login  Naam:   Wachtwoord: 
Registreer je!
 Forum

gastenboek beveiligen tegen spam

Offline bennieboy - 27/09/2008 14:07
Avatar van bennieboyHTML beginner hoi,

Ik heb een gastenboek gemaakt en ik moet iedere dag een grote hoeveelheid spam verwijderen. Hoe kan ik mij beveiligen tegen die spam?

Greetz

16 antwoorden

Gesponsorde links
Offline prienstra - 27/09/2008 14:09
Avatar van prienstra MySQL interesse een captcha toevoegen die mensen moeten overnemen.
Maar deze zijn tegenwoordig ook niet meer 100% waterdicht.
Offline Ryse - 27/09/2008 16:34
Avatar van Ryse Lid Kijk anders hier eens: http://recaptcha.net/ daar kun je een captcha code aanvragen en makkelijk bij het gastenboek zetten.
Offline henver - 27/09/2008 21:33
Avatar van henver HTML gevorderde CAPTCHA is een mogelijkheid, maar wat je ook kan doen, is het volgende:

Je maakt een extra invoerveld dat je verbergt, zodat mensen het niet kunnen zien en dus niet kunnen invullen. Bij de controle ga je dan kijken of het invoerveld is ingevuld. Indien dit het geval is, is het formulier door een bot ingevuld (mensen kunnen het namelijk niet zien).

Voorbeeld:

- Invoerveld:
  1. <input type="text" name="hiddenfield" style="visibility: hidden;">


- Controle:

  1. if(empty($_POST['hiddenfield']){
  2. // Rest van je controle
  3. }else{
  4. // Melden dat het bericht niet is toegevoegd.
  5. }
Offline Joost - 27/09/2008 21:45
Avatar van Joost PHP expert Toe dan direct met een type="hidden" 
Offline henver - 27/09/2008 21:47
Avatar van henver HTML gevorderde
Medieval schreef:
Toe dan direct met een type="hidden" 

Was niet zeker of dat door een persoon/bot kon ingevuld worden...
Offline Kr4nKz1n - 27/09/2008 21:51
Avatar van Kr4nKz1n Onbekend Ik raad CAPTCHA aan.
Offline vinTage - 27/09/2008 22:15
Avatar van vinTage Nieuw lid en ik stem voor de hidden field.

Bots hebben de habbit om ALLE inputs te "populaten" Dus wat je doet is een lege input in je form (of eentje met een bepaalde waarde), deze input hide je dmv css (een normale surfer ziet deze dus niet), en bij je checks controleer je of dat hidden field nog leeg is, OF nog wel de waarde heeft die jij ingeeft als value (bijv "dont touch this").

Als die waarde leeg/dont touch this afwijkt, dan heb je dus te maken met een "persoon" die dom is, of een bot 
Offline Kr4nKz1n - 27/09/2008 22:39
Avatar van Kr4nKz1n Onbekend Oke het is dus een mogelijkheid. Maar mijn reden is OOK dat ik een CAPTCHA professioneler vindt zeg maar.

Ook al is een hiddenfield misschien wel 'klant-vriendelijker'.

Maar de mogelijkheid wist ik nog niet.
Offline vinTage - 27/09/2008 22:45
Avatar van vinTage Nieuw lid Een captcha oogt alleen maar duur voor mensen die zelf scripten, maar de knowhowe nog niet hebben, de rest van de wereld denkt "wtf staat daar => 80*refresh captcha" 
Offline Wim - 27/09/2008 22:47 (laatste wijziging 27/09/2008 22:47)
Avatar van Wim Crew algemeen
vinTage schreef:
en ik stem voor de hidden field.

Bots hebben de habbit om ALLE inputs te "populaten" Dus wat je doet is een lege input in je form (of eentje met een bepaalde waarde), deze input hide je dmv css (een normale surfer ziet deze dus niet), en bij je checks controleer je of dat hidden field nog leeg is, OF nog wel de waarde heeft die jij ingeeft als value (bijv "dont touch this").

Als die waarde leeg/dont touch this afwijkt, dan heb je dus te maken met een "persoon" die dom is, of een bot 


en wat als je dan bvb Google.be: lynx gebruikt?

//edit: http://en.wikipedia.org/wiki/Lynx_(web_browser)
Offline vinTage - 27/09/2008 22:50
Avatar van vinTage Nieuw lid Als je lynx zou gebruiken, en dus een form ziet met een veld waarin staat "dont touch this" dan ben je dus dom, ipv een bot 
Offline henver - 27/09/2008 22:52
Avatar van henver HTML gevorderde
vinTage schreef:
Als je lynx zou gebruiken, en dus een form ziet met een veld waarin staat "dont touch this" dan ben je dus dom, ipv een bot 

Inderdaad.
En om te beginnen is er volgens mij ook een kleine minderheid die Lynx gebruikt. Ikzelf had er nog nooit van gehoord...
Offline vinTage - 27/09/2008 22:58 (laatste wijziging 27/09/2008 23:00)
Avatar van vinTage Nieuw lid lynx is echt perfect om te testen, omdat de meeste zoekmachines resultaten gebruikene die gezien worden op "dezelfde" manier, maar verder denk ik ook niet dat iemand dit als default browser gebruikt 

side, er is ook een FF addon die lynx emuleert
(wist ff niet de link, maar dit gaf mn addons page me => www.yellowpipe.com)
Offline Martijn - 28/09/2008 10:45 (laatste wijziging 28/09/2008 10:47)
Avatar van Martijn Crew PHP https://addons.mozilla.org/nl/firefox/addon/1944

:) zal zo wel melden of t wat is

edit:
als je het gedownload hebt, kun je in je extra menu het Yellowpipe ding aanklikken, en dan krijg je vrij vlot een schermpje met wat er aan text is om t zo te zeggen. Erg makkelijk, maar effectief
Offline Yourgamecrew - 26/12/2009 12:32 (laatste wijziging 26/12/2009 12:33)
Avatar van Yourgamecrew Lid gebruik een max aantal berichten:

  1. $settings['junkmark_limit']=15


of gebruik capatcha

of gebruik vraag:

  1. $settings['spam_question']='Typ de letters <b>ABCDE</b> hieronder in om te bewijzen dat je geen robot bent:'


en antwoord:

  1. $settings['spam_answer']='ABCDE'
Offline Martijn - 26/12/2009 13:01
Avatar van Martijn Crew PHP een <input type="hidden"> is al heel wat anders dan met style op hidden zetten, maar beide zullen voor een wat gevorderde spambot geen probleem zijn, die snappen dat dat niet ingevuld moet worden 

Een id geven en dan met css onzichtbaar maken, width en height heel klein.
Dan een onfocus maken waardoor als je er in komt via tab (want display:hidden is slecht) dat de focus automatisch doorgaat naar de volgende 




@Yourgamecrew, gelieve niet zulke oude topics op te halen zonder er praktisch nut aan te hebben  
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.22s