Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

Spambot probleem

X3ore - 07/02/2007 16:29 (laatste wijziging 07/02/2007 16:31)

HTML interesse

Hoi, ja wie heeft er tegenwoordig geen last van?
Om me te beveiligen maak ik gebruik van een rekensommentje, wat blijkbaar niet echt werkt. Als de som fout is voegt hij het bericht niet toe, maar de bot heeft zojuist een bericht kunnen posten dus ik snap niet waarom de bot erdoor kan.

http://chiroheikant.i-studios.be/TPL/guestbook.php
(Alle berichten van 'abc123' is een bot..)

functie:

php code - Bekijk de code zonder highlighting - Klap code in

<?
## Functie voor de lame kutspam bots tegen te gaan
function captcha() {

    // Functie vereist een gestarte sessie!
    if(session_id() == '') {
        die("De AntiSpam functionaliteit voor formulieren kon niet worden gestart, uit veiligheidsoverwegingen is deze pagina uitgeschakeld");
    }
    
    // De cijfers waar de rekensom uit moet bestaan, plus het bijbehorende woord.
    $cijfers       = array(0 => "nul", 1 => "&eacute;&eacute;n", 2 => "twee", 3 => "drie", 4 => "vier", 5 => "vijf", 6 => "zes", 7 => "zeven", 8 => "acht", 9 => "negen");
    $mogelijkheden = array(array("dummy", "dummy"), array("+", "plus"), array("-", "min"));
    
    // Het eerste getal van de rekensom (random)
    $first = rand(1,count($cijfers)-1);
    $firstInt = $first;
    $firstText = $cijfers[$first];
    
    // De gebruikte somregel (random)
    $second = rand(1,count($mogelijkheden)-1);
    $secondInt = $mogelijkheden[$second][0];
    $secondText = $mogelijkheden[$second][1];
    
    // Het derde getal van de rekensom (random)
    $third = rand(1,count($cijfers)-1);
    $thirdInt = $third;
    $thirdText = $cijfers[$third];
    
    $tmpResult = '$result = '.$firstInt.$secondInt.$thirdInt.';';
    eval($tmpResult);
    
    // De sessie zetten
    $_SESSION['result'] = $result;
    
    // De rekensom voor de gebruiker teruggeven
    return "Wat is ".$firstText." ".$secondText." ".$thirdText."?";
    
}
?>

<?
## Functie voor de lame kutspam bots tegen te gaan
function captcha() {
 
    // Functie vereist een gestarte sessie!
    if(session_id() == '') {
        die("De AntiSpam functionaliteit voor formulieren kon niet worden gestart, uit veiligheidsoverwegingen is deze pagina uitgeschakeld");
    }
 
    // De cijfers waar de rekensom uit moet bestaan, plus het bijbehorende woord.
    $cijfers       = array(0 => "nul", 1 => "&eacute;&eacute;n", 2 => "twee", 3 => "drie", 4 => "vier", 5 => "vijf", 6 => "zes", 7 => "zeven", 8 => "acht", 9 => "negen");
    $mogelijkheden = array(array("dummy", "dummy"), array("+", "plus"), array("-", "min"));
 
    // Het eerste getal van de rekensom (random)
    $first = rand(1,count($cijfers)-1);
    $firstInt = $first;
    $firstText = $cijfers[$first];
 
    // De gebruikte somregel (random)
    $second = rand(1,count($mogelijkheden)-1);
    $secondInt = $mogelijkheden[$second][0];
    $secondText = $mogelijkheden[$second][1];
 
    // Het derde getal van de rekensom (random)
    $third = rand(1,count($cijfers)-1);
    $thirdInt = $third;
    $thirdText = $cijfers[$third];
 
    $tmpResult = '$result = '.$firstInt.$secondInt.$thirdInt.';';
    eval($tmpResult);
 
    // De sessie zetten
    $_SESSION['result'] = $result;
 
    // De rekensom voor de gebruiker teruggeven
    return "Wat is ".$firstText." ".$secondText." ".$thirdText."?";
 
}
?>

11 antwoorden

Gesponsorde links

webstab - 07/02/2007 16:40 (laatste wijziging 07/02/2007 16:40)
PHP ver gevorderde		Het zinnetje ziet er altijd zo uit Wat is getal1 plus getal2? (en die zin vinden we in de broncode) Een bot leest dus gewoon getal1 en getal2 in en zet dat om naar cijfers met bv een array (zoals jij dat doet) en berekent zo de som... (Analoog voor min)

X3ore - 07/02/2007 16:44
HTML interesse		Mzz, hoe kan ik dit dan beveiligen? Coderen haalt ook niets uit want het resultaat zal dan altijd in de bron staan..

Soebam - 07/02/2007 16:48
HTML ver gevorderde		in een plaatje zetten dus -> gd

X3ore - 07/02/2007 16:54
HTML interesse		Maar bots kunnen plaatjes toch ook lezen?

webstab - 07/02/2007 16:55
PHP ver gevorderde		Ja, maar je moet een bepaalde achtergrond nemen en de cijfers op verschillende plaatsen zetten... (niet gewoon op eens lijn met effen achtergrond)

Soebam - 07/02/2007 17:07
HTML ver gevorderde		En draaien en grunge er doorheen en verschillende lettertypen en dan nog een rekensommetje. 100% wordt ie nooit, maar zo houd je toch al heel wat bots buiten.

Rik - 07/02/2007 17:13
Crew algemeen		De mod die je nu gebruikt is toch de "Equation on Registration" mod? Die is nog niet zo heel oud maar wel al redelijk bekend, daarom is het voor een spammer interessant om er een bot voor te maken. Maar als je zelf iets maakt kan hij alleen jouw website spammen en heeft hij er veel minder aan. De kans is dan groot dat hij gewoon weg gaat!

X3ore - 07/02/2007 18:47
HTML interesse		Oke bedankt voor de informatie

gothmog - 07/02/2007 19:24
Lid		Even dit: je Captcha is niet bepaald kleurenblind vriendelijk, ik zie de helft van de letters niet...

X3ore - 07/02/2007 19:29
HTML interesse		Hij is ook nog niet klaar, ik ben momenteel al blij dat de bot niet meer kan spammen

xSc - 08/02/2007 07:39
Onbekend		Met een goede veldvalidatie houd je ook eigenlijk alles al buiten de deur.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten