FriendsOfREDAXO/yform_spam_protection

Bestrafung optional verschärfen - Besucher von der Website aussperren

alxndr-w opened this issue · 1 comments

alxndr-w commented

Statt nur die Validierung zu versagen könnte ab einer gewissen Häufung von fehlgeschlagenen Validierungen oder auf Basis eines Scoring-Algorithmus der Besuch der Seite für 24 Stunden komplett verwehrt werden via IP/Session.

Es muss sichergestellt sein, dass die IP von Firmennetzen bspw. nicht das einzige Kriterium bleibt.

  • Dazu ein Feld removedate in der IP-Tabelle hinzufügen, das im Zweifel immer wieder hochgesetzt wird (on duplicate update)
  • hochgesetzt werden darf es nur, wenn auch wirklich ein Formular abgesendet wird.
  • optional eine Fehlermeldung ausgeben, dass man als Spam erkannt wurde und X Std. warten muss.
  • Die Sperre muss sich einfach entfernen lassen, bspw. über die Datenbank
alxndr-w commented
  • Dazu ein Feld removedate in der IP-Tabelle hinzufügen, das im Zweifel immer wieder hochgesetzt wird (on duplicate update)
  • hochgesetzt werden darf es nur, wenn auch wirklich ein Formular abgesendet wird.
  • optional eine Fehlermeldung ausgeben, dass man als Spam erkannt wurde und X Std. warten muss.
  • Die Sperre muss sich einfach entfernen lassen, bspw. über die Datenbank