Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

Algemeen

FAQ

Links

Leden

Registreren

Links

Sociale media

Follow @sitemasters

Sitemasters

RSS

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

beveiliging contactformulier

luchtpost - 03/07/2008 10:03 (laatste wijziging 03/07/2008 10:07)
PHP interesse		Beste sitemasters Al de content die wordt ingevoerd in mijn contactformulier op mijn site haal ik door de onderstaande eenvoudige functie. Is deze voldoende om me te beveiligen tegen kwaadaardige spam? php code - Bekijk de code zonder highlighting - Klap code in <?php // function prep_char($string){ $string=addslashes($string); $string=htmlentities($string); $string = strip_tags($string); return $string; } ?> <?php // function prep_char($string){ $string=addslashes($string); $string=htmlentities($string); $string = strip_tags($string); return $string; } ?> edit: het emailadres controleer ik dmv reguliere expresies captcha gebruik ik liever niet owv minder gebruiksvriendelijk

6 antwoorden

Gesponsorde links

stuifie - 03/07/2008 10:24
PHP beginner		Als je spam wilt tegenhouden kan je ook een hidden <input> maken Zodra er iets in die input is gezet weet je zeker dat het spam is

luchtpost - 03/07/2008 10:25
PHP interesse		kan je dat eens wat meer uitleggen?

stuifie - 03/07/2008 10:29
PHP beginner		Als je pagina word bezocht door zo'n spamding Dan gebeurt dat natuurlijk automatisch... Maar dan worden alle input's ingevuld die in je formulier staan.. Zodra jij dus dit er tussen zet: html4strict code - Bekijk de code zonder highlighting - Klap code in <input type="hidden" name="spam"> <input type="hidden" name="spam"> dan wordt hij wel ingevuld Als je dan na het verzenden controleerd of hij gevuld is, dan weet je zeker dat het geen 'normaal' iemand is

luchtpost - 03/07/2008 10:35 (laatste wijziging 03/07/2008 11:02)
PHP interesse		Bedankt stuifie!

Gerard - 04/07/2008 01:02
Ouwe rakker		luchtpost schreef: Beste sitemasters Al de content die wordt ingevoerd in mijn contactformulier op mijn site haal ik door de onderstaande eenvoudige functie. Is deze voldoende om me te beveiligen tegen kwaadaardige spam? [..code..] edit: het emailadres controleer ik dmv reguliere expresies captcha gebruik ik liever niet owv minder gebruiksvriendelijk Als dit naar je mail gezonden wordt dan vind ik het zelf een beetje overdreven. Wanneer je namelijk alleen PHP.net: strip_tags erovereen gooit dan is alle HTML er al uit en ook de eventueel toegevoegde javascript is onbruikbaar geworden. Daarnaast is het natuurlijk ook wat dubbel om eerst alle HTML om te zetten naar entities (met PHP.net: htmlentities) om het daarna er weer uit te halen met [php]strip_tags[php]. Hoewel ik dan dus ook betwijfel of hij het nog stript aangezien het entities zijn geworden en geen echte HTML chars meer.

luchtpost - 04/07/2008 08:32
PHP interesse		Ik heb het eens geprobeerd, je hebt idd gelijk.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten