php - Sikkerhed i form - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php html

<< < 1 2 > >>

Bruger #16025 @ 19.07.11 13:30

Kære udviklere.

Er der nogle der kan forklare mig hvordan sikre man imod spam (en masse gentagende email's fra samme ip adresse) sådan at man ikke får unødige kommentarer?

Formen er indtil videre ikke særlig sikker. Den ser således ud:

PHP kode

 if(isset($_POST['message'])) {
   if($_POST['name']!=="" && $_POST['email']!=="" && $_POST['msg']!=="") {
     $name = htmlspecialchars($_POST['name']);
     $email = htmlspecialchars($_POST['email']);
     $msg = htmlspecialchars($_POST['msg']);
     $date = time();
     
     
 if(eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email)) { 
     mysql_query("INSERT INTO msg (date, name, email, msg, blogid) VALUES ('". $date ."','". $name ."', '". $email ."', '". $msg ."', '". $_GET['id'] ."')");
     $ok = "The comment is now added!<br /><br />";
 } else { $ok = "<span style='color:red;'>Invalid email address</span><br /><br />"; }
 
   } else { $ok = "<span style='color:red;'>All fields are required</span><br /><br />"; }
 }

HTML kode

 <form method="post" action="URL HER">
 Name:<br /> <input type="text" name="name" /><br />
 E-mail:<br /> <input type="text" name="email" /><br />
 Comment: <br /><textarea name="msg"></textarea><br />
 <input type="submit" name="message" value="Add comment" />
 </form>

Håber at der er nogle som vil hjælpe.

Mvh. Daniele

Indlæg senest redigeret d. 19.07.2011 13:56 af Bruger #16025

16 svar postet i denne tråd vises herunder
7 indlæg har modtaget i alt 24 karma

Sorter efter stemmer Sorter efter dato

Bruger #16025 @ 19.07.11 14:36

442

#Christian
Ej hvor er jeg dum, havde ikke lige set den der understreg xD
Koden virker stadig ikke

PHP kode

 if(isset($_POST['message'])) {
   if($_POST['name']!=="" && $_POST['email']!=="" && $_POST['msg']!=="") {
     $name = htmlspecialchars($_POST['name']);
     $email = htmlspecialchars($_POST['email']);
     $msg = htmlspecialchars($_POST['msg']);
     $securitycode = $_POST['security_code'];
     $date = time();
     
 if( $_SESSION['security_code'] == $securitycode && !empty($_SESSION['security_code'] ) ) {
 
 if(eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email)) { 
 
     mysql_query("INSERT INTO msg (date, name, email, msg, blogid) VALUES ('". $date ."','". $name ."', '". $email ."', '". $msg ."', '". $_GET['id'] ."')");
     $ok = "The comment is now added!<br /><br />";
     unset($_SESSION['security_code']);
 
 } else { $ok = "<span style='color:red;'>Invalid email address</span><br /><br />"; }
 
 } else { $ok = "<span style='color:red;'>Wrong security code</span><br /><br />"; }
 
  } else { $ok = "<span style='color:red;'>All fields are required</span><br /><br />"; }
 }

Indlæg senest redigeret d. 19.07.2011 14:39 af Bruger #16025

Bruger #16025 @ 19.07.11 14:53

442

#Christian
Nej, det var bare koden til at starte med

Tusind tak Christian! Jeg fjernede bare $_SESSION og erstattede linjen med:

PHP kode

 if( isset($securitycode) && !empty($securitycode) ) {

Men nu kan jeg godt skrive forkert kode o.O

Indlæg senest redigeret d. 19.07.2011 14:55 af Bruger #16025

Bruger #14791 @ 19.07.11 16:02

Okay, så selvom du skriver en forkert kode, acceptere den det ? eller hvordan ?

Bruger #16025 @ 19.07.11 16:10

442

Jep.
Nu har jeg prøvet at oprette $_SESSION for at se om det virker, men gør det ikke

PHP kode

 if(isset($_POST['message'])) {
   if($_POST['name']!=="" && $_POST['email']!=="" && $_POST['msg']!=="") {
     $name = htmlspecialchars($_POST['name']);
     $email = htmlspecialchars($_POST['email']);
     $msg = htmlspecialchars($_POST['msg']);
     $_SESSION['security'] = $_POST['security_code'];
     $securitycode = $_POST['security_code'];
     $date = time();
     
 if( $_SESSION['security_code'] == $_POST['security_code'] && !empty($_SESSION['security_code'] ) ) {
 
 if(eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email)) { 
 
     mysql_query("INSERT INTO msg (date, name, email, msg, blogid) VALUES ('". $date ."','". $name ."', '". $email ."', '". $msg ."', '". $_GET['id'] ."')");
     $ok = "The comment is now added!<br /><br />";
     unset($_SESSION['security_code']);
 
 } else { $ok = "<span style='color:red;'>Invalid email address</span><br /><br />"; }
 
 } else { $ok = "<span style='color:red;'>Wrong security code</span><br /><br />"; }
 
  } else { $ok = "<span style='color:red;'>All fields are required</span><br /><br />"; }
 }

Bruger #14791 @ 20.07.11 13:33

Husk i øvrigt at uddele karma

Bruger #16025 @ 20.07.11 22:40

442

#Simon
Jeg vil prøve at bruge recaptcha fra google når jeg får tid.
Tak for alle jeres svar

<< < 1 2 > >>

Sikkerhed i form

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler