CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

s0mmer Nybegynder

06. januar 2009 - 14:10 Der er 4 kommentarer

Forebyggelse af "spam" via forms

Hej Eksperter,

Et site, med en registeringsform, hvordan forebygger de en macro som bare skriver en masse slam i databasen? Der er selvfølgelig metoden med det hvor man skal skrive det der står i et billede. Andre alternativer? eller er ovennævnte nemt at implementere?

Synes godt om

melieha Nybegynder

06. januar 2009 - 14:47 #1

Der er utallige muligheder, du kan jo starte med at lave en begrænsning, eksempelvis max 1 besked hvert 30. sekund (Alt efter hvad der er passende) pr. IP, session eller lignende. Et simpelt regnestykke som skal udfyldes kan også gøre meget ved sagen, det kunne være "5 - 3 = __" som så selvfølgelig skifter i regnemetode og tal, for mit vedkomne ville jeg nyde at regnestykket blev valideret med et AJAX kald eller lignende (Altid serverside til validering!), så man ikke eksempelvis mister sin besked eller lignende hvis man har skrevet forkert.
Om det er nemt at implementere kommer an på hvor god du er til at kode, som udgangspunkt vil jeg ikke mene at det burde være specielt svært.

Alt efter hvor stor siden er kan du jo også vurdere om det er nødvendigt, for ellers kunne en simplere løsning måske gøre det - Jeg har set eksempler hvor et (hidden) felt bliver ændret via javascript når man submitter formen, det virker fornuftigt, så skal du blot checke om indholdet i det input er korrekt, det forhindrer mange automatiske bots, men selvfølgelig ikke de manuelle tumper - MEN man kan måske argumentere for den 0,1% som har slået den slags fra, men jeg tror ikke det er et reelt problem.

Synes godt om

s0mmer Nybegynder

07. januar 2009 - 22:12 #2

melieha > set bort fra mine evner inden for kodning.. den hurtigste og acceptable løsning hvis jeg helst vil undgå at røre ved databasen? din anbefaling... vi snakker noget jeg bare ændrer i koden direkte.

Synes godt om

melieha Nybegynder

08. januar 2009 - 08:40 #3

Hejsa, den nemmeste måde er vist ved at kaste et link: http://askmichel.icoder.com/2007/01/28/how-to-protect-a-contact-form-from-form-spam-bots/ I bunden er der et javascript eksempel, som går ud på at ændre navnet på et input felt når formen bliver indsendt.
Den kombineret med eksemplet på at have et "hidden" input felt som du serverside checker om er tomt, kunne være en fornuftig start - Hvis det ikke tager det værste, så må du igang med en lidt growere løsning, men for alles skyld synes jeg det er rarest at forsøge sig med noget hvor brugeren ikke skal gøre mere end normalt.

Synes godt om

s0mmer Nybegynder

18. februar 2009 - 16:17 #4

melieha > Mange tak for hjælpen, send venligst svar og du ska få points :)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Classic - filer vist med sidste fil først Af bsn i ASP	5	23/05/202409:56	24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP	4	26/04/202417:16	26/04/202418:37
JSON Af ingeman i ASP	3	07/04/202417:53	08/04/202412:09
Vis detaljeret fejlkoder Af poulmadsen i ASP	6	09/03/202418:16	10/03/202417:59
IIS virker ikke på asp sider... Af bsn i ASP	10	15/10/202313:12	18/10/202308:48

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS