OT - Was tun gegen Spamming?

[JSchädler]

Okay. Von vorne.

Markus und Matthias: Hupps. Zu viele Namen mit M, sorry.

Meine PHP-Version: 4.3.4. Ausreichend also.

GD-Support und PNG-Support: enabled. Sollte also auch okay sein.

Meine Welt bricht zusammen - Firefox macht Schmu? Na gut, dann IE...

Ich hab in der captcha.php nun also auch die Pfade von Hand angegeben, ändert aber nichts, die Fehlermeldung bleibt (fast) bestehen:

Warning: imagettftext() [function.imagettftext]: Could not read font in /home/httpd/vhosts/siambok.de/httpdocs/con/captcha/captcha.php on line 29
‰PNG IHDRŒ(ÞcõPLTEÁ—DàË¡ÿÿÿ†¼Z?¡IDATxœ]–‹uc! D…ÔŸ4À§ÿÞö ;çlò’ØŽ1š Ä?è<7Ù°½î’k»ëZËø‡9¼¦’ï½fWàÓ²]ìÆW"‡Kd\ÊZ»æ1y)“Ëâ×,‚-–—Amš˜\Ÿ¶v¹"ŒµéwNVÉs?3ÝXÅØÚr?.µRX2'ðni—-c×+»?ióM`ÙÉ| kÈà×±zïJ”&‰¥IK)⬜«”ñë'X˜ïÕ&Õç°y”0³ë¸¶Švð¶æË¥’J™DŸ¥D]B–»ÝR¾X®Ub©ª(<˜«®|(9‰e¶eµ%š,ÒîŽ|øƒÂ6þ…iíæ]êc¨Ô1GOgä¡eô™kÎ=A&»³³@\d#ýµQMo=ì¶= ñá+æE ߺ}um`ä©K2Û3Ñ“i€!«D8óéL²9v‘¾ÎÛŽgÖQkíÕ¥§”7„f–¯7˜g H:‚¥YÊíê\MëØ?0ILÖ™Û†×R-€‰f¶)ËÙ…ÝÅš`üÅêMX®Á³ÜèžbSï«ï:4Õ” Ñ$Ø]±2À‘i€ãÝ}åÔ{pKG­¡³¿ÌÚ8xˆB€e¶Ì¥¨ûcÃòbYD\¦o ‡›ö3^Bj™(nøðÑ0Ý“©KŠq¤½ØÆ‚U/×7jÕÑÅ:c^”¢Rd!›¦ÜóÓ*±ˆ·Iá„s‰#TÖ ÌÖ¥×nF˜åãÌÉëH06ON-UèêJÌöè½[Ø@r`?±:üê&߬%`uMa3 ÒIb§jN/’0ŽÃ$ø\‰J~ÊûHšÇô“Ð!7¥—|Î ¦Ï¾S‰/+öytc?Áâ¯ê F $%qÕiTa;M¥öì0h*sTî¹ë¬=Š2ˆ@Fû€Ó=ÇWÔo¦1L©zFª•(›%“#^Iªç™§§M+DÛ?þ~¢©ÉnN˜&{õ-Ãs?F’Y^‰"äT@ÒÊ6jl¬<6¯‡h)â§?Ãà%,Lnƒí©c%@Ž?¼qŠáëTŽfD? M¶>Yí]èÞ±}é;9÷Êéž?¡_þ9¤Q «{‰éVœ'òŠ*ÍË™N9EǶ°#ÅŽú¯D‹½ŽH¹íf»ëÄ=„®ugB\VïÁÑ”Y‰vô‰Â ñ8ù^ïØâRÚ?IEND®B`‚

Ganz schön wirr...

Nun konnte er die Schriftart also finden und öffnen, aber nicht lesen.

Ich muss die Schriftart nicht zufällig auf dem Server installieren oder sowas? Man fragt halt vorsichtshalber.

Das ist doch zum Davonlaufen...

[MarkusR]

Nein, aber sie muß funktionieren...

wenn man sie mittels
http://siambok.de/con/md_gbook/captcha/arial.ttf (2kB)
aufruft, wird sie als ungültig eingestuft.

Da diese hier
http://siambok.de/con/captcha/arial.ttf (359kB)
bei Dir funktioniert würde ich sie einfach nochmal hochladen

[MarkusR]

Jetzt scheint da captcha ja auch zu funktioneren
-> http://siambok.de/con/captcha/captcha.php

[JSchädler]

*lästerliche Flüche*

Ich hab das mit der Schrift gemerkt und sie draufgespielt und dabei den falschen Ordner als Ziel benutzt. Schande über mein Haupt.

So, dann probier ich das mit dem Einbinden nochmal... wo muss ich den "session_start()" überall ersetzen? Nur in der "post.php" oder noch anderswo? Ich bin ja mal gespannt...

[Matthias V]

... wo muss ich den "session_start()" überall ersetzen? Nur in der "post.php" oder noch anderswo? Ich bin ja mal gespannt...

Auf jeden Fall in der captcha.php und auch an allen anderen Stellen.
Ich glaube auch es wird ausreichen das session_start() an den stellen auszukommentieren, wo die Session schon vorher von Conpresso gestartet wurde.

Allerdings weiß ich nich wie in Conpresso 3.4 standardmäßig die Session gestartet wird. Bei Conpresso 4 musste ich die Session unbedingt über require_once('../_include/common.inc.php'); starten.

ich kenne mich eben nicht mit den Innerreien von Conpresso 3.4 aus und das Backend (Conquarium) habe ich auch nur zum Einarbeiten in Conpresso genutzt, aber nie wirklich mit gearbeitet.

[JSchädler]

Und ich kenn mich noch viel weniger aus.

Bevor ich rumpfusche: ist einer der alten Conpresso3-Haudegen hier und kann mich einweisen, damit's keine Bruchlandung wird?

Danke schonmal.

[dD]

Hallo Spezialisten,
gibt's schon sowas wie eine Captcha Lösung fürs Conpresso 3.x Gästebuch?

Ich hab's auch mal probiert, da aber keine Ahnung vorhanden ist hat's auch nicht wirklich geklappt.


Wäre echt schön wenn jemand solch eine Lösung hier präsentieren könnte.
Ich habe mein Gästebuch wegen dem Spam mittlerweile ganz abgeschaltet.

[MarkusR]

Wäre echt schön wenn jemand solch eine Lösung hier präsentieren könnte.

Du hast gerade mitten in die Entwicklung einer solchen Lösung hineingepostet...

[JSchädler]

Tja nun. Ich bin erst jetzt wieder dazu gekommen, das zu probieren.

Die post.php zeigt inzwischen gar nichts mehr an, ich vermute, wegen der if-Schleife bzw. der nicht richtig gestarteten Session? Mir sind da grade zu viele Knoten im Hirn: welche php-Datei startet denn jetzt da die Session? Eigentlich dachte ich, die post.php, aber dann müsste ich ja in der captcha.php nichts ändern oder doch?

Nuja, jedenfalls bringt es nix, die common.inc.php zu includen, weil's die bei Conpresso 3 nämlich gar nicht gibt. Zumindest hab ich sie nicht finden können. Allerdings wollte mir schonmal jemand nen Blindenhund andrehen...

Falls grade jemand da draußen entnervt den Kopf auf die Tastatur haut ob all meines fehlenden Wissens, tut's mir leid. Falls trotzdem jemand ohne größere Anstrengung nen Workaround aus dem Ärmel schütteln kann, bin ich für kleine oder auch größere Hinweise dankbar.

Ich studiere so lang die common.inc.php aus meinem cp4-Ordner und versuch, rauszukriegen, was es damit auf sich hat.

Gute Nacht miteinander.

[MarkusR]

Mal zum Mitschreiben:
Du möchtest jetzt, daß sich erst mal jemand das komplette Gästebuch installiert, um dann die von Dir skizzierten Eingriffe vorzunehmen und Dir dann zu sagen, ob das so geht?

Ich habe auch keine Ahnung, ob, wann und wie die Session in post.php gestartet wird.
Vermutlich wird wie üblich in 3.4.x die Datei _cfg/const.php includet, die das Sessionhandling beinhaltet.
Aber so genau kann ich das nicht sagen.

Du möchtest ein Workaround für etwas, was keiner nachvollziehen kann, da er ja nicht das sieht, was Du siehst bzw. was Du genau wo geändert hast.

Captcha.php ist eine völlig unabhängige Datei, die ja als Bild eingebunden wird, daher muß sie die Session selbst starten oder const.php einbinden.

Sorry, aber im Augenblick bräuchte ich selbst einen Blindenhund, da ich nur Bruchstücke sehe...

[JSchädler]

Aaahja. Da siehst du so viel wie ich. Ne, ich dachte, vielleicht hat noch jemand das 3er am Laufen oder aus alten Zeiten noch einen Überblick drüber. Bisher habe ich überhaupt nichts verändert, ich habe lediglich die if-Schleife (von der Website über die Captchas) um die post.php gebaut, woraufhin sie nicht mehr angezeigt wird bzw. nichts mehr darstellt. Ich werde es mal mit der const.php versuchen und mich dann wieder melden. Kann allerdings ein paar Tage dauern, bin ab morgen erstmal drei Tage unterwegs...

Sorry, falls meine Frage anmaßend wirkte. Ich habe einfach noch zu wenig Einblick in php um zu wissen, was einem Könner da auf Anhieb klar ist, und was auch für ihn erstmal nicht ohne weiteres ergründlich ist. Es hätte ja sein können, dass es für die common.inc.php ein Pendant in cp3 gibt und dass es eine ganz logische und einfache Antwort gibt, welche Datei die fragliche Session starten muss...

Ja gut äh... ich bastle mal. Falls es nicht klappt, wart ich einfach auf den nächsten Release vom Gästebuchmodul für cp4.

[MarkusR]

Vielleicht habe ich es zu sehr umschrieben:
Das Pendent zur common.inc.php ist die const.php

Und ich habe durchaus ein solches Gästebuch im Einsatz, allerdings online und nicht für Experimente gedacht.
Was ich da äußerst erfolgreich zur Vermeidung von Spam gemacht habe steht ja schon in diesem Thread...

Und eben sieht man wieder, wo es klemmt:

Bisher habe ich überhaupt nichts verändert, ich habe lediglich die if-Schleife (von der Website über die Captchas) um die post.php gebaut, woraufhin sie nicht mehr angezeigt wird bzw. nichts mehr darstellt.

Ist das jetzt die Anleitung zum Nachbauen?
Poste doch einfach mal die komplette post.php (einfach .txt anhängen und dann hier als Atachment dranhängen).
Gehe doch einfach mal davon aus, daß keiner die post.php noch die "Webseite über die Captchas" kennt... also auch nicht verstehen kann was dabei als Ergebnis rauskommt.

[MarkusR]

Reden wir denn eigentlich über diese post.php
http://siambok.de/con/md_gbook/post.php
???

Dann erscheint das Captcha nicht, weil es im Template auskommentiert wurde (im Quelltext sieht man das).

Und wenn es diese ist, dann müsste das das Captcha sein
http://siambok.de/con/md_gbook/captcha/captcha.php
bei dem immer noch Probleme mit dem Öffnen der Grafik bestehen...

[JSchädler]

Über die würden wir prinzipiell reden, ja, nur muss ja eben da die if-Schleife drum, damit das mit der Überprüfung auch funktioniert. Und dann wäre es diese:
http://www.siambok.de/con/md_gbook/post_mitif.php
Und die zeigt eben gar nichts an. Zumindest nicht bei mir...

Die Website über Captchas hab ich in meinem allerersten Post zu dem Thema verlinkt. Hier nochmal:
http://www.stoppt-den-spam.info/webmast ... index.html

Die post.php hänge ich an.

Grüßle
Julian

PS: Komisch: ich habe die post_mitif.php gerade über den Link hier im Posting aufgerufen und sie wurde angezeigt. Als ich allerdings versuchte, sie mit einem falschen Sicherheitscode abzusenden, verschwand die Seite. Und jetzt zeigt sie wieder nichts an, auch im Quelltext, obwohl sie definitiv da und auf dem Server ist...

[MarkusR]

Also das Captcha
http://www.siambok.de/con/md_gbook/captcha/captcha.php
scheint ja jetzt angezeigt zu werden.

In Deiner Post.php solltest Du den zugefügten Code hinter die ganzen requires setzen, also vor
$Artikel_header = $Rubric_header;
und vor allem das
session_start();
weglassen, da dies bereits in der const.php steht.
Vor allem muß das existieren der Post-variablen geprüft werden!
Das Script der Webseite ist so gestrickt, daß Formular und Script zwei verschiedene Dateien sind. Bei Dir ist das ein und dieselbe, daher geht es nach Aufruf des Captcha-Bildchens nicht mehr weiter, weil ab sofort eine Captcha-Info in der Session liegt und das Script anfängt zu prüfen!

Daher solltest Du den Code folgendermaßen ändern

Code: Alles auswählen

<?php

define('CPO', true);

if (file_exists("../_cfg/const.php")) require("../_cfg/const.php");
else require("../_cfg/const.php.dist");

require("../_include/category_rubric.inc.php");
require("../_include/var_category.php");
require("const_rubric_language.php");
require("const.php");

function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
   $char = substr($string, $i, 1);
   $keychar = substr($key, ($i % strlen($key))-1, 1);
   $char = chr(ord($char)+ord($keychar));
   $result.=$char;
}
return base64_encode($result);
}
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "1308fz3dp");
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe);
if(!isset($_POST) || $sicherheits_eingabe == $_SESSION['captcha_spam']){

	unset($_SESSION['captcha_spam']); 

//...Seiten-Code

}
?>