php - Spamsikret gæstebog, hvordan? - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #13603 @ 25.09.08 17:21

X Jeg har en gæstebog, men kan ikke finde ud af at spamsikre den.
Nogen der kan hjælpe?

(Tænkte man måske kunne gøre det med en verifikationskode, men det har jeg kun kunne få til at virke sammen med en formmail.)

Den kan hentes her
http://www.dianamy.dk/gbog.7z

6 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 6 karma

Sorter efter stemmer Sorter efter dato

Bruger #8331 @ 25.09.08 18:05

Med en verifikationskode.. Mener du så en Captcha?

Hvis ikke, så læs denne artikel:
http://www.udvikleren.dk/PHP/Article.aspx/292/

Hvis det heller ikke virker for dig, så findes der en meget nem og simpel løsning, som dog ikke er 100% sikker, men næsten:

Indsæt et skjult felt i din form:

Kode

<input type="hidden" name="bottjek">

Når POST-forespørgslen så sendes, skal dit script tjekke om "bottjek" IKKE er lig med "".
Hvis den returnerer sandt (true), så er det en bot, og beskeden skal dermed ikke tilføjes.

Bruger #8223 @ 25.09.08 20:43

1.065

Eh, er spambots ikke ret ligeglade med om man kan se feltet eller ej? De løber da bare sidens html-træ igennem og pusher nogle variabler ind når de finder nogle felter i samme, uanset om de kan "se" dem eller ej, som output?

EDIT: Bortset fra det, så er en spamsikret gæstebog umulig at få. Hele internettet kæmper en brav men evig kamp for bare at holde spammen nede. Det skulle undre mig meget om nogen her kunne komme med den endegyldige løsning på problemet

Men du når langt med en captcha.

Indlæg senest redigeret d. 25.09.2008 20:44 af Bruger #8223

Bruger #14100 @ 25.09.08 22:50

Eh, er spambots ikke ret ligeglade med om man kan se feltet eller ej?
Ikke hvis de, som Nørden så fint skriver, tester om input elementet er af type="hidden"... tilgengæld er man jo nød til at skjule den for brugeren, så han/hun ikke sidder og ælter tekst i den...

Bruger #6559 @ 25.09.08 19:21

843

Jeg har erfaret at det med at bruge et skjult felt virker rigtig godt. Jeg har bruger den selv lige nu på en kontakt form, og indtil videre er der ikke komme noget SPAM.

Den har været i brug i ca. 2-3 mdr efterhånden, så den simple metode er god men ikke helt sikker

Bruger #5620 @ 25.09.08 19:44

1.500

mon ikke det ville være bedre at bruge et ikke skjult felt og skjule det med css, man skal jo ikke være specielt klog for at teste om type=hidden, men at finde ud af at et text felt er skjult med css kræver en del mere?

Indlæg senest redigeret d. 25.09.2008 19:44 af Bruger #5620

Bruger #13603 @ 26.09.08 08:40

Jeg har fået ændret, sådan at man nu kan se billedet med koden på, men jeg skal så med php have fortalt at den skal godkende når koden er rigtig og fejle når koden er forkert eller ikke skrevet. Hvordan gør jeg det og hvor i koden gør jeg det?

Se min kode her :

Kode

<form action="gem.php" method="post">
Navn:<input type="text" name="navn" size="30" maxlength="100" style="font-size:12px; margin-left:45px; margin-top:10px; font-family:Verdana, Arial, Helvetica, sans-serif;" />
<br />
E-mail:<input type="text" name="epost" size="30" maxlength="100" style="font-size:12px; margin-left:37px; margin-top:2px; font-family:Verdana, Arial, Helvetica, sans-serif;" /><br />
Emne:<input type="text" name="subject" size="30" maxlength="100" style="font-size:12px; margin-left:41px; margin-top:2px; font-family:Verdana, Arial, Helvetica, sans-serif;" />
<br />
Din hilsen:
<textarea name="besked" rows="8" cols="25" style="margin-left:13px; margin-top:2px; font-family:Verdana, Arial, Helvetica, sans-serif;"></textarea>
<br />
<br />
<img style="margin-left:75px" src="myverify/verify.php" alt="auth" /><br /><br />Indtast kode!
<input type="password" id="auth" name="auth" />
<br />
<br />
<input type="submit" id="subm" class="knapper" value="Gem" accesskey="s" /><input type="reset" id="reset" class="knapper" value="Slet" accesskey="s" /><br /><br />
</fieldset>
</form>


<?php
require("indstillinger.php");

# Vi skal have fat i vores variabler, uanset hvilken version af PHP der bruges


if(is_array($HTTP_GET_VARS)) {
  $start_nr = $HTTP_GET_VARS['start_nr'];
} elseif (is_array($_GET)) {
  $start_nr = $_GET['start_nr'];
}

# Sæt første $start_nr til nul, så
# mysql ikke begynder at brokke sig over ugyldigt input

if(!$start_nr || $start_nr < 0) {
  $start_nr = 0;
}

# Hent data ud af MySQL - tæl antal indlæg.

$sql = "select id, navn, epost, date_format(tid, '%e/%c %Y, %H:%i:%s') as tiden, subject, besked from id order by tid desc limit $start_nr, $antal_ad_gangen";
/* $sql = "select id, navn, epost, date("j/n/Y", strtotime($data["date_time"])) as tiden, subject, besked from id order by tid desc limit $start_nr, $antal_ad_gangen"; */
$taeller_sql = "select count(*) as antal from id";

aabn_forbindelse_og_vaelgdb();
$resultat = sql_spoerg_og_faa_svar($sql);
$optaelling = sql_spoerg_og_faa_svar($taeller_sql);
luk_forbindelse();

extract($optaelling[0]);

# Skal der laves et links til flere indlæg?

if($antal > ($start_nr + $antal_ad_gangen)) {
	
	$naeste_start_nr = $start_nr + $antal_ad_gangen;
	$naeste_nav = "<a class=\"tlink\" href=\"$PHP_SELF?start_nr=$naeste_start_nr\">Næste side </a>";

} else {

	$naeste_nav = "<span class=\"doedt-link\">Næste side </span>";

}

# Skal der laves link til forrige indlæg?

if($start_nr > 0 && ($start_nr - $antal_ad_gangen) < $antal) {

	$forrige_start_nr = $start_nr - $antal_ad_gangen;
	$forrige_nav = "<a class=\"tlink\" href=\"$PHP_SELF?start_nr=$forrige_start_nr\"> Forrige side</a>";

} else {

	$forrige_nav = "<span class=\"doedt-link\"> Forrige side</span>";

}

# Her sætter vi det hele sammen i en tabel vi kan bruge til at sætte ind på siden.

$nav = "<div>
<p style=\"width:25%;float:right;text-align:right; font-variant:small-caps; \">$naeste_nav</p>
<p style=\"width:25%;float:left; font-variant:small-caps;\">$forrige_nav</p>
</div>";

echo "$nav\n\n";

# Skriv de enkelte indlæg ud til skærmen.
# Hvis forespørgslen ikke har returneret nogle resultater, springer vi alt dette over.

if(count($resultat) < 1) {

   echo "<p>Der er ingen indlæg i gæstebogen</p>";

} else {

   for($i=0;$i<count($resultat);$i++) {

	# Med extract får vi smidt værdierne i variabler
	
	extract($resultat[$i]);

	# Vi brugte addslashes() da vi lagde tingene i databasen så for at få det til 
	# at se læseligt ud, fjerne vi dem igen med stripslashes()

	$besked = stripslashes($besked);
	$navn = stripslashes($navn);
	$epost = stripslashes($epost);

	# Hvis der ikke må bruges HTML fjerner vi lige alle tags med htmlentities()

	if($html_p != "t") {
		$navn = htmlentities($navn);
		$epost = htmlentities($epost);
		$subject = htmlentities($subject);
		$besked = htmlentities($besked);
	} 

	# For at vi får linjeskift i HTML også, bruger vi nl2br til at skifte alle \n
	# ud med <br>

	$besked = nl2br($besked);

	# Vi laver et simpelt check: Hvis eposten indeholder et snabel-a, så laver
	# vi det til en mailto:

	if(ereg("@", $epost)) {
		$navn = "<a class=\"book\" href=\"mailto:$epost\">$navn</a>";
	}

	# Så er alt klart til browseren og vi lægger data ud i en css-tilpassede div.
	
$navn=str_replace("@","@", $navn);
$navn=str_replace(".",".", $navn);

?>

	<div style="clear:both;border:1px solid #ccf; margin-bottom:10px; width: 375px; padding:5px;">
		<p align="right" class="mb">Den <span class="tid"><?php echo $tiden; ?></span><br /> Skrevet af: <?php echo $navn; ?></p>

		<p class="mt"><?php echo $subject; ?></p>
		<br />

		<p class="tm"><?php echo $besked; ?></p>
        <br />
	</div>

<?php

  # Her slutter loopet og PHP springer tilbage og går hele turen igennem med den næste
  # besked. Når der ikke er flere indlæg i denne omgang går PHP videre.

  }

  # Endelig skriver vi frem- og tilbage-links på i bunden af siden også.

  echo $nav;

}


?>

Spamsikret gæstebog, hvordan?

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler