login  Naam:   Wachtwoord: 
Registreer je!
 Forum

beveiliging contactformulier

Offline luchtpost - 03/07/2008 10:03 (laatste wijziging 03/07/2008 10:07)
Avatar van luchtpostPHP interesse Beste sitemasters
Al de content die wordt ingevoerd in mijn contactformulier op mijn site haal ik door de onderstaande eenvoudige functie. Is deze voldoende om me te beveiligen tegen kwaadaardige spam?

  1. <?php
  2. //
  3. function prep_char($string){
  4. $string=addslashes($string);
  5. $string=htmlentities($string);
  6. $string = strip_tags($string);
  7.  
  8. return $string;
  9. }
  10. ?>


edit: het emailadres controleer ik dmv reguliere expresies
captcha gebruik ik liever niet owv minder gebruiksvriendelijk

6 antwoorden

Gesponsorde links
Offline stuifie - 03/07/2008 10:24
Avatar van stuifie PHP beginner Als je spam wilt tegenhouden kan je ook een hidden <input> maken
Zodra er iets in die input is gezet weet je zeker dat het spam is
Offline luchtpost - 03/07/2008 10:25
Avatar van luchtpost PHP interesse kan je dat eens wat meer uitleggen?
Offline stuifie - 03/07/2008 10:29
Avatar van stuifie PHP beginner Als je pagina word bezocht door zo'n spamding
Dan gebeurt dat natuurlijk automatisch...

Maar dan worden alle input's ingevuld die in je formulier staan..

Zodra jij dus dit er tussen zet:

  1. <input type="hidden" name="spam">


dan wordt hij wel ingevuld
Als je dan na het verzenden controleerd of hij gevuld is, dan weet je zeker dat het geen 'normaal' iemand is
Offline luchtpost - 03/07/2008 10:35 (laatste wijziging 03/07/2008 11:02)
Avatar van luchtpost PHP interesse Bedankt stuifie!
Offline Gerard - 04/07/2008 01:02
Avatar van Gerard Ouwe rakker
luchtpost schreef:
Beste sitemasters
Al de content die wordt ingevoerd in mijn contactformulier op mijn site haal ik door de onderstaande eenvoudige functie. Is deze voldoende om me te beveiligen tegen kwaadaardige spam?

[..code..]

edit: het emailadres controleer ik dmv reguliere expresies
captcha gebruik ik liever niet owv minder gebruiksvriendelijk


Als dit naar je mail gezonden wordt dan vind ik het zelf een beetje overdreven. Wanneer je namelijk alleen PHP.net: strip_tags erovereen gooit dan is alle HTML er al uit en ook de eventueel toegevoegde javascript is onbruikbaar geworden.

Daarnaast is het natuurlijk ook wat dubbel om eerst alle HTML om te zetten naar entities (met PHP.net: htmlentities) om het daarna er weer uit te halen met [php]strip_tags[php]. Hoewel ik dan dus ook betwijfel of hij het nog stript aangezien het entities zijn geworden en geen echte HTML chars meer.
Offline luchtpost - 04/07/2008 08:32
Avatar van luchtpost PHP interesse Ik heb het eens geprobeerd, je hebt idd gelijk.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.347s