SPAM-Schutz für die Bewertungen notwendig!

[cgc-11]

Hallo Leute, nach durchforsten meiner Artikel habe ich festgestellt, dass nun auch ein Capcha für XTC notwendig wird.

Ein Artikel, der erst am 22. April aufgenommen wurde hat ca 3000 Rezensionen bekommen, die allesamt nur Müll sind (links auf Online-Casinos etc.

Es wird dringend Zeit, dass man auch bei den Artikelbewertungen einen Schutz einführt! Oder gibt es schon einen Schutz und ich habe es nicht kapiert???

Anbei der Text eines solchen automatisierten Eintrages:

*** spamlinks entfernt ***

[SonjaSt]

Hallo Gerhard,

Du kannst im Admin-Menü einstellen, dass nur registrierte Kunden Bewertungen schreiben dürfen. Damit entfiele die Basis der SPAM-Robots, oder?

Gruß,

Sonja

[cgc-11]

Hallo Sonja,

das ist schon richtig und das habe ich inzwischen ja auch gemacht.

Jetzt muss sich allerdings jeder registrieren und das wollte ich eigentlich nicht.

Aber für den Programmierer kann es trotzdem kein Problem sein, das zu programmieren.

Ich bin es gewohnt von TYPO3, dass ich nur eine kleine Extension (Captcha) aktivieren muss;) und schon habe ich den Spamschutz - siehe z.B. hier --> http://www.radclub-stadthaag.at/gaestebuch.html

Gerhard

[John Steed]

Hallo Gerhard,

mit dem Captcha kann ich Dir vorerst nicht weiterhelfen, aber bitte editier doch Dein Posting und lösch die "Rezension" - sonst klickt da womöglich noch jemand drauf...

Abgesehen davon wäre es schön, wenn der Shop in einer zukünftigen Version HTML-Code grundsätzlich aus den Rezensionen entfernen würde (sowas hat da IMHO nix zu suchen), bzw. Rezensionen mit HTML drin gar nicht erst zulassen würde. Eine nette Meldung, z.B. "Das geht hier nicht! Ihre Bewertung wurde nicht gespeichert!"...

Cheers,

IaN

[John Steed]

Nur mal so ne Notlösung ganz auf die Schnelle (nicht getestet, bei mir in der v.3.0.3): In der /product_reviews_write.php so um Zeile 38

if (isset($_GET['action']) && $_GET['action'] == 'process') {   

    if ($valid_product == true) { // We got to the process but it is an illegal product, don't write[/PHP]

ersetzen durch

[PHP] if (isset($_GET['action']) && $_GET['action'] == 'process') {
// add by IaN - check for Spam Links - 1-may-2007
if(strpos($_POST['review'], '[url]') ||
strpos($_POST['review'], 'http://' ) ||
strpos($_POST['review'], 'https://') ){
xtc_redirect(xtc_href_link(FILENAME_DEFAULT));
}else{
// end add by IaN

if ($valid_product == true) { // We got to the process but it is an illegal product, don't write[/PHP]

und so um Zeile 50

[PHP]xtc_redirect(xtc_href_link(FILENAME_PRODUCT_REVIEWS, $_POST['get_params']));
}[/PHP]

ersetzen durch

[PHP]xtc_redirect(xtc_href_link(FILENAME_PRODUCT_REVIEWS, $_POST['get_params']));
}

// add by IaN
}
// end add[/PHP]

...dann wird einfach kommentarlos auf die Startseite geleitet, wenn in der Artikelbewertung eine URL oder URL-BBCode ([url]) drinsteht... Ist nicht wirklich sauber und ohne schöne Fehlermeldung, aber für's Erste...

[KingKay]

Hallo Gerhard,

Du kannst im Admin-Menü einstellen, dass nur registrierte Kunden Bewertungen schreiben dürfen. Damit entfiele die Basis der SPAM-Robots, oder?

Gruß,

Sonja

Hmm, die Funktion suche ich schon eine Weile im Adminbereich. Wo finde ich diese nur?

[Marcian]

Huhu,

das stellst du über die Kundengruppen ein.

Gruß

Marcian

[KingKay]

Und wo da? Ich finde nichts. Ich scheine blind zu sein.

Gruppendaten bearbeiten Bitte nehmen Sie alle nötigen Einstellungen vor

Gruppenname

images/icons/

guest_status.gif

Kundengruppen-Bild:

* Erforderlich

Gruppe Öffentlich ?

Öffentlich NeinJa

Preisanzeige im Shop

Preis NeinJa

Möchten Sie die Preise inklusive oder exklusive Steuer anzeigen?

Preise inkl. MwSt. NeinJa

Falls Preis inkl. Steuer = auf "Nein" setzen

UST in Rechnung ausweisen NeinJa

Maximaler Rabatt auf Produkte (abhängig von Rabatt eingestellt bei Produkt).

Rabatt (0 bis 100%):

Rabatt auf Artikel Attribute

(Max. % Rabatt auf einen Artikel anwenden)

Rabatt NeinJa

Rabatt auf gesamte Bestellung

Kundenrabatt auf Gesamtbestellwert? : NeinJa

Rabatt (0 bis 100%):

Staffelpreise

Staffelpreise NeinJa

Nicht erlaubte Zahlungsweisen

Geben Sie unerlaubte Zahlungsweisen ein

Nicht erlaubte Versandarten

Geben Sie unerlaubte Versandarten ein

FSK18 Sperre

Kauf von FSK18 Artikel Sperren? NeinJa

FSK18 Artikel

Anzeige von FSK18 Artikeln? NeinJa

als Standard definieren

[fsit99]

FSK18 Artikel

Anzeige von FSK18 Artikeln? NeinJa

als Standard definieren

Unter diesem Eintrag sollte in jeder Kundengruppe noch die Produktbewertung lesen ja/nein stehen, sowie Produktbewertung schreiben ja/nein. Unter der Gruppe GAST wenn Du dann Produktbewertung schreiben auf nein stellst passiert soetwas nicht mehr. Es können nur noch angemeldete User/Kunden Bewertungen abgeben.

Welche Shopversion hast Du?

mfg

oliver

[KingKay]

Ich habe 3.0.3. Eventuell liegt es ja daran.

[John Steed]

Ich habe 3.0.3. Eventuell liegt es ja daran.

Jup. Da gibt's dieses Feature noch nicht...

[mhiltmann]

Ich würde auch bei Typo3 + Typo OS-Commerce oder Typo3 Commerce bleiben... einfach besser als XT-Commerce!

[Nici]

Hallo,

Habe dieses Modul entdeckt. Es hilft zwar nicht direkt vor zu vielen Bewertungen, aber zumindest muss der Admin neue Bewertungen erst bestätigen.

http://www.xt-experts.de/product_info.php/info/p24_Erweiterte-Produktbewertungen.html

[fsit99]

Hallo,

Habe dieses Modul entdeckt. Es hilft zwar nicht direkt vor zu vielen Bewertungen, aber zumindest muss der Admin neue Bewertungen erst bestätigen.

http://www.xt-experts.de/product_info.php/info/p24_Erweiterte-Produktbewertungen.html

Als Sponsor bist Du doch up2date und brauchst keine Drittlösung. Ist doch alles einstellbar seit 3.0.4SP1.

[Adreas_berlin]

und wo?

Danke

[JoeWied]

Wie, respektive wo kann man das ganze Rezensions-System abschalten ?

[ZHS]

Ja Super sowas brauchte ich läuft übrigens auch mit der 3.0.4 ohne Probleme

Danke ZHS

Nur mal so ne Notlösung ganz auf die Schnelle (nicht getestet, bei mir in der v.3.0.3): In der /product_reviews_write.php so um Zeile 38

if (isset($_GET['action']) && $_GET['action'] == 'process') {   

    if ($valid_product == true) { // We got to the process but it is an illegal product, don't write[/php]

ersetzen durch

[php] if (isset($_GET['action']) && $_GET['action'] == 'process') {
// add by IaN - check for Spam Links - 1-may-2007
if(strpos($_POST['review'], '[url]') ||
strpos($_POST['review'], 'http://' ) ||
strpos($_POST['review'], 'https://') ){
xtc_redirect(xtc_href_link(FILENAME_DEFAULT));
}else{
// end add by IaN

if ($valid_product == true) { // We got to the process but it is an illegal product, don't write

und so um Zeile 50

xtc_redirect(xtc_href_link(FILENAME_PRODUCT_REVIEWS, $_POST['get_params']));

  }[/php]

ersetzen durch

[php]xtc_redirect(xtc_href_link(FILENAME_PRODUCT_REVIEWS, $_POST['get_params']));
}

// add by IaN
}
// end add

...dann wird einfach kommentarlos auf die Startseite geleitet, wenn in der Artikelbewertung eine URL oder URL-BBCode () drinsteht... Ist nicht wirklich sauber und ohne schöne Fehlermeldung, aber für's Erste...

[ZHS]

ich dachte schon bei meinen Tests es wäre erledigt leider ist dem nicht so ganz

Weiß den noch jemand eine Lösung außer das Gastkonto für Bewertungen sperren

Danke ZHS

[Snatch]

Vielen Dank an John Steed !

Funktioniert echt super !