| Start | Bilder und Berichte | über uns | Kunst und Krempel | Links | Neues | Blog | Geodienste | Kontakt |

Schnipsel

< Umgezogen | Vermessen >

Friday, 19. December 2008

Notiz für zukünftige Programme


Bezeichnungen von Eingabefeldern immer variabel halten!

Bei der Anmeldung zum Geocounter hab ich gerade ein kleines Spammerproblem. Dort schlagen seit drei Tagen Anmeldeversuche von Spambots auf. Diese momentanen Belästiger sind auch besonders unangenehm, weil sie Links eintragen wollen, die ich ganz bestimmt nicht auf unseren Seiten haben will.

Anscheinend ist die Gier nach Links für die blöden Botnetze so gross, dass sie selbst in den entlegensten Ecken des Internet nach Gelegenheiten suchen, ihren Müll an den Mann zu bekommen. Ich ging bisher davon aus, dass sie leicht zu handhabende Seiten wie Gästebücher von Massenhostern oder Kommentare von Blogs bevorzugen. Eben Dinge, die bei ganz vielen Seiten identisch aufgebaut sind und bequem automatisch abgegrast werden können.

Ich hab die Anmeldung vor 2 Jahren mit einem captcha gesichert, allerdings eher aus Spass, weil ich sowas auch mal machen wollte. Das Ding ist schlecht (dafür aber gut erkennbar) und wäre leicht mit einem OCR-Programm zu knacken, aber die Mühe machen sich die Bots nicht. Die füllen die Felder einfach mit Zufallsbuchstabensalat aus.

Das einzige Feld, das sie "richtig" ausfüllen ist eines, das "link" heisst. Die anderen beiden ("ueber" und "hi") interessieren sie nicht. Dieses "link" scheint auch die Plagegeister anzuziehen. War eine dumme Idee von mir, das so zu nennen, aber ich finds auch doof, Felder extra unsinnig zu benennen, nur um Idioten abzuwehren. Sowas macht Programmschnittstellen schnell unübersichtlich.

Dieses Verhalten spricht auch dafür, dass die Opferseiten automatisch gesucht werden. Eben alles was "link" oder vielleicht auch "homepage" oder "url" enthält. Ein menschlicher Testspammer hätte erkannt, dass sich in "ueber" noch mehr Chance für Werbung versteckt: Das wird nämlich der Text zum Link und enthält wertvolles Gogglefutter in Form von Schlüsselwörtern.

Jetzt heissen die Felder ganz aussagekräftig "hund", "katze" und "maus" und ich bin froh, dass ich das in 3 Sekunden ändern konnte. In ein paar Wochen werde ich mich allerdings fragen, welcher Wert wohl in "maus" übergeben wird und was sich der Programmierer dabei wohl gedacht hat...

Geschrieben von Max in Bastelspass, Geocounter um 00:28 | Kommentare (0) | Trackbacks (0)

Trackbacks
Trackback-URL für diesen Eintrag



Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA
  Deine IP-Adresse wird beim Absenden für maximal 2 Tage gespeichert und zur Spamvermeidung gegen eine lokale schwarze Liste abgeprüft. Falls Du "Daten merken" ankreuzt, werden Deine eingegebenen Daten einen Monat lang auf Deinem Rechner in Form von Cookies gespeichert. Wer keine Mailadresse angeben will, muss das auch nicht tun. Der Name darf gerne, muss aber nicht Dein echter Name sein...
 
 
 
 

Kategorien

Verwaltung des Blogs

Login