Kontakt formular med tekst valiering

Ja lave et hidden felt
<input type="hidden" value="<hemmeligt nummer>" name="secret_number"/>

Ja, men. Den skal jo valieres om det er det rigtige nr. som vedkommende der kontakter mig indtaster.

Ja?
Du har en side der hedder kontakt.php:

 ...
 <?php
     $randTal1 = mt_rand(0, 9);
     $randTal2 = mt_rand(0, 9);
 ?>
 <form action="check.php" method="post">
 <?php echo $randTal1 . " + " . $randTal2 . " = "; ?>
 <input type="text" name="answer" />
 <input type="hidden" value="<?php echo $randTa1l; ?>" name="secret_number1" />
 <input type="hidden" value="<?php echo $randTal2; ?>" name="secret_number2" />
 </form>

Og så check.php

 $randomNr1 = $_POST['secret_number1'];
 $randomNr2 = $_POST['secret_number2'];
 $answer = $_POST['answer'];
 if($randomNr1 + $randomNr2 == $answer) {
     // Kør din kode her
 }

Ja?
Du har en side der hedder kontakt.php:

PHP kode 

 ...
 <?php
     $randTal1 = mt_rand(0, 9);
     $randTal2 = mt_rand(0, 9);
 ?>
 <form action="check.php" method="post">
 <?php echo $randTal1 . " + " . $randTal2 . " = "; ?>
 <input type="text" name="answer" />
 <input type="hidden" value="<?php echo $randTa1l; ?>" name="secret_number1" />
 <input type="hidden" value="<?php echo $randTal2; ?>" name="secret_number2" />
 </form>

Og så check.php

PHP kode 

 $randomNr1 = $_POST['secret_number1'];
 $randomNr2 = $_POST['secret_number2'];
 $answer = $_POST['answer'];
 if($randomNr1 + $randomNr2 == $answer) {
     // Kør din kode her
 }

Det vil jo slet ikke sætte et stop for spammers! De kan jo sætte deres post data til 2, 2 og 4! Lav hellere en session i den første fil, og check i den anden og den postede værdi er indentisk med den session.

Eftersom jeg mener at have læst et eller andet sted at de kan analyser billeder etc.. så ville jeg også tror de kunne fange ligning skrevet i text n+m, hvor m og n er tal, så er det jo bare at sende denne streng til eval og ud har resultatet.

Det reele sprøgsmål er vel snarer om du tror der rent faktisk sider en person og finder ud af dette, det vil vel komme an på om den pågældende side har 10 besøgende eller 1000.

Man skal også huske at enhver sikkerhed også gør det sværrer for ens reele brugere.

Ja?
Du har en side der hedder kontakt.php:

PHP kode 

 ...
 <?php
     $randTal1 = mt_rand(0, 9);
     $randTal2 = mt_rand(0, 9);
 ?>
 <form action="check.php" method="post">
 <?php echo $randTal1 . " + " . $randTal2 . " = "; ?>
 <input type="text" name="answer" />
 <input type="hidden" value="<?php echo $randTa1l; ?>" name="secret_number1" />
 <input type="hidden" value="<?php echo $randTal2; ?>" name="secret_number2" />
 </form>

Og så check.php

PHP kode 

 $randomNr1 = $_POST['secret_number1'];
 $randomNr2 = $_POST['secret_number2'];
 $answer = $_POST['answer'];
 if($randomNr1 + $randomNr2 == $answer) {
     // Kør din kode her
 }

Det vil jo slet ikke sætte et stop for spammers! De kan jo sætte deres post data til 2, 2 og 4! Lav hellere en session i den første fil, og check i den anden og den postede værdi er indentisk med den session.

Willy: Spammere bruger spam-botter, lidt ligesom crawl botter. Og jeg tvivler på at dette site er et som spammere vil gå specifikt efter. En spammer laver ikke en applikation til hver enkelt site. De laver en, der klare der for alle sites, så nej problemet er ikke overvældende

Hvis du så alligevel vil have lidt bedre sikkerhed vil jeg foreslå CAPTCHA, selvom spammere også snart kan undgå det...

Ja?
Du har en side der hedder kontakt.php:

PHP kode 

 ...
 <?php
     $randTal1 = mt_rand(0, 9);
     $randTal2 = mt_rand(0, 9);
 ?>
 <form action="check.php" method="post">
 <?php echo $randTal1 . " + " . $randTal2 . " = "; ?>
 <input type="text" name="answer" />
 <input type="hidden" value="<?php echo $randTa1l; ?>" name="secret_number1" />
 <input type="hidden" value="<?php echo $randTal2; ?>" name="secret_number2" />
 </form>

Og så check.php

PHP kode 

 $randomNr1 = $_POST['secret_number1'];
 $randomNr2 = $_POST['secret_number2'];
 $answer = $_POST['answer'];
 if($randomNr1 + $randomNr2 == $answer) {
     // Kør din kode her
 }

Det vil jo slet ikke sætte et stop for spammers! De kan jo sætte deres post data til 2, 2 og 4! Lav hellere en session i den første fil, og check i den anden og den postede værdi er indentisk med den session.

Willy: Spammere bruger spam-botter, lidt ligesom crawl botter. Og jeg tvivler på at dette site er et som spammere vil gå specifikt efter. En spammer laver ikke en applikation til hver enkelt site. De laver en, der klare der for alle sites, så nej problemet er ikke overvældende

Hvis du så alligevel vil have lidt bedre sikkerhed vil jeg foreslå CAPTCHA, selvom spammere også snart kan undgå det...

Men er det en chance vi er villige til at tage?? Der skal ikke laves en "ny" spam-robot. Det er simpelt, lav en post-data og send den igen og igen...