CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede dr-jay Nybegynder
15. februar 2007 - 19:59 Der er 10 kommentarer og
1 løsning

PHP kode til at undgå SPAM i gæstebog

Jeg anvender en gæstebogskabelon (til mit site www.ulfkoch.dk), hvor i der ikke er nogen SPAMkontrol. Jeg fandt dog hurtigt ud af at dette var nødvendigt, da jeg nu får enorme mængder SPAM i gæstebogen. Til at starte med havde jeg et felt som skulle udfyldes og hvor jeg i Javascript tjekkede om feltet indeholdte den korrekte værdi, men det hjalp ikke, da kode og dermed tjekket af feltet var tilgængelig for spammerne. Jeg ændrede det til et tjek på indhold og forsøgte så at skrive alle de ord en besked ikke måtte indeholde, i Javascript ser det således ud:

function isSpam(str)
{
    str = str.toLowerCase();
    var regex = /href|http|check|this|free|cool|thank|site|very|porn|viagra|honda|<a|anal|sex|mature|funny|the|transsexual|hentai|clip|lesbian/gi;
    return regex.test(str);
}

Men det er heller ikke effektivt nok og virker ikke optimalt. Det undre mig at der kommer beskeder i gæstebogen, som jeg ikke selv kan få lov at indsætte beskeder, fordi de bliver fanget af isSpam tjekket.

Jeg leder efter en sikker metode til at undgå SPAM evt. ved at brugeren skal indtaste en kode som random genereret i et felt.

Jeg håber på nogle har et konkret bud på en løsning.

Venligst
Jeppe
Avatar billede mccookie Seniormester
15. februar 2007 - 20:10 #1
Sæt en SESSION på forside

$_SESSION['OK'] = "1212";

der hvor du submitter til, tjekker du om du kan se session værdien.

Så submitter du indholdet og sætter endnu en session $_SESSION['kontrol_tid'] = time();

og så tjekker du blot når der submittes om kontrol_tid er sat, er den, vil du vide om det eks. er over 15 min siden den sidst er sat!

$kontrol_tid = $_SESSION['kontrol_tid'] + (15*60);

if(!$_SESSION['kontrol_tid'] + (15*60) < time()) { echo "Ikke igen DU!!!"; exit; }
Avatar billede mccookie Seniormester
15. februar 2007 - 20:13 #2
Du vil ALDRIG komme til at kunne lave et regulært udtryk som fanger noget væsentligt at det evt. input du IKKE er interesseret i!

Ellers er der den gode gamle metode med et billede hvor man skal skrive den tekst dr måtte være gemt i det...... Den er jeg modstander af, da det efter min opfattelse giver brugeren unødige opgaver......

men smag og behag
Avatar billede amite Mester
15. februar 2007 - 20:18 #3
Vil blot lige nævne at javascript i øvrigt en ubrugelig måde at tjekke efter spambotter på, da man jo frit kan vælge hvorvidt man har lyst til at følge de regler som javascriptet sætter op (da det køres client-side)

Hvis du vil lave en reg-ex udelukkelses søgning på ord, skal du gøre det server-side, f.eks. i PHP, som du nok kan se....
Avatar billede amite Mester
15. februar 2007 - 20:38 #4
Pointing med forum spambotter er i >99% af tilfældende at lave et link på din side til deres side, så hvis du gerne vil holde det simpelt kunne du jo blot søge på http fra textarea'et i din PHP kode inden du fyrede udgivelses-koden af, noget alá

$mintext = $_POST["mtxMessage"];
if (strstr($mintext, "html"))
  {
    echo("fyfy skamme");
  }
else
  {
    DIN FORM KODE HER
  }
Avatar billede showsource Seniormester
16. februar 2007 - 07:21 #5
http://www.eksperten.dk/spm/758665
Avatar billede masik7 Nybegynder
16. februar 2007 - 14:00 #6
dr-jay -> Se lige det overstående link. Det er en rigtig god løsning, synes jeg ;).
Avatar billede masik7 Nybegynder
16. februar 2007 - 14:02 #7
Og hvis du ikke forstår den, så sig bare til, så forklarer jeg det for dig ;)
Avatar billede dr-jay Nybegynder
16. februar 2007 - 14:22 #8
Tak for alle svar og kommentarer :D

Da jeg ikke er super erfaren i PHP valgte jeg at tage det lette løsning først.
Jeg har sæt amites forslag ind:
...
    $message = trim($_POST['mtxMessage']);
   
    //hvis beskeden indeholder html tags
    if (strstr($message, "href")!= false)
          {
            echo("Du har forsøgt at indsætte et link (href), det er ikke tilladt - du er sandsyneligvis en SPAMbot som burde blive most af Neo ;)");
          }
    //fortsæt med resten af formen
    else
          {
...
Men jeg forstå ikke helt hvorledes jeg kan teste den måde som SPAMbotterne indsætter rækker i min tabel på, men det vil hurtigt vise sig om det virker. Jeg vender tilbage med point når vi se resultatet ;)
-Jeppe
Avatar billede masik7 Nybegynder
16. februar 2007 - 17:13 #9
Jeg vil nu enda sige, at min løsning er en del nemmere. Det er bare at tjekke om feltet indeholder noget, og hvis det gør, så ignorere man det..Prøv og læs det.. ;)
Avatar billede dr-jay Nybegynder
18. februar 2007 - 21:04 #10
Der er nu gået to dage med det nye tjek og der er ikke sluppet noget spam igennem, alene ved at frasortere alle meddelser indeholdende 'href'. Så det er jo rigtigt rart. Jeg vil gerne belønne amite med point, men det kræver et svar og ikke en kommentar for at tildele point, skriv derfor et svar og få dine fortjente point.

Hej fra Jeppe
Avatar billede amite Mester
19. februar 2007 - 00:13 #11
Godt at høre at det lykkedes for dig :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
php driller Af moscov i PHP 1 19/08/202415:09 20/08/202421:24
PHP alfabet Af John i PHP 4 10/08/202415:17 10/08/202417:47
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:15 Stringent webdesign eller lidt for spartansk? Af lars i Webdesign
I går 11:49 Jeg kan ikke længere få adgang til min NAS Af eliot i NAS & storage
I går 00:51 Begrænset Wifi ???? Hjælp 🤔 Af Lone “Mikkeline” Mikkelsen i PC
01/0919:51 Hvordan slukker man tastatur lys på en PC (AMD Ryzen 5 3550H) Af Philip Kuhlmann i PC
01/0914:35 eftersøger pinnacle14 ultimate Af Janove i Foto & video
White papers
Flere white papers »


Premium
Teaser billede
Bliv CISO for 45.000 medarbejdere: Se hvad det indebærer
Læs mere »
Fyrings-rygterne svirrer om Styrelsen for It og Læring: Direktør Stine Hegelund Bertelsen vil intet sige
Dansk top-CIO har en nøglerolle ved kæmpe-opkøb: Her er hendes opskrift på succesfulde sammenlægninger
Skal spare stort million-beløb: Disse opgaver vil regeringen fjerne fra Digitaliseringsstyrelsen allerede fra næste år
Se alle »
Computerworld
Teaser billede
Næste måned skifter din iPhones Apple-id til et nyt navn
Læs mere »
Nærmest selvkørende: Jeg kørte fra Roskilde til København uden at røre rattet
Test af Tesla Model 3 Performance: Aldrig har man fået så meget sportsvogn til så få penge
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Se alle »
CIO
Teaser billede
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Læs mere »
Selskab med 40.000 ansatte dropper VMware efter ballade - vælger anden løsning
Topchef: Public cloud er alt for dyrt og besværligt - fremtiden for virksomhederne er et helt andet sted
Norlys ramt af to nedbrud på et døgn: "Vi løber så stærkt, vi kan"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »