Mit „Honeypots“ Spameinträge auf Webseiten verhindern
Wie bereits vor einiger Zeit geschrieben (Kommentare vorübergehend deaktiviert), habe ich aufgrund der massiv wachsenden Anzahl von Spameinträgen einen Mechanismus zum Verhindern von Spam implementiert. Nach einigen Wochen Testzeit sieht es so aus, als ob die bereits erwähnte Technik funktioniert. Spam-Einträge gab es seitdem nicht mehr.
Die Lösung: der Honeypot (dt.: Honigtopf).
Dabei wird der Spambot durch ein extra für ihn bereitgestelltes Eingabefeld in die Irre geführt – dem sogenannten Honigtopf. Wird dieses ausgefüllt, so kann man sich so gut wie sicher sein, dass es sich um einen durch einen Bot getätigten Eintrag handelt und ihn abweisen.
Vorgehensweise:
Zunächst wird ein Eingabefeld erstellt und als Name „Name“ gewählt. Auch „mail“, „e-mail“, „nick“ oder andere verheißungsvolle Namen sind gut, solange sie von Bots erkannt werden. Die Sichtbarkeit dieses Feldes muss nun per Stylesheet auf „display:none“ gestellt werden, so dass nur Bots das Feld sehen, nicht jedoch der Otto-Normal-User.
Natürlich müssen die anderen Felder nun ebenfalls umbenannt werden, sprich: das sichtbare Namensfeld muss nun einen anderen Namen erhalten, möglichst etwas völlig abstraktes wie „Tomate“.
Der auf den Namen des Eingabefeldes reagierende Bot wird nun hoffentlich das falsche – versteckte – Feld ausfüllen. Sobald das geschieht, kann man so gut wie sicher sein, dass die Eingabe von einem Bot getätigt wurde und die Speicherung somit unterbinden.
(Quelle: www.webkrauts.de)
Vorteile:
- keine schwer lesbaren Captcha-Eingaben für Besucher
- geringer Programmieraufwand.
Nachteil:
- Methode ist nicht barrierefrei (versteckte Feld wird u.U. von Screenreadern gelesen)
Mit etwas Glück bleibt man nun vom Spam verschont!