Seneste forumindlæg
-
Placering af radiator? (24)
-
Nyt webhotel, men hvor ? (2)
-
Udfald på 5G netværk, Call me (1)
-
PSU Stor nok? (5)
-
Pricerunner har fjernet historik? (117)
-
Aircondition uden rør? (8)
-
Bedste robotplæneklipper? (87)
-
V: Intel 4790K computer (2)
-
Opgradere eller ej? (10)
-
Test af GPU (12)
-
Update asrock b760i lightning til z790i (0)
-
QNAP TS-559 Pro II share files (0)
-
Billigste sodavand fra dispenser (8)
-
Søger Waoo fibernet kunder i Roskilde omegn (21)
-
Efter bios-opdatering: Kan ikke tilgå bios (27)
-
EOL/EOS datoer for Oracle Linux 8 (6)
-
Protest imod Hamas? (150)
-
Betalt hjælp søges (14)
-
Tilbud i power dreame L10s ultra (23)
-
Bedste fiber (6)
-
Gas grill spørgsmål?? (16)
-
Arbejds/privat bærbar til disse behov? (17)
-
SLOW norlys Fiber (90)
-
Tomat og/eller agurk i burger? (37)
-
Søger: Samsung S22 screenshots til eksperiment (5)
-
65" tv til ca. 7000 kr. (24)
-
HJÆLP fejl i El Scooter (13)
-
Hvor kan jeg streame Stargate? (68)
-
Hvilken plæneklipper? (batteri) (6)
-
Gaming laptop til til 13k? (7)
-
5800x3d eller 7800x3d (41)
-
Kvalitets legetøjs soldater, kampvogne etc? (5)
-
Ny PC til ung gut. (6)
-
Lille OC af 8600K (12)
-
Bedste udendørs grill? (52)
Køb / Salg
 * Uofficiel Black/White liste V3
-
V: HP Gaming stationær (0)
-
S: Intel 12400F (3)
-
S: Lenovo ThinkPad T480 i7 model UK keyboard (6)
-
K: I5 9600K/I7 9700K (3)
-
S: Blandet HW - Samsung, Lenovo, Logitech og Steel... (5)
-
V: PC til kammerat (4)
-
K: Server (HP/Dell) (4)
-
V: HJÆLP! (3)
-
S: Oculus Rift CV1 (0)
-
S: Sound Blaster X3 USB-C lydkort (2)
-
S: Logitech G502 X Plus mus (1)
-
S: Corsair iCUE H115i RGB PRO XT (7)
-
S: Biqu Hurakan 3D Printer (0)
-
K: 3060ti (1)
-
S: Asus TUF Gaming GT302 ARGB White (5)
-
S: 3X 480GB SSD (9)
-
S: DELL Alienware AW3420DW (1)
-
S: Ryzen 5 3600, MSI x370, 980GTX bundle (0)
-
K: Søger smartphone (1)
-
S: 2x Gaming X Symphony billetter til d. 16/5 (0)
Login / opret bruger
Forum \ Programmering og webdesign \ Programmering
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

PHP sikkerhed i kommentarer og gæstebog

Af Megabruger joachimnb | 15-02-2009 16:43 | 1189 visninger | 5 svar, hop til seneste
Er begyndt at lære lidt php efter kun at have brugt xhtml og css som designer i årevis. Har købt bogen start php5 og læst lidt omkring på nettet. Det er da meget fint forklaret hvordan man får nyhedsscript, gæstebøger og lignende op at stå. Men hvad med sikkerheden? Det er jo så nemt at spamme dem. Efter at have kodet lidt videre på en gæstebog som jeg også vil bruge til kommentarsystem på nyheder er det klart at der må større sikkerhed på. I længden vil spam finde vej til den gæstebog og man kan fx poste en entry uden at skrive navn eller besked ind. Den er dermed virkelig nem at spamme. Hvad bruger i som regel til sikkerhed på gæstebøger? Vil så vidt muligt gerne undgå et system som captcha. Desuden vil jeg gerne have mulighed for at slette beskeder uden for phpmyadmin mySQL databasen. Kan nogen hjælpe med dette?
--
MacBook Pro Penryn 4 GB ram MacBook White 1. gen 2 GB ram Apple Cinema Display alu 20" Hol designer - Portfolio: http://www.julla.dk[...]
#1
ASDA
Gæst
15-02-2009 16:57

Rapporter til Admin
Hvis du skulle være så uheldig at blive ramt at de "store" spambots så er captcha vel den bedste løsning. Det eller noget random "peter har 4 kager men spiser 2 hvor mange er der tilbage" (4&2 er så random tal). Ofte kan en boks med "indtast tallet syv" også gøre det, dog lures den hurtigere at botterne. Ang intet navn/besked er det jo bare at tjekke om $_POST['navn'] & $_POST['besked'] er tomme eller ej, tomme gemmes ikke (sendes evt tilbage til formen) de andre gemmes fint nok.. Slet beskeder kan gøres med noget ret simpelt, som f.eks [?php $admin = "1234"; if( is_numeric($_POST['deleteId']) && $_POST['adminKey'] == $admin ){ mysql_query("delete from table where id='".$_POST['deleteKey']."'); } ?]
--
Gæstebruger, opret dit eget login og få din egen signatur.
#2
ASDA
Gæst
15-02-2009 16:59

Rapporter til Admin
Hov der røg noget fra.. [?php $admin = "1234"; if( is_numeric($_POST['deleteId']) && $_POST['adminKey'] == $admin ){ mysql_query("delete from table where id='".$_POST['deleteKey']."'); } ?]
--
Gæstebruger, opret dit eget login og få din egen signatur.
#3
asad
Gæst
15-02-2009 17:00

Rapporter til Admin
crappy.. delete from table where id=$_POST[deleteId]
--
Gæstebruger, opret dit eget login og få din egen signatur.
#4
Agurken
Super Supporter
15-02-2009 17:07

Rapporter til Admin
Ang slet, gør jeg sådan at jeg har en tabel i min db der siger om brugeren er admin, når han er logget ind. Hvis han er så står der et lille link ved kommentaren der sender dig hen til en side. fx: dinsletteside.php?id=1234 Og hvor id så er id'et på kommentaren, så på den anden side siger du så bare $id = $_GET['id']; og så din sql kode. Med WHERE id='$id' Og med captcha, der får jeg php til at lave et billede og skrive nogle tilfældige tal på. Og sætter en session med tallet på. Så når brugeren vil gemme kommentaren, tjekker du om tallet er det samme som brugeren har skrevet i en input boks.
--
Intel Q6600 2.40 Ghz @ 2.70 Ghz | GeForce 9800GTX 512MB | Gigabyte GA-P35-S3G | Kingston 2*2 GB PC6400 | Samsung 500GB 7200RPM | LG 20x Dvdbrænder
#5
joachimnb
Megabruger
15-02-2009 22:49

Rapporter til Admin
Takker for hjælpen. Kigger videre på det :).
--
MacBook Pro Penryn 4 GB ram MacBook White 1. gen 2 GB ram Apple Cinema Display alu 20" Hol designer - Portfolio: http://www.julla.dk[...]

Opret svar til indlægget: PHP sikkerhed i kommentarer og gæstebog

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

254 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
11%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
15%
-
Hiper
12%
-
Fibia
3%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%