Ochrana proti refresh spamu v guestbook – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Ochrana proti refresh spamu v guestbook – PHP – Fórum – Programujte.comOchrana proti refresh spamu v guestbook – PHP – Fórum – Programujte.com

 

Maxtor
~ Anonymní uživatel
2 příspěvky
21. 1. 2007   #1
-
0
-

Riesim problem ako zabranit uzivatelom spamovat guestbook pomocou refresovania
stranky. Momentalne mi napadaju tieto riesenia:

1. Porovnavat zadany odkaz s odkazmi uz zadanymi.
- nevyhoda: moze sa stat, ze uz niekto podobny odkaz zadal niekedy predtym(napr
kratke odkazy ako ahoj, ako sa mas...)

2. Oddelit stranku kde sa vypisuju odkazy(napr index.php) a formular na
odoslanie prispevku od stranky spracujucej samotny skript(napr vloz.php).
- nevyhoda: kedze by som chcel vypisovat chybove spravy(nezadali ste meno, email
alebo prave naopak dakujeme za pridanie prispevku a pod) na stranke s formularom
a nechcem pouzit javascript, musel by som riesit problem ako index.php zisti, ze
vloz.php zistil, ze nieco nebolo zadane. Jedine riesenie co mi napadlo je
prenasat premenne cez odkaz z vloz.php a zistit ich pomocou GET premenne cez
index.php

3. Ukladat do tabulky cas zadania a IP a zabranit ,aby v priebehu napr 10 sekund
bol z tej istej IP zadany prispevok.
- nevyhoda : uzivatelia pristupujuci cez PROXY. Pri vecsej prevadzke v knihe by
to uz mohol byt problem hlavne keby pristupovali ludia z jedneho mesta od
jedneho providere s velkym poctom uzivatelom.

4. Ukladat cookies
- nevyhoda: vypnutie prijmania cookies. Bezni uzivatelia nevypinaju cookies a
tym ostatnym by neostavalo nic ine len ich zapnut

5. Session bez cookies. Este neviem sice presny spobosob ako na to ,ale nejak by
to mohlo fungovat ci nie ?

Mate niekto ine napady ? Ktory zo sposobov by ste pouzili vy.

Nahlásit jako SPAM
IP: ...–
DeaLer+2
Hero
21. 1. 2007   #2
-
0
-

Po odeslání příspěvku načti celou stránku znovu - refreshnutím už se pak nic neodešle.

Nahlásit jako SPAM
IP: ...–
Dušan Janošík | web: djanosik.cz, @djanosik
Jan Škrášek
~ Redaktor
+1
Boss
21. 1. 2007   #3
-
0
-

DeaLer píše:#
# Po odeslání příspěvku načti celou stránku znovu - refreshnutím už se pak nic neodešle.


nevím jestli tím myslíš to stejný co já.....:)

udělej to tak, že normálně nech na tom indexu ten formulář... akorát jeho odesláním volej jinej skript než ten index....
v tom jiným skriptu ulož ten příspěvek do db pak pošli hlavičku s přesměrováním na index.

Nahlásit jako SPAM
IP: ...–
http://jan.skrasek.com@hrachcz – webdeveloper
Maxtor
~ Anonymní uživatel
2 příspěvky
21. 1. 2007   #4
-
0
-

hrach píše:#
#

DeaLer píše:#
# Po odeslání příspěvku načti celou stránku znovu - refreshnutím už se pak nic neodešle.

#
#nevím jestli tím myslíš to stejný co já.....:)#
##
#udělej to tak, že normálně nech na tom indexu ten formulář... akorát jeho odesláním volej jinej skript než ten index....#
#v tom jiným skriptu ulož ten příspěvek do db pak pošli hlavičku s přesměrováním na index.



Lenze ako odoslem informacie o tom , ze ci bolo vsetko zadane spravne popripade co nebolo zadane ?

Nahlásit jako SPAM
IP: ...–
DeaLer+2
Hero
21. 1. 2007   #5
-
0
-

hrach píše:#
#

DeaLer píše:#
# Po odeslání příspěvku načti celou stránku znovu - refreshnutím už se pak nic neodešle.

#
#nevím jestli tím myslíš to stejný co já.....:)#
##
#udělej to tak, že normálně nech na tom indexu ten formulář... akorát jeho odesláním volej jinej skript než ten index....#
#v tom jiným skriptu ulož ten příspěvek do db pak pošli hlavičku s přesměrováním na index.


JJ - v podstatě jo.

Nahlásit jako SPAM
IP: ...–
Dušan Janošík | web: djanosik.cz, @djanosik
DeaLer+2
Hero
21. 1. 2007   #6
-
0
-

Maxtor píše:#
#

hrach píše:#
#

DeaLer píše:#
# Po odeslání příspěvku načti celou stránku znovu - refreshnutím už se pak nic neodešle.

#
#nevím jestli tím myslíš to stejný co já.....:)#
##
#udělej to tak, že normálně nech na tom indexu ten formulář... akorát jeho odesláním volej jinej skript než ten index....#
#v tom jiným skriptu ulož ten příspěvek do db pak pošli hlavičku s přesměrováním na index.

#
##
#Lenze ako odoslem informacie o tom , ze ci bolo vsetko zadane spravne popripade co nebolo zadane ?


Tak to ověř při odeslání formuláře s pomocí podmínek a když něco nebude vyhovovat, tak ten příspěvek neulož do DB - já v tom nevidím problém.

Nahlásit jako SPAM
IP: ...–
Dušan Janošík | web: djanosik.cz, @djanosik
21. 1. 2007   #7
-
0
-

Treba

header("Location:gb.php?zp=1");


A v gb.php potom bude

If($_GET["zp"]==1) echo "Zprava byla uspesne vlozena"

Nahlásit jako SPAM
IP: ...–
Prosím, jestli potřebujete s něčím poradit,zeptejte se na fóru. Jakýkoliv bezdůvodný pokus mě kontaktovat skončí okamžitým přidáním do ignore listu![br][br] Současný počet osob, které to nepochopily: 7
Jakub0
Super člen
21. 1. 2007   #8
-
0
-

Jen doplním cmdz:

header('Location: '.$tady_dopln_absolutni_adresu.'gb.php?zp=1', TRUE, 303);

Nahlásit jako SPAM
IP: ...–
Věřím, že můžete v životě získat všechno, co budete chtít, když budete pomáhat druhým lidem, aby dostali to, co si přejí oni. - Zig Ziglar TOPlist
21. 1. 2007   #9
-
0
-

Blee, absolutni adresy by tam sice podle specifikaci protokolu mely byt ale vsichni (pokud ne vsichni tak alespon ja = skoro vsichni) na to kaslou. A k parametru 2 a 3 - co to je za haluz, manual o tom nic nevi?

EDIT: Tak sry, jen ceska verze o tom nevi. Stejne nechapu proc tam jsou :(

Nahlásit jako SPAM
IP: ...–
Prosím, jestli potřebujete s něčím poradit,zeptejte se na fóru. Jakýkoliv bezdůvodný pokus mě kontaktovat skončí okamžitým přidáním do ignore listu![br][br] Současný počet osob, které to nepochopily: 7
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 14 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý