Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

gastenboek beveiligen tegen spam

bennieboy - 27/09/2008 14:07
HTML beginner		hoi, Ik heb een gastenboek gemaakt en ik moet iedere dag een grote hoeveelheid spam verwijderen. Hoe kan ik mij beveiligen tegen die spam? Greetz

16 antwoorden

Gesponsorde links

prienstra - 27/09/2008 14:09
MySQL interesse		een captcha toevoegen die mensen moeten overnemen. Maar deze zijn tegenwoordig ook niet meer 100% waterdicht.

Ryse - 27/09/2008 16:34
Lid		Kijk anders hier eens: http://recaptcha.net/ daar kun je een captcha code aanvragen en makkelijk bij het gastenboek zetten.

henver - 27/09/2008 21:33
HTML gevorderde		CAPTCHA is een mogelijkheid, maar wat je ook kan doen, is het volgende: Je maakt een extra invoerveld dat je verbergt, zodat mensen het niet kunnen zien en dus niet kunnen invullen. Bij de controle ga je dan kijken of het invoerveld is ingevuld. Indien dit het geval is, is het formulier door een bot ingevuld (mensen kunnen het namelijk niet zien). Voorbeeld: - Invoerveld: html4strict code - Bekijk de code zonder highlighting - Klap code in <input type="text" name="hiddenfield" style="visibility: hidden;"> <input type="text" name="hiddenfield" style="visibility: hidden;"> - Controle: php code - Bekijk de code zonder highlighting - Klap code in if(empty($_POST['hiddenfield']){ // Rest van je controle }else{ // Melden dat het bericht niet is toegevoegd. } if(empty($_POST['hiddenfield']){ // Rest van je controle }else{ // Melden dat het bericht niet is toegevoegd. }

Joost - 27/09/2008 21:45
PHP expert		Toe dan direct met een type="hidden"

henver - 27/09/2008 21:47
HTML gevorderde		Medieval schreef: Toe dan direct met een type="hidden" Was niet zeker of dat door een persoon/bot kon ingevuld worden...

Kr4nKz1n - 27/09/2008 21:51
Onbekend		Ik raad CAPTCHA aan.

vinTage - 27/09/2008 22:15
Nieuw lid		en ik stem voor de hidden field. Bots hebben de habbit om ALLE inputs te "populaten" Dus wat je doet is een lege input in je form (of eentje met een bepaalde waarde), deze input hide je dmv css (een normale surfer ziet deze dus niet), en bij je checks controleer je of dat hidden field nog leeg is, OF nog wel de waarde heeft die jij ingeeft als value (bijv "dont touch this"). Als die waarde leeg/dont touch this afwijkt, dan heb je dus te maken met een "persoon" die dom is, of een bot

Kr4nKz1n - 27/09/2008 22:39
Onbekend		Oke het is dus een mogelijkheid. Maar mijn reden is OOK dat ik een CAPTCHA professioneler vindt zeg maar. Ook al is een hiddenfield misschien wel 'klant-vriendelijker'. Maar de mogelijkheid wist ik nog niet.

vinTage - 27/09/2008 22:45
Nieuw lid		Een captcha oogt alleen maar duur voor mensen die zelf scripten, maar de knowhowe nog niet hebben, de rest van de wereld denkt "wtf staat daar => 80*refresh captcha"

Wim - 27/09/2008 22:47 (laatste wijziging 27/09/2008 22:47)
Crew algemeen		vinTage schreef: en ik stem voor de hidden field. Bots hebben de habbit om ALLE inputs te "populaten" Dus wat je doet is een lege input in je form (of eentje met een bepaalde waarde), deze input hide je dmv css (een normale surfer ziet deze dus niet), en bij je checks controleer je of dat hidden field nog leeg is, OF nog wel de waarde heeft die jij ingeeft als value (bijv "dont touch this"). Als die waarde leeg/dont touch this afwijkt, dan heb je dus te maken met een "persoon" die dom is, of een bot en wat als je dan bvb Google.be: lynx gebruikt? //edit: http://en.wikipedia.org/wiki/Lynx_(web_browser)

vinTage - 27/09/2008 22:50
Nieuw lid		Als je lynx zou gebruiken, en dus een form ziet met een veld waarin staat "dont touch this" dan ben je dus dom, ipv een bot

henver - 27/09/2008 22:52
HTML gevorderde		vinTage schreef: Als je lynx zou gebruiken, en dus een form ziet met een veld waarin staat "dont touch this" dan ben je dus dom, ipv een bot Inderdaad. En om te beginnen is er volgens mij ook een kleine minderheid die Lynx gebruikt. Ikzelf had er nog nooit van gehoord...

vinTage - 27/09/2008 22:58 (laatste wijziging 27/09/2008 23:00)
Nieuw lid		lynx is echt perfect om te testen, omdat de meeste zoekmachines resultaten gebruikene die gezien worden op "dezelfde" manier, maar verder denk ik ook niet dat iemand dit als default browser gebruikt side, er is ook een FF addon die lynx emuleert (wist ff niet de link, maar dit gaf mn addons page me => www.yellowpipe.com)

Martijn - 28/09/2008 10:45 (laatste wijziging 28/09/2008 10:47)
Crew PHP		https://addons.mozilla.org/nl/firefox/addon/1944 :) zal zo wel melden of t wat is edit: als je het gedownload hebt, kun je in je extra menu het Yellowpipe ding aanklikken, en dan krijg je vrij vlot een schermpje met wat er aan text is om t zo te zeggen. Erg makkelijk, maar effectief

Yourgamecrew - 26/12/2009 12:32 (laatste wijziging 26/12/2009 12:33)
Lid		gebruik een max aantal berichten: php code - Bekijk de code zonder highlighting - Klap code in $settings['junkmark_limit']=15 $settings['junkmark_limit']=15 of gebruik capatcha of gebruik vraag: php code - Bekijk de code zonder highlighting - Klap code in $settings['spam_question']='Typ de letters <b>ABCDE</b> hieronder in om te bewijzen dat je geen robot bent:' $settings['spam_question']='Typ de letters <b>ABCDE</b> hieronder in om te bewijzen dat je geen robot bent:' en antwoord: php code - Bekijk de code zonder highlighting - Klap code in $settings['spam_answer']='ABCDE' $settings['spam_answer']='ABCDE'

Martijn - 26/12/2009 13:01
Crew PHP		een <input type="hidden"> is al heel wat anders dan met style op hidden zetten, maar beide zullen voor een wat gevorderde spambot geen probleem zijn, die snappen dat dat niet ingevuld moet worden Een id geven en dan met css onzichtbaar maken, width en height heel klein. Dan een onfocus maken waardoor als je er in komt via tab (want display:hidden is slecht) dat de focus automatisch doorgaat naar de volgende @Yourgamecrew, gelieve niet zulke oude topics op te halen zonder er praktisch nut aan te hebben

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten