Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V3
Login / opret bruger

Forum \ Programmering og webdesign \ Programmering
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

PHP sikkerhed i kommentarer og gæstebog

Af Megabruger joachimnb | 15-02-2009 16:43 | 1189 visninger | 5 svar, hop til seneste
Er begyndt at lære lidt php efter kun at have brugt xhtml og css som designer i årevis. Har købt bogen start php5 og læst lidt omkring på nettet. Det er da meget fint forklaret hvordan man får nyhedsscript, gæstebøger og lignende op at stå. Men hvad med sikkerheden? Det er jo så nemt at spamme dem. Efter at have kodet lidt videre på en gæstebog som jeg også vil bruge til kommentarsystem på nyheder er det klart at der må større sikkerhed på. I længden vil spam finde vej til den gæstebog og man kan fx poste en entry uden at skrive navn eller besked ind. Den er dermed virkelig nem at spamme. Hvad bruger i som regel til sikkerhed på gæstebøger? Vil så vidt muligt gerne undgå et system som captcha. Desuden vil jeg gerne have mulighed for at slette beskeder uden for phpmyadmin mySQL databasen. Kan nogen hjælpe med dette?
--
MacBook Pro Penryn 4 GB ram MacBook White 1. gen 2 GB ram Apple Cinema Display alu 20" Hol designer - Portfolio: http://www.julla.dk[...]
#1
ASDA
Gæst
15-02-2009 16:57

Rapporter til Admin
Hvis du skulle være så uheldig at blive ramt at de "store" spambots så er captcha vel den bedste løsning. Det eller noget random "peter har 4 kager men spiser 2 hvor mange er der tilbage" (4&2 er så random tal). Ofte kan en boks med "indtast tallet syv" også gøre det, dog lures den hurtigere at botterne. Ang intet navn/besked er det jo bare at tjekke om $_POST['navn'] & $_POST['besked'] er tomme eller ej, tomme gemmes ikke (sendes evt tilbage til formen) de andre gemmes fint nok.. Slet beskeder kan gøres med noget ret simpelt, som f.eks [?php $admin = "1234"; if( is_numeric($_POST['deleteId']) && $_POST['adminKey'] == $admin ){ mysql_query("delete from table where id='".$_POST['deleteKey']."'); } ?]
--
Gæstebruger, opret dit eget login og få din egen signatur.
#2
ASDA
Gæst
15-02-2009 16:59

Rapporter til Admin
Hov der røg noget fra.. [?php $admin = "1234"; if( is_numeric($_POST['deleteId']) && $_POST['adminKey'] == $admin ){ mysql_query("delete from table where id='".$_POST['deleteKey']."'); } ?]
--
Gæstebruger, opret dit eget login og få din egen signatur.
#3
asad
Gæst
15-02-2009 17:00

Rapporter til Admin
crappy.. delete from table where id=$_POST[deleteId]
--
Gæstebruger, opret dit eget login og få din egen signatur.
#4
Agurken
Super Supporter
15-02-2009 17:07

Rapporter til Admin
Ang slet, gør jeg sådan at jeg har en tabel i min db der siger om brugeren er admin, når han er logget ind. Hvis han er så står der et lille link ved kommentaren der sender dig hen til en side. fx: dinsletteside.php?id=1234 Og hvor id så er id'et på kommentaren, så på den anden side siger du så bare $id = $_GET['id']; og så din sql kode. Med WHERE id='$id' Og med captcha, der får jeg php til at lave et billede og skrive nogle tilfældige tal på. Og sætter en session med tallet på. Så når brugeren vil gemme kommentaren, tjekker du om tallet er det samme som brugeren har skrevet i en input boks.
--
Intel Q6600 2.40 Ghz @ 2.70 Ghz | GeForce 9800GTX 512MB | Gigabyte GA-P35-S3G | Kingston 2*2 GB PC6400 | Samsung 500GB 7200RPM | LG 20x Dvdbrænder
#5
joachimnb
Megabruger
15-02-2009 22:49

Rapporter til Admin
Takker for hjælpen. Kigger videre på det :).
--
MacBook Pro Penryn 4 GB ram MacBook White 1. gen 2 GB ram Apple Cinema Display alu 20" Hol designer - Portfolio: http://www.julla.dk[...]

Opret svar til indlægget: PHP sikkerhed i kommentarer og gæstebog

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning