MySQL - Gästebucheinträge mit IP und Timestamp

gonzo187_b9bfc8 · 10. November 2019 um 12:32

Hi

Ich habe mir letztens ein Gästebuch auf die Seite gebastelt und es werden ja immer wieder schreie von armen Webmastern laut deren Gästebücher als Spamverteiler benutzt werden.
Mein Gästebuch ist zwar (denke ich) gegen SQL-Injection und ähnliches geschützt, aber trotzdem kann mir jemand Werbetexte oder schlimmeres da rein posten. Also ist meine Frage, ob es sinnvoll ist, in meine Table in der Datenbank ein Feld hinzuzufügen in dem ein Timestamp un ggf. noch die IP-Adresse desjenigen ist der den Eintrag verfasst hat.

Da ja Leute die sowas posten ja meistens per Proxy oder so unterwegs sind weiß ich eben nicht ob das wirklich nützlich wäre wenn ich dieses Feature einbaue.

So long
Gonzo

Stefan_eb87c0 · 10. November 2019 um 12:32

Also ist meine Frage, ob es
sinnvoll ist, in meine Table in der Datenbank ein Feld
hinzuzufügen in dem ein Timestamp un ggf. noch die IP-Adresse
desjenigen ist der den Eintrag verfasst hat.

Mit einer IP-Abfrage vergraulst du Nutzer, die im Gaestebuch evtl. mehr als einen Beitrag pro [Zeitraum] verfassen wollen (z.B. bei kleineren Diskussionen).
Botnetze dagegen haben kein Problem damit, da sie oft auf verteilten Netzwerken operieren und/oder die Seite taeglich besuchen.

Wirksame und bewaehrte Gegenmittel sind z.B. manuelle Freigabe von Kommentaren, Spamchecks (z.B.
Akismet) und/oder Captchas (z.B. reCAPTCHA)

Gruesse
Stefan

gonzo187_b9bfc8 · 10. November 2019 um 12:33

Mit einer IP-Abfrage vergraulst du Nutzer, die im Gaestebuch
evtl. mehr als einen Beitrag pro [Zeitraum] verfassen wollen
(z.B. bei kleineren Diskussionen).
Botnetze dagegen haben kein Problem damit, da sie oft auf
verteilten Netzwerken operieren und/oder die Seite taeglich
besuchen.

Wirksame und bewaehrte Gegenmittel sind z.B. manuelle Freigabe
von Kommentaren, Spamchecks (z.B.
Akismet) und/oder Captchas (z.B. reCAPTCHA)

Gruesse
Stefan

Die User sollen ja eigentlich nicht wissen dass die IP sammt Timestamp mitgeloggt werden. Ich will das ja nur dass ich im zweifelsfall was in der hand habe.

Und zu Captchas habe ich schon viel negatives gelesen. U.A. auch dass die meisten (neueren) OCR-Softwares die Dinger ohne Probs lesen können und dass viele Leute sie einfach nurnoch nervig finden.

Das mit der manuellen freigabe ließe sich bei einem (wenig besuchten) Gästebuch auch noch machen.

Marvin_c530f3 · 10. November 2019 um 12:33

Hallo gonzo,

Ich will das ja nur dass ich im
zweifelsfall was in der hand habe.

Aber was stellst Du dir denn vor, „was Du in der Hand hast“, wenn Du z.B. eine IP 123.456.789.1 hast, die wahrscheinlich auch nur von einem gekaperten Rechner stammt?

Und zu Captchas habe ich schon viel negatives gelesen. U.A.
auch dass die meisten (neueren) OCR-Softwares die Dinger ohne
Probs lesen können und dass viele Leute sie einfach nurnoch
nervig finden.

Da hast Du völlig recht, sowas kann wirklich nerven. Es nervt aber auch gewaltig, wenn man z.B. ein Gästebuch hat, wo wirklich nur noch Müll (um es mal nett auszudrücken) drinsteht. Das ist einfach immer eine Abwägung zwischen Sicherheit und Komfort.

Das mit der manuellen freigabe ließe sich bei einem (wenig
besuchten) Gästebuch auch noch machen.

Denke ich auch. Probiere die manuelle Freigabe aus und dann wirst Du ja weitersehen.

Viele Grüße
Marvin