Deppenalarm
Gut, irgendwann musste es ja mal soweit sein – gestern abend hat also auch bei mir der erste anonyme Hilfsdepp seinen überaus unintelligenten Kommentar hinterlassen: Zwei Sätze, 10 Wörter, fünf Fehler – vom sinnfreien Inhalt ganz zu schweigen. Natürlich war die angegebene E-Mail Adresse falsch, und natürlich war „herman“ paranoid genug, seine IP Adresse zu verbergen.
Ich halte nicht viel von Zwangseingabefeldern oder gar von Plausibilitätsprüfungen der eingegebenen E-Mail Adressen – jedenfalls nicht beim Kommentar-Formular meines Blogs. Aber es gibt ja immer wieder diese paar Trolldeppen auf der Welt, die einem unbedingt zeigen müssen, dass man sie beim Programmieren nicht vergessen sollte.
Und deshalb wird zukünftig, wenn kein Name angegeben wird, automatisch die IP Adresse dafür eingesetzt, und darüber hinaus wird es nicht mehr möglich sein, ohne IP Adresse einen Kommentar zu posten.
Das ganze ist über ein paar Zeilen PHP-Code geregelt:
if ($_SERVER["HTTP_X_FORWARDED_FOR"]) {
$remote_host = $_SERVER["HTTP_X_FORWARDED_FOR"];
} else {
$remote_host = $_SERVER["REMOTE_ADDR"];
}
if (!$name) { //kein Name eingegeben
$name = $remote_host;
}
$remote_hostname = gethostbyaddr($remote_host);
if ($remote_hostname) { //Kommentar wird gepostet
...
Da es diverse Möglichkeiten gibt, $remote_host irgendwelche Strings zurückzuliefern (unknown, field blocked etc.), wird versucht, $remote_host auflösen zu lassen. Nur wenn entweder die Auflösung gelingt oder aber eine IP Adresse zurückgegeben wird, wird der Kommentar auch gepostet.
Die Welt wäre schöner ohne Deppen. Und friedlicher.
Ähnliche Beiträge:
Referrer Spam II So gewinnt man Ansehen im Netz
Kommentare:
Bei den Kommentaren handelt es sich um fremde Inhalte, die sich „esse est percipi“ nicht zueigen macht. Verantwortlich für den Inhalt eines Kommentars ist der jeweilige Verfasser.
Ich finde, auch wenn die Angabe der E-Mailadresse freiwillig ist, macht eine Plausibilitätsprüfung Sinn: als Service, der vor Vertippern bei Angabe der Adresse warnt.
Das stimmt, so eine Prüfung mache ich auch beim Kontaktformular, da dort die Absender in der Regel auch ein Rückantwort erwarten.
Aber hier bei den Kommentaren finde ich das eher überflüssig. Ich selbst fühle mich nämlich auf anderen Websites immer ein wenig zu sehr bevormundet, wenn mir so ein blödes Script sagt, dass ohne E-Mail Adresse nichts läuft oder dass die eingegebene Adresse ungültig zu sein scheint ;-)
Das verstehe ich nicht ganz… Du kriegst doch immer die IP-Adresse, die kann nicht gefälscht werden? (Außer Leute verwenden einen Anonymizer-Proxy, aber das sind super-wenige.) DNS-Namensauflösungen können, wenn’s dumm läuft, richtig lange dauern, daher baue ich die nicht so gern standardmäßig ein.
Frag mich nicht, wie es geht, aber man kann seine IP Adresse nicht nur durch Proxys verschleiern (da gibt es ja relativ einfache Methoden, möglicherweise trotzdem die echte herauszubekommen), sondern man kann sie auch komplett verbergen.
Im Falle dieses Kommentar-Heinis war es tatsächlich so, dass im Logfile in dem Feld, wo die IP Adresse hätte sein sollen, „unknown“ stand. Und solche Benutzer können eben hier zukünftig keine Kommentare mehr posten.
Das Script, das die IP Adresse auflöst, läuft übrigens im Hintergrund, und zusätzlich habe ich einen Cache eingerichtet, so dass nicht bei jedem Logeintrag die gleiche IP immer wieder neu aufgelöst werden muss – von der Geschwindigkeit sollte also der User normalerweise nichts bemerken.
Kommentar schreiben:
FAQ (Häufig gestellte Fragen)
Kommentare:
- Michael Preidel zu Harbor – Sicherer Hafen [Testflight]
- Henning zu Harbor – Sicherer Hafen [Testflight]
- Michael Preidel zu Harbor – Sicherer Hafen [Testflight]
- Michael Preidel zu Harbor – Sicherer Hafen [Testflight]
- Mesrop zu Harbor – Sicherer Hafen [Testflight]
- Michael Preidel zu Hopper 1.0b7 (Update: 1.0b9)
Schlagwörter
© 1995-2026
Michael Preidel,
Grafikdesign und App-Entwicklung
Berlin
