedeutet das wiederum, daß Du serverseitig nur die Adresse des Proxies rausbekommst.
Dann kannst Du nur hoffen, daß Du über diese Adresse den Provider rausbekommst, und dem ein Mail schicken, daß einer seiner Kunden 'schweinigelt'.Das ganze ist halt ein zweischneidiges Schwert. Einerseits ist es m.E. unerläßlich, daß die Anonymität der Anwenders gewahrt bleiben soll, andererseits sollte Leuten, welche gute Einrichtungen im Web zumüllen, daran gehindert werden können.
Es geht ja nicht einmal, zu überprüfen, ob die Mail-Adresse gültig ist.
Aber wem sag ich das, Du kennst ja durch dieses Forum alle Problem bestens.
Grüße
Klaus
-
-
-
-
Hallo,
leider bin ich kein CGI Profi, aber es gibt auch in CGI umgebungsvariablen die dir Infos über den Request geben
schau unter <../../tgbd.htm> nach
ich schätz dass AOL auch ASP unterstützen wird, wenn sie schon CGI unterstützen
mfg
Miraldo -
Hallo!
leider ist es ein CGI, das ich einfach so "fertig" uebernommen habe.
Ich habe das Gaestebuch bei AOL eingerichtet. Kann ich da ASP anwenden? Ehrlich gesagt habe ich keine Ahnung davon.
Ich bezweifle, dass man bei AOL eigene Scripte installieren kann, die
die CGI-Schnittstelle benutzen, es wird sich hier wohl eher um einen
kostenlosen Guestbook-Anbieter handeln.Also würde ich mir an Deiner Stelle eher einen Anbieter suchen, der
möglichst viele Details über den Surfer speichert, bei Goweb z.Bsp.
wird die IP, der Browser usw. (sichtbar) aufgezeichnet. Damit kann
bestimmt mancher "Webidiot" effektiv abgeschreckt werden, ausserdem
gibt es bei diversen Anbieter auch noch sogenannten Ausschlußlisten,
ebenfalls ein effektives Mittel gegen die Idioten.Für weitere Infos gehe einfach zu den verschiedenen Anbietern, eine
gute Übersicht gibt es bei http://www.kostenlos.de/internet_gaestebuecher.htm.MFG, Stefan
-
-
-
Hallo,
ich habe fuer einen Verein ein Gaestebuch eingerichtet, in das sich immer wieder irgendwelche Idioten mit Schweinkram eintragen. Die angegebenen E-Mail-Adressen stimmen logischerweise nicht.Gibt es programmiertechnisch die Moeglichkeit, z. B. ueber ein Protokoll oder aehnliches zu erkennen, von welchem Server derjenige kommt? Oder eine andere Moeglichkeit, den Menschen zu entlarven? Oder eine Moeglichkeit, Eintraege mit bestimmten Inhalten gar nicht zuzulassen?
Bitte um Antwort, ggf. direkt an meine E-Mail-Adresse.
Vielen Dank,
KristineHi,
mit CGI hast Du auf alle Faelle auch die Moeglichkeit bestimmte Woerter wie f..... ect. in einer Ausschlussliste festzulegen. Da kommt es allerdings darauf an, ob der Prog. das vorgesehen hat. Falls Du keines findest was das kann, melde dich ruhig mal bei mir.Gruss
Rainer
-
Hallo Rainer!
mit CGI hast Du auf alle Faelle auch die Moeglichkeit bestimmte Woerter wie f..... ect. in einer Ausschlussliste festzulegen. Da kommt es allerdings darauf an, ob der Prog. das vorgesehen hat. Falls Du keines findest was das kann, melde dich ruhig mal bei mir.
Genau. So auch beim SELFSPEZIAL Gästebuch. Da werden zusätzlich die IPs in einer Textdatei geloggt. So kann man überprüfen, wer die Übeltäter sind. Zwar wird das Problem der Dynamischen IPs dadurch nicht gelöst, aber man kann schon verstellen, ob einer T-Online-User ist oder so ;-)
Die "BadWords"-Function erkennt es sogar, wenn einer statt "F***" zum Beipiel "F!*!*!" oder "F * * *" oder "F--*--*--" schreibt. Sicher, Möglichkeiten auszutricksen gibt es immer, und wer zumüllen wird, wird es auch tun. Da ich aber eine HTML-Formatierte E-Mail bei jedem Eintrag bekomme, kann ich den dann sofort löschen - ohne einmal das GB aufzurufen!
Bis danndann
PAF (patrickausfrankfurt)<img src="/selfaktuell/extras/selfcomm.jpg" alt=""> http://www.atomic-eggs.com/selfspezial/guests/advguest.cgi?view
<img src="http://www.atomic-eggs.com/selfspezial/atomicegg.gif" id="ei" alt="Atomic Eggs - die humosophische Seite" onMouseUp="window.location.href='http://www.atomic-eggs.com/'" onmouseover="if(document.all)document.all.ei.style.cursor='hand';status='http://www.atomic-eggs.com/';return true;" onmouseout="status='';return true;">
-