Avatar billede peterkopi Nybegynder
22. april 2008 - 05:54 Der er 12 kommentarer og
1 løsning

Undgå URL'er i html formular

Jeg modtager som så mange andre spam via en formular. Hvordan kan jeg via javavalideringen undgå, at der bliver submittet formularer med URL'er i tekst-feltet?
Avatar billede Slater Ekspert
22. april 2008 - 06:44 #1
Eftersom du har lagt spørgsmålet i DHTML-kategorien, er jeg lidt bange for at du mener Javascript og ikke Java. De to ting har INTET med hinanden at gøre, ud over navnet.

I JavaScript kan du sådan set godt gøre det, men det ville være komplet nytteløst, da spambots slet ikke udfører Javascript.
Hvis du derimod mener Java, bør du nok lægge det i den kategori i stedet.
Avatar billede nielle Nybegynder
22. april 2008 - 07:01 #2
Man skal alligevel aldrig bassere sig på javascript til at sikre sit site - bots bruger det ikke, og alm. brugere kan disable det hvis de vil.

Derfor:

(o) Javascript bruges til at gøre dit site brugervenligt.
(o) Server-side validering bruges til sikkerhed.
Avatar billede peterkopi Nybegynder
22. april 2008 - 13:24 #3
Jeg mener javascript, min fejl! Så må jeg jo lave et nyt spm i den rigtige kategori.

Det jeg er ude efter, er blot en slags "bad word filter", som skal være en del af valideringen (med javascirpt), hvor man simpelthen ikke kan submitte en kommentar i formularen, hvis der står www, http, cialis, xxx og lignende.

Det er min managers sekretær, der er ved at gå ud af sit gode, bløde skind, fordi hun får en kopi af kontaktformularen, hvor der næsten dagligt kommer alskens "reklame"...

Måske jeg skulle lave ASP-formularer i stedet for at kunne forhindre det - MEN er der nogen forslag til ovenst.?
Avatar billede olebole Juniormester
22. april 2008 - 14:49 #4
<ole>

Med JavaScript kan du ikke sikre dig mod, at formen bliver afsendt. Hvis man vil sende ubehagelige ting med formen, kan man altid gøre det. Som nielle skriver, er serverside validering det eneste, der kan sikre dig mod den slags  ;o)

/mvh
</bole>
Avatar billede peterkopi Nybegynder
22. april 2008 - 19:56 #5
Så er en ASP formular med serverside validering vejen frem, <ole>?
Avatar billede nielle Nybegynder
22. april 2008 - 22:49 #6
Ja, eller PHP eller ASP.Net eller noget helt tredje. :^)
Avatar billede olebole Juniormester
23. april 2008 - 16:26 #7
Ja, jeg må endnu engang erklære mig helt enig med nielle. Den bare lidt erfarne og kreative JavaScripter kan sagtens lave om på formen i dit dokument - men han kan ikke nå dine serverscripts (med mindre du gør noget helt galt). Bl.a. derfor bør man altid validere bruger-input på serveren  =)
Avatar billede peterkopi Nybegynder
23. april 2008 - 18:06 #8
Jamen, tak skal I ha'. Jeres kommentarer er vel egentlig at regne som svar, så læg lige et par stykker af dem, ikk'...
Avatar billede nielle Nybegynder
23. april 2008 - 18:33 #9
Sågerne :^)
Avatar billede peterkopi Nybegynder
23. april 2008 - 21:52 #10
Afventer lige om <olobole> også lægger et svar. Så får I en deler for ulejligheden... ;-)
Avatar billede olebole Juniormester
23. april 2008 - 23:10 #11
Ellers tak. Jeg har bare optrådt i rollen som 'moralsk støtte' for nielle  ;o)
Avatar billede peterkopi Nybegynder
24. april 2008 - 11:04 #12
Hvor ædelt, <ole> ;-)

Vær så artig, nielle...
Avatar billede nielle Nybegynder
24. april 2008 - 17:55 #13
Takker :^)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester