/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Hjælp til validering box
Fra : Lars Koch \(5000\)


Dato : 11-08-06 17:18

Koden her:
http://www.pastebin.dk/index.php?show=1974

Jeg er ligesom andre blevet chikaneret af de der spambotter, og har derfor
forsøgt at lave en boks med en automatisk generet kode. Tjek evt.
www.letsbeat.dk/forum/skriv.php som er selve formularen. Koden der er linket
til er til selv "gemme" delen, hvor den skal tjekke om den indtaste kode er
rigtig, men jeg kan ikke rigtig få det til at virke...

Håber der er en der lige kan se hvad problemet er... på forhånd tusind tak



 
 
Lars Koch \(5000\) (11-08-2006)
Kommentar
Fra : Lars Koch \(5000\)


Dato : 11-08-06 17:55

session_start();

if($_SESSION['verify'] == strtoupper($_POST['auth'])) {
echo ' ';
}else{
exit(0);
}

Nu har jeg fået det til at virke som jeg gerne vil ha' det bortset fra at
jeg gerne ville have at personen der taster forkert kode bliver smidt til en
bestemt side. Faktisk bare tilbage til formen, så vedkommende har mulighed
for at rette i koden, hvis der er tastet forkert. Kan man bruge sådan en
..history-1 kommando, eller hvordan...

På forhånd tak
Lars

" Lars Koch (5000)" <koch@galnet.DANSK> skrev i en meddelelse
news:44dcada2$0$15790$14726298@news.sunsite.dk...
> Koden her:
> http://www.pastebin.dk/index.php?show=1974
>


Lars Koch \(5000\) (11-08-2006)
Kommentar
Fra : Lars Koch \(5000\)


Dato : 11-08-06 18:39


" Lars Koch (5000)" <koch@galnet.DANSK> skrev i en meddelelse
news:44dcb660$0$15785$14726298@news.sunsite.dk...
> session_start();
>
> if($_SESSION['verify'] == strtoupper($_POST['auth'])) {
> echo ' ';
> }else{
> exit(0);
> }
>
> Nu har jeg fået det til at virke som jeg gerne vil ha' det bortset fra at
> jeg gerne ville have at personen der taster forkert kode bliver smidt til
> en bestemt side. Faktisk bare tilbage til formen, så vedkommende har
> mulighed for at rette i koden, hvis der er tastet forkert. Kan man bruge
> sådan en .history-1 kommando, eller hvordan...
>

Af en eller anden grund virker det ikke igen. Det er som om at den udfører
else ligegyldig hvad man gør... :(



Lars Koch \(5000\) (11-08-2006)
Kommentar
Fra : Lars Koch \(5000\)


Dato : 11-08-06 19:45

Problem solved... der var en slå fejl et sted, som ødelagde alt :) men nu
funker det ... jubii :D



Dan Storm (12-08-2006)
Kommentar
Fra : Dan Storm


Dato : 12-08-06 16:01

Lars Koch (5000) skrev:
> Problem solved... der var en slå fejl et sted, som ødelagde alt :) men nu
> funker det ... jubii :D

Det er dejligt det virker for dig.

Jeg synes jeg kan fornemme du bruger det script jeg har lavet. Så ville
jeg bare vide om det er af sikkerhedsmæssige årsager du har ændret
billedekoden eller om det var for at give det dit eget præg?

Ikke fordi du ikke må, men det ville da være rart at vide hvis der var
noget jeg har overset. :)


--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

Lars Koch \(5000\) (12-08-2006)
Kommentar
Fra : Lars Koch \(5000\)


Dato : 12-08-06 17:08

Så ville
> jeg bare vide om det er af sikkerhedsmæssige årsager du har ændret
> billedekoden eller om det var for at give det dit eget præg?
>
> Ikke fordi du ikke må, men det ville da være rart at vide hvis der var
> noget jeg har overset. :)

Det var for at se om det ville virke, da det ikke stoppe robotterne første
gang, så ville jeg prøve at gøre det sværere... men der kommer desværre
stadig spam...

har læst et sted omkring en session tid, så man kunne filtrere beskeder der
blev posted på f.eks. under 10 sekunder... hvordan kan jeg lave dette -
nogen der ved det?



Erik Ginnerskov (13-08-2006)
Kommentar
Fra : Erik Ginnerskov


Dato : 13-08-06 01:25

Lars Koch (5000) wrote:

> Jeg er ligesom andre blevet chikaneret af de der spambotter, og har
> derfor forsøgt at lave en boks med en automatisk generet kode. Tjek
> evt. www.letsbeat.dk/forum/skriv.php som er selve formularen.

Ikke for noget, men mine øjne er dårligt i stand til at tyde den kode, der
skal indtastes for at kunne sende. Så dårligt seende er jeg da ellers ikke.

Overvej en lige knap så spraglet baggrund og en font, der lidt lettere kan
skelnes fra baggrunden.

Det reducerer måske sikkerheden en mikroskobisk smule, men hvis du samtidig
omdøber mappen fra forum til noget intetsigende, nedsætter du risikoen for,
at spambotterne snuser sig frem til dit forum.

Jeg havde på et tidspunkt et tilsvarende problem med min gæstebog men fik
det stoppet ved at omdøbe gæstebog-siden - og ved at indføre et inputfelt,
der var usynligt i en browser og som der ikke måtte skrives i.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk/



Lars Koch \(5000\) (13-08-2006)
Kommentar
Fra : Lars Koch \(5000\)


Dato : 13-08-06 09:35

>
> Jeg havde på et tidspunkt et tilsvarende problem med min gæstebog men fik
> det stoppet ved at omdøbe gæstebog-siden - og ved at indføre et inputfelt,
> der var usynligt i en browser og som der ikke måtte skrives i.

Hvordan gør jeg det i praksis... ?



Erik Ginnerskov (13-08-2006)
Kommentar
Fra : Erik Ginnerskov


Dato : 13-08-06 16:39

Lars Koch (5000) wrote:
>> Jeg havde på et tidspunkt et tilsvarende problem med min gæstebog
>> men fik det stoppet ved at omdøbe gæstebog-siden - og ved at indføre
>> et inputfelt, der var usynligt i en browser og som der ikke måtte
>> skrives i.
>
> Hvordan gør jeg det i praksis... ?

I css:

..nixpille {
display: none
}

I formularen:

<input class="nixpille" type="text" id="subject" name="subject" size="40">

Ved at sætte id og name til subject antyder du overfor spambotterne, at det
er vigtigt at der skrives noget der.

Derefter skal du i php have lavet et tjek, om der er skrevet i feltet og i
så fald viderestilles til en fejlside. Hvordan det skal kodes i php kan jeg
desværre ikke hjælpe med, min gæstebog er skrevet i asp. Men du skal bare
tjekke, at feltet er tomt.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk/



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste