Avatar billede LittleNerd Nybegynder
26. december 2012 - 13:20 Der er 13 kommentarer og
1 løsning

spam sikkerhed

Hej jeg har en gæstebog på min side men vil gerne have den er spam sikker, har læst mig lidt her og der men kan ikke rigtig finde frem et det rigtigt svar, jeg vil gerne have at jeg først skal godkende det der bliver skrevet i gæste eller at man bare kan skrive spam. jeg sidder og skriver i php.

Her er min form til min gæstebog:

<form name="gustbook_validering" action="" method="post" onsubmit="return gustbooks_validering()">
   
<?php
echo '<input type="hidden" name="dato" id="dato" value="'.date('Y-m-d').'">';
?>
   
<div id="writePanel">
       
<div>
Skriv en kommentar:
<input name="title" type="text" placeholder="Skriv titel"/>
       
</div>

<p><textarea name="kommentar" placeholder="Skriv en kommentar"></textarea></p>
       
<input title="Klik for at sende" type="submit"  name="submit" id="submit_knap" value="Send"/>

    </div>
</form>


Mvh.

Camilla
Avatar billede keysersoze Guru
26. december 2012 - 15:02 #1
Hvis du vil undgå det mest almindelig spam så implementer en form for sikkerhed allerede inden data lægges i databasen fx vha captcha; http://www.google.com/recaptcha

Dernæst, vil du alligevel gerne godkende alle indlæg først er det din database der skal udvides med et boolean felt, fx IsValidated, og ikke den kode du har postet. Ved siden af database-ændringen skal du så have lavet et interface hvorigennem du kan godkende ikke-validerede indlæg.

Endelig så kan jeg ikke helt forstå at du har et hidden felt til at holde styr på dato - det bør alene ligge på din SQL da et hidden formfelt let kan manipuleres med.
Avatar billede LittleNerd Nybegynder
30. december 2012 - 16:36 #2
hvordan ville du lave formen?
Avatar billede keysersoze Guru
30. december 2012 - 17:01 #3
Det er et lidt bredt spørgsmål når ingen kender dine kriterier - det er nok lettere du fortæller hvor du går i stå.
Avatar billede LittleNerd Nybegynder
31. december 2012 - 09:00 #4
jeg gik ind på https://www.google.com/recaptcha og lavet en recaptcha, den siger:

Public Key:    6Lfr5doSAAAAAK3xe441P9mxVgwi4TVxH90BiU9c
Use this in the JavaScript code that is served to your users

Private Key:    6Lfr5doSAAAAABwXDOvVc0Ln2BnjV56SFS_JgpCA
Use this when communicating between your server and our server. Be sure to keep it a secret.

som jeg ikke helt forstår.
Avatar billede keysersoze Guru
31. december 2012 - 10:20 #5
Dem skal du bruge når du skal implementere kontrollen - se fx her; https://developers.google.com/recaptcha/docs/php?hl=da
Avatar billede LittleNerd Nybegynder
01. januar 2013 - 11:26 #6
jeg kan desværre ikke får det til at virke, jeg har gjort hvis du ikke indtaster den rigtigt kode osv så kan du ikke skrive noget men hvis du indtaster den rigtigt kode så giver den bare denne her:


Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) in /var/www/camillamagnussen.dk/public_html/guestbook/verify.php on line 15
fejl i database: mysql_errno()
Avatar billede keysersoze Guru
01. januar 2013 - 12:32 #7
den fejl ligger i din PHP - måske fordi du har angivet de forkerte oplysninger til databasen.
Avatar billede LittleNerd Nybegynder
01. januar 2013 - 16:34 #8
det virket nu siger den bare:

Warning: Cannot modify header information - headers already sent by (output started at /var/www/camillamagnussen.dk/public_html/guestbook/verify.php:1) in /var/www/camillamagnussen.dk/public_html/guestbook/verify.php on line 38
Avatar billede keysersoze Guru
01. januar 2013 - 16:41 #9
PHP er desværre uden for mit område - men din fejl er vist et meget ofte set problem så det findes der sikkert masser af løsninger til på nettet.
Avatar billede LittleNerd Nybegynder
06. januar 2013 - 16:38 #10
jeg valgte bare at gøre at man skal have en bruger for at kunne skrive så tager jeg den derfra
Avatar billede keysersoze Guru
06. januar 2013 - 16:50 #11
Det var hurtigt at give op.
Avatar billede tobrukDk Novice
02. februar 2013 - 19:10 #12
Det synes jeg også!
Avatar billede LittleNerd Nybegynder
02. februar 2013 - 19:33 #13
ej hej jesper
Avatar billede tobrukDk Novice
02. februar 2013 - 19:42 #14
Jeg synes du skal skrive til mig privat hvis du vil noget da du har lukket den her samtale for lang tid siden.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester