spamshield oder wt_spamshield

  • Rookie79 Rookie79
    Padawan
    0 x
    55 Beiträge
    0 Hilfreiche Beiträge
    28. 01. 2009, 09:13

    Hallo,

    ich nutze in Zusammenarbeit mit der Extension powermail die Extension wt_spamshield. Nun ist kürzlich die Extension spamshield vom selben Author erschienen.

    Welche Unterschiede gibt es?
    Welche Extension sollte gewählt werden?
    Wird wt_spamshield weiterentwickelt?

    Danke


  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    79 Hilfreiche Beiträge
    28. 01. 2009, 09:21

    Hi,

    wt_spamshield klinkt sich per Hook direkt in die Extensions ein und validiert die Eingaben (derzeit mit powermail, ve_guestbook und standard Mailform) während spamshield über den HTML Output alle gefundenen Formulare auf der Homepage sichern kann.

    Einige Methoden sind beim Einen vergeben aber nicht beim anderen.
    Ich denke aber, das beide Extensions sehr gut geeignet sind, das Spamaufkommen zu reduzieren.

    Beide Extensions werden weiterentwickelt.

    spamshield wurde hauptsächlich vom Autor Ronald Steiner entwickelt.

    Grüße, Alex

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • 0 x
    14 Beiträge
    0 Hilfreiche Beiträge
    28. 01. 2009, 20:03

    Hallo zusammen,

    na dann sage ich da doch glat auch mal was dazu. Ich finde "spamshield" natürlich "besser" als "wt_spamshield". Daher habe ich ja ausgehend von "wt_spamhield" das "spamshield" entwickelt. (Klar bin finde ich meine Arbeit gut. :D)

    Der Grund dafür war:
    Ich wollte sämtliche Formulare meiner TYPO3 Seite vor Spam schützen. Such-Formulare, Kontakt-Formulare, Gästebücher, Newsletter-Eintrag-Felder, ...
    "spamshield" macht genau das. Man installiert es einfach (pid für Spam-Fehler-Seite und Spam-Log per TS eingeben wäre sicherlich ratsam) und alle Formulare sind geschützt.

    An Checks habe ich mich bemüht all die genialen Ideen von Alex ("wt_spamshield") zu übernehmen. Bis auf Akismet habe ich das auch schon gemacht. Zusätzlich habe ich dann noch ein paar weitere Checks eingebaut. So dass "spamshield" nun auf folgenden Wegen Formulare schützt:
    1) Java-Script check ... die meisten Bots verstehen kein Javascript
    2) Honey-Pot ... Im Formular werden Felder per CSS versteckt. Die meisten bots füllen auch diese für Menschen unsichtbaren Felder
    3) Session Check ... manche bots senden Form-Daten ohne die Seite selbst zu laden
    4) Session Min-Time Check ... manche Bots füllen Formulare sehr schnell
    5) Session Max-Time Check ... manche Bots sind auch "langsam" bzw. verwenden eine alte session
    6) Unique Check ... Bots geben gerne Information doppelt ein. Z.B. Name = Land
    7) Form-Input Renaming ... Alle input Felder im Formular werden umbenannt. So wird es für Bots nahezu unmöglich herauszufinden in welches Feld wie sie die Felder füllen solln. So greifen dann die normalen Eingabe-Wert Prüffunktionen auch gegen Spam. Besonders die Honey Pot Felder werden so besser versteckt.

    Alle Funktionen sind ein und ausschaltbar, den Funktionen kann unterschieliches Gewicht gegeben werden. Man kann definieren ab welchem Gesamt-Spam-Gewicht ein Post als Spam gebannt werden soll.

    Ich bin mir sicher, dass dieses Spamshield so gut wie keinen Spam durchlässt. Falls doch ... berichtet mir!

    Ich freue mich über Feedback, Tipps, Verbesserungsvorschläge, Mithilfe, ... zu der Extension.

    beste Grüße

    Ron

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    79 Hilfreiche Beiträge
    28. 01. 2009, 23:55

    [quote="rosteiner"]
    Hallo zusammen,

    na dann sage ich da doch glat auch mal was dazu. Ich finde "spamshield" natürlich "besser" als "wt_spamshield". Daher habe ich ja ausgehend von "wt_spamhield" das "spamshield" entwickelt. (Klar bin finde ich meine Arbeit gut. :D)

    Der Grund dafür war:
    Ich wollte sämtliche Formulare meiner TYPO3 Seite vor Spam schützen. Such-Formulare, Kontakt-Formulare, Gästebücher, Newsletter-Eintrag-Felder, ...
    "spamshield" macht genau das. Man installiert es einfach (pid für Spam-Fehler-Seite und Spam-Log per TS eingeben wäre sicherlich ratsam) und alle Formulare sind geschützt.

    An Checks habe ich mich bemüht all die genialen Ideen von Alex ("wt_spamshield") zu übernehmen. Bis auf Akismet habe ich das auch schon gemacht. Zusätzlich habe ich dann noch ein paar weitere Checks eingebaut. So dass "spamshield" nun auf folgenden Wegen Formulare schützt:
    1) Java-Script check ... die meisten Bots verstehen kein Javascript
    2) Honey-Pot ... Im Formular werden Felder per CSS versteckt. Die meisten bots füllen auch diese für Menschen unsichtbaren Felder
    3) Session Check ... manche bots senden Form-Daten ohne die Seite selbst zu laden
    4) Session Min-Time Check ... manche Bots füllen Formulare sehr schnell
    5) Session Max-Time Check ... manche Bots sind auch "langsam" bzw. verwenden eine alte session
    6) Unique Check ... Bots geben gerne Information doppelt ein. Z.B. Name = Land
    7) Form-Input Renaming ... Alle input Felder im Formular werden umbenannt. So wird es für Bots nahezu unmöglich herauszufinden in welches Feld wie sie die Felder füllen solln. So greifen dann die normalen Eingabe-Wert Prüffunktionen auch gegen Spam. Besonders die Honey Pot Felder werden so besser versteckt.

    Alle Funktionen sind ein und ausschaltbar, den Funktionen kann unterschieliches Gewicht gegeben werden. Man kann definieren ab welchem Gesamt-Spam-Gewicht ein Post als Spam gebannt werden soll.

    Ich bin mir sicher, dass dieses Spamshield so gut wie keinen Spam durchlässt. Falls doch ... berichtet mir!

    Ich freue mich über Feedback, Tipps, Verbesserungsvorschläge, Mithilfe, ... zu der Extension.

    beste Grüße

    Ron
    [/quote]

    Klasse Sache!

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • jenses jenses
    Flash Gordon
    0 x
    3087 Beiträge
    106 Hilfreiche Beiträge
    29. 01. 2009, 07:57

    Alles wan man braucht ist [url=http://typo3.org/extensions/repository/view/mh_httpbl/current/]mh_httpbl[/url].
    Und Schluß ist mit Spam :D

  • 0 x
    14 Beiträge
    0 Hilfreiche Beiträge
    29. 01. 2009, 09:42

    mh_httpbl verwende ich auch.
    Finde ich klasse.
    Ist von der Idee her aber nicht mit "spamshield" zu vergleichen.
    Ich verwende daher die Kombination aus beidem.

  • 0 x
    14 Beiträge
    0 Hilfreiche Beiträge
    29. 01. 2009, 09:44

    Damit alle mitdiskutieren können:

    > Erstmal ein großes dickes Dankeschön für diese Extension. Ich bin sicher sie wird mir in Zukunft sehr nützlich sein.
    >
    > Allerdings hätte ich da eine kleine Frage: wäre es vielleicht möglich so eine Art Wörterbuch einzufügen, das man mit Wörtern füllen kann, die dann auch einen Spam-Alarm auslösen? Das wäre für Gästebücher sehr nützlich wenn unflätige Einträge vermeiden möchte.
    >
    > Gruß

    Hallo,

    das ist im Prinzip gar kein Problem.
    Allerdings habe ich das bisher noch nicht implementiert. Geplant habe ich so etwas schon. Man müsste configurieren können:
    1) bei welchen Form Feldern.
    2) wie oft ein Wort vorkommen darf.
    3) Angabe wie oft ein soleches Wort vorkommen darf?

    Eine mögliche TS-config wäre dann:

    blacklist = 1
    blacklist {
    1 {
    field = tx_powermail_pi1[content]numberToBan = 3
    words = http://
    }
    2 {
    field = tx_powermail_pi1[content]numberToBan = 1
    words = doof,sex,scheiße,fuck,arsch,...
    }
    3 {
    field = all
    numberToBan = 1
    words = viagra,...
    }
    }

    Akismet wäre sicherlich auch eine sehr interessante Sache zu implementieren.

    Implementiert habe ich beisdes bissher noch nicht, da:
    1) Ich glaube dass die aktuellen Schutz-Funktionen stärker sind
    2) Ich davon ausgehe, dass die aktuellen Schutz-Funktionen eh so gut wie keinen Spam mehr durchlassen.
    3) Ich noch nicht dazugekommen bin. ;)

    Falls Du also Lust hast "blacklist" und "akismet" zu implementieren wäre das klasse!

    beste Grüße

    Ron

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    79 Hilfreiche Beiträge
    29. 01. 2009, 11:17

    Ron würde sich vermutlich auch über eine finanzielle Unterstützung freuen, wenn jemand eine konkrete Anforderung hat!

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • 0 x
    14 Beiträge
    0 Hilfreiche Beiträge
    29. 01. 2009, 11:34

    Noch mehr freue ich mich über Mithilfe. :)

  • Vitrea Vitrea
    Padawan
    0 x
    49 Beiträge
    0 Hilfreiche Beiträge
    29. 01. 2009, 11:37

    Eine solche Funktion wäre sehr hilfreich in allen Bereichen, in denen es Probleme damit gibt, dass manche Menschen aus purer Boshaftigkeit heraus Gästebücher und Kommentarformulare mit Beleidigungen füllen. Ich kenne mehr als nur einen solchen Fall und in allen haben die Seitenbetreiber alle Hände voll damit zu tun diese Einträge schnellstmöglich zu löschen oder sogar Gästebuch und Kommentare komplett versteckt, weil es überhand nahm.
    Aber ich würde vermuten, dass einprägsam Recht hat.^^