Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[php] Weblog wordt vervuild door spam

Pagina: 1
Acties:
  • 406 views sinds 30-01-2008
  • Reageer

dinsdag 2 oktober 2007 09:57

Acties:
  • Aristos
  • Registratie: Oktober 1999
  • Laatst online: 30-11 07:50

Aristos

Topicstarter
Op mijn site heb ik een guestbook met daarop in php een zelf geschreven guestbook. Nu wordt sinds een paar dagen mijn guestbook volgegooid met spam over allerlei medicijntjes en middeltjes. Bij een oude guestbook was dit ook al het geval, dus heb ik de connect.inc file vervangen door een andere naam, en ik heb mijn wachtwoorden gewijzigd. Toch weet de spam me nu weer te vinden. Hoe kan ik dit voorkomen. Het is niet zo dat op alle guestbooken die ik zie spam zit, maar wél op die van mij.... Iemand tips?

[ Voor 5% gewijzigd door Aristos op 02-10-2007 17:35 ]

dinsdag 2 oktober 2007 10:00

Acties:
  • Xof
  • Registratie: Juni 2001
  • Laatst online: 12-05 10:38

Xof

Sja is ook niet zo moeilijk.. je hebt een onderwerp, een bericht en een submit knop.. Je moet het niet te makkelijk maken voor een spammer he ;)

dinsdag 2 oktober 2007 10:01

Acties:
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

Zeer simpel, maak een inputveld, noem dat zpam. Hide dat met CSS (display:none;). En bij de submit controlleer je of het form is ingevult. Zoja -> spam -> verplaatsten naar /dev/null .

Overigens is dit wel beetje verkapte spam :+

Going for adventure, lots of sun and a convertible! | GMT-8

dinsdag 2 oktober 2007 10:05

Acties:
  • EnsconcE
  • Registratie: Oktober 2001
  • Laatst online: 25-10 20:46

EnsconcE

Je hebt ook niet echt je best gedaan om een goed beveiligde gastenboek te maken. Gewoon invoerveld en klaar. Ik denk dat een beetje sql injection bij jou ook nog wel werkt. Als ik jou was zou ik de zoek knop van in ieder geval tweakers es een bezoekje brengen, mocht dat niet de gewenste resultaten geven dan bestaat er altijd nog zoiets groots als google.

[ Voor 12% gewijzigd door EnsconcE op 02-10-2007 10:08 ]

dinsdag 2 oktober 2007 10:16

Acties:
  • Berretje
  • Registratie: Maart 2001
  • Laatst online: 16-11 11:02

Berretje

Je gastenboek is nu trouwens flink over de zeik...

dinsdag 2 oktober 2007 10:19

Acties:
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

Leuk je weblog :+ ik zou effe truncate, locken, en implementeren wat ik heb getypt ^

Going for adventure, lots of sun and a convertible! | GMT-8

dinsdag 2 oktober 2007 10:20

Acties:

Verwijderd

Ik denk dat iemand er een javascript in heeft geplaatst ;) Ik zou je script dus eens even doorlopen en even goed kijken naar de spannende stukjes.

Tip: http://nl.php.net/htmlspecialchars

[ Voor 12% gewijzigd door Verwijderd op 02-10-2007 10:20 ]

dinsdag 2 oktober 2007 10:20

Acties:
  • DaannO
  • Registratie: Juli 2004
  • Laatst online: 29-11 16:16

DaannO

Berretje schreef op dinsdag 02 oktober 2007 @ 10:16:
Je gastenboek is nu trouwens flink over de zeik...
Inderdaad, ik krijg een nare refresh telkens :P

dinsdag 2 oktober 2007 10:21

Acties:
  • E-Vix
  • Registratie: Juni 2000
  • Laatst online: 28-11 16:54

E-Vix

Nu met sneeuw!

Berretje schreef op dinsdag 02 oktober 2007 @ 10:16:
Je gastenboek is nu trouwens flink over de zeik...
Iemand heeft er in javascript een location.reload(true) in geplaatst. Ram maar eens op de stop knop van je browser en kijk maar eens naar de broncode.

Om zulk soort geintjes te voorkomen raad ik je aan om eens te kijken naar de functie 'htmlspecialchars' in PHP.

Failed opening '/home/users/7942/signature.inc' for inclusion (include_path='.:') in /home/www/got/userstats.php on line 25

dinsdag 2 oktober 2007 10:27

Acties:
  • Defector
  • Registratie: December 2005
  • Niet online

Defector

Bij mijn eigen geschreven gastenboek heb ik een ban functie die verwijdert het bericht en slaat het ip op in een database en controleert bij andere posts als ip's overeen komen en als het spam is dan wordt het bericht niet opgeslagen.

dinsdag 2 oktober 2007 10:27

Acties:
  • frickY
  • Registratie: Juli 2001
  • Laatst online: 27-11 09:24

frickY

Gewoon alle user-input die je op het scherm print door htmlentities halen.

Wat betreft de spam. Je kunt het zo gek niet bedenken om het te voorkomen;
- Gebruik een captcha
- Schrijf het formulier dynamisch in de DOM zodat deze niet in de broncode vindbaar is
- Laat het formulier standaard naar spam.php submitten en wijzig dit in het onsubmit event van het formulier

Etc.

dinsdag 2 oktober 2007 10:28

Acties:
  • P.O. Box
  • Registratie: Augustus 2005
  • Niet online

P.O. Box

Berretje schreef op dinsdag 02 oktober 2007 @ 10:16:
Je gastenboek is nu trouwens flink over de zeik...
en ik heb het idee dat iemand van tweakers dat gedaan heeft... erg flauw.... je kunt iemand ook anders helpen.. vooral de drop table... (die blijkbaar niet gelukt is overigens....)

@TS:
[CSS + PHP] Oplossing voor spam bij formulieren

dinsdag 2 oktober 2007 10:28

Acties:
  • RuudBurger
  • Registratie: Oktober 2003
  • Laatst online: 26-11 11:04

RuudBurger

Ik had ook last van spam op mijn site en een hidden form checken of hij leeg was, hielp niet.
Toen heb ik maar een simpel reken sommetje erbij geplaatst welke ze moeten invullen. Sindsdien heb ik geen spam meer.

dinsdag 2 oktober 2007 10:32

Acties:
  • PaulZ
  • Registratie: Augustus 2004
  • Laatst online: 21-05-2024

PaulZ

Of je maakt en nieuwe en laat deze staan als Honey Pot...

Vlinders moet je volgen, niet vangen...

dinsdag 2 oktober 2007 10:32

Acties:
  • Cartman!
  • Registratie: April 2000
  • Niet online

Cartman!

Hidden value en die onkeydown vullen met een variabele die staat in een js file of anders via een key uit een session. Als de key matcht dan doorlaten, anders niet. Werkt tot nu toe 100% op sites die ik maak :)

dinsdag 2 oktober 2007 10:34

Acties:
  • eghie
  • Registratie: Februari 2002
  • Niet online

eghie

Spoken words!

Zie ook: [PHP] Spammers weghouden

dinsdag 2 oktober 2007 10:34

Acties:
  • Pete
  • Registratie: November 2005
  • Laatst online: 31-10 12:38

Pete

Ikzelf heb op mijn weblog akismet geimplementeerd om spam te voorkomen. Het is even wat progwerk (om later comments weer te kunnen restoren enzo) maar het werkt echt super.

petersmit.eu

dinsdag 2 oktober 2007 10:35

Acties:
  • EnsconcE
  • Registratie: Oktober 2001
  • Laatst online: 25-10 20:46

EnsconcE

frickY schreef op dinsdag 02 oktober 2007 @ 10:27:
Gewoon alle user-input die je op het scherm print door htmlentities halen.

Wat betreft de spam. Je kunt het zo gek niet bedenken om het te voorkomen;
- Gebruik een captcha
- Schrijf het formulier dynamisch in de DOM zodat deze niet in de broncode vindbaar is
- Laat het formulier standaard naar spam.php submitten en wijzig dit in het onsubmit event van het formulier

Etc.
Captcha is een techniek die ondertussen ook achterhaald is, tenzij je een van de nieuwste implementeerd.
Verwijderd schreef op dinsdag 02 oktober 2007 @ 10:20:
Ik denk dat iemand er een javascript in heeft geplaatst ;) Ik zou je script dus eens even doorlopen en even goed kijken naar de spannende stukjes.

Tip: http://nl.php.net/htmlspecialchars
Daar doelde ik ook op, wees ook zeker dat je van < en > de html versies maakt, dan is het plaatsen van javascript al niet meer mogelijk :+ :o 8)
Defector schreef op dinsdag 02 oktober 2007 @ 10:27:
Bij mijn eigen geschreven gastenboek heb ik een ban functie die verwijdert het bericht en slaat het ip op in een database en controleert bij andere posts als ip's overeen komen en als het spam is dan wordt het bericht niet opgeslagen.
Als je alleen naar de ip's kijkt dan bestaat de kans dat je vrienden als spammer ziet ;)

dinsdag 2 oktober 2007 10:42

Acties:
  • Voutloos
  • Registratie: Januari 2002
  • Niet online

Voutloos

PaulZ schreef op dinsdag 02 oktober 2007 @ 10:32:
Of je maakt en nieuwe en laat deze staan als Honey Pot...
Huidige versie is blijkbaar zo slecht dat deze gewoon niet moet blijven bestaan.

En er zijn al recentelijk een aantal topics over geweest, dus kijk daar eerst voordat je hier weer je favoriete, maar al lang bekende, trucje neer plempt.

{signature}

dinsdag 2 oktober 2007 11:11

Acties:
  • Defector
  • Registratie: December 2005
  • Niet online

Defector

Als je alleen naar de ip's kijkt dan bestaat de kans dat je vrienden als spammer ziet ;)
mwa valt mee als je zelf op het knopje ban moet drukken bij de betreffende post. Het systeem is niet perfect en er kan nog een aantal dingen verbeterd worden maar op het moment werkt het aardig goed van een stuk of 30 spam berichten op een dag tot 2/3 in de week.

Ik heb nog ideeen om de berichten op te slaan en die te vergelijken met nieuwe posts aangezien de berichten steeds redelijk hetzelfde zijn. En natuurlijk nog de hidden value of een captcha. Dan is er ook nog de mogelijkheid om de input velden andere namen te geven dan de standaard tekst en verzenden.

dinsdag 2 oktober 2007 11:15

Acties:
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

EnsconcE schreef op dinsdag 02 oktober 2007 @ 10:35:
[...]


Captcha is een techniek die ondertussen ook achterhaald is, tenzij je een van de nieuwste implementeerd.
Vind het een ampbetante oplossing, ik heb liever eentje ZONDER tussenkomst van de gebruiker.
[...]


Daar doelde ik ook op, wees ook zeker dat je van < en > de html versies maakt, dan is het plaatsen van javascript al niet meer mogelijk :+ :o 8)
No, in IE6 zat een bug dat javascript in een img src tag werd uitgevoert.
[...]


Als je alleen naar de ip's kijkt dan bestaat de kans dat je vrienden als spammer ziet ;)
IP's veranderen, nog steeds heeft niet iedereen een statisch ip.

Going for adventure, lots of sun and a convertible! | GMT-8

dinsdag 2 oktober 2007 12:03

Acties:
  • EnsconcE
  • Registratie: Oktober 2001
  • Laatst online: 25-10 20:46

EnsconcE

Snake schreef op dinsdag 02 oktober 2007 @ 11:15:

[...]
No, in IE6 zat een bug dat javascript in een img src tag werd uitgevoert.
Ok, ok, maar als je van {, }, ( en ) ook de html versies maakt(eigenlijk moet het van elke speciale karakter buiten het alfabet en de cijfers) dan ban je alle mogelijkheden.

dinsdag 2 oktober 2007 12:06

Acties:
  • Aristos
  • Registratie: Oktober 1999
  • Laatst online: 30-11 07:50

Aristos

Topicstarter
Hmmm, zit nu op mijn werk en ga vanavond aan het klussen. Probleem is dat mijn php skills zeer basaal zijn. Bovenstaande gaat flink boven mijn hoofd. Maar ik ga het proberen.

Overigens vind ik het zeer KINDERACHTIG dat mensen met mijn code gaat lopen kloten en hier allerlei code aan toevoegen of javascripts laten lopen. Ik heb totaal geen ICT opleiding dus ik heb het met veel zweet en tranen gemaakt, irritant dat mensen daar misbruik van maken.

dinsdag 2 oktober 2007 12:09

Acties:
  • EnsconcE
  • Registratie: Oktober 2001
  • Laatst online: 25-10 20:46

EnsconcE

Aristos schreef op dinsdag 02 oktober 2007 @ 12:06:
Hmmm, zit nu op mijn werk en ga vanavond aan het klussen. Probleem is dat mijn php skills zeer basaal zijn. Bovenstaande gaat flink boven mijn hoofd. Maar ik ga het proberen.

Overigens vind ik het zeer KINDERACHTIG dat mensen met mijn code gaat lopen kloten en hier allerlei code aan toevoegen of javascripts laten lopen. Ik heb totaal geen ICT opleiding dus ik heb het met veel zweet en tranen gemaakt, irritant dat mensen daar misbruik van maken.
Begrijpelijk, maar beter op deze onschuldige manier dan op een phishing, scammer, spammer achtige manier. De eenvoudige javascript zegt jouw dat ingewikkelde en misbruikmakende javascript ook mogelijk is. Be warned!

Dit topic zegt een hoop over wat je kan doen.

dinsdag 2 oktober 2007 12:38

Acties:
  • Aristos
  • Registratie: Oktober 1999
  • Laatst online: 30-11 07:50

Aristos

Topicstarter
Precies, had ik begrepen, ik ga ook zeker alle tips bekijken en hopelijk zo met mijn nieuwe kennis het verbeteren. Ware het niet dat het gewoon niet netjes is... (en wellicht strafbaar).

dinsdag 2 oktober 2007 12:41

Acties:
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

Echt simpel is het ook niet om een 'veilig' gastenboek te schrijven in PHP, misschien een idee om ergens iets kant en klaar te downloaden?

Going for adventure, lots of sun and a convertible! | GMT-8

dinsdag 2 oktober 2007 12:48

Acties:
  • Aristos
  • Registratie: Oktober 1999
  • Laatst online: 30-11 07:50

Aristos

Topicstarter
Nadeel is dan dat ik er niets van begrijp en weinig leer.... Maar wellicht gaat het hem dat wel worden...

dinsdag 2 oktober 2007 12:48

Acties:
  • Defector
  • Registratie: December 2005
  • Niet online

Defector

het is geen rocket sience om een veilig gastenboek te schrijven maar je moet er maar net tijd kennis en plezier in hebben als dat eraan schort dan kun je beter ergens een standaard script of compleet gastenboek/cms weghalen.

dinsdag 2 oktober 2007 14:50

Acties:
  • Muthas
  • Registratie: December 2005
  • Niet online

Muthas

O+

Ik kwam ooit is op http://quickwired.com/sma...p_xss_filter_function.php terecht en daar stond dit stukje code, stript alle javascript en XSS weg, dus dan los je dat probleem al snel op.

PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

function RemoveXSS($val) {
   // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed
   // this prevents some character re-spacing such as <java\0script>
   // note that you have to handle splits with \n, \r, and \t later since they *are* allowed in some inputs
   $val = preg_replace('/([\x00-\x08][\x0b-\x0c][\x0e-\x20])/', '', $val);
   
   // straight replacements, the user should never need these since they're normal characters
   // this prevents like <IMG SRC=&#X40&#X61&#X76&#X61&#X73&#X63&#X72&#X69&#X70&#X74&#X3A&#X61&#X6C&#X65&#X72&#X74&#X28&#X27&#X58&#X53&#X53&#X27&#X29>
   $search = 'abcdefghijklmnopqrstuvwxyz';
   $search .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
   $search .= '1234567890!@#$%^&*()';
   $search .= '~`";:?+/={}[]-_|\'\\';
   for ($i = 0; $i < strlen($search); $i++) {
      // ;? matches the ;, which is optional
      // 0{0,7} matches any padded zeros, which are optional and go up to 8 chars
   
      // &#x0040 @ search for the hex values
      $val = preg_replace('/(&#[x|X]0{0,8}'.dechex(ord($search[$i])).';?)/i', $search[$i], $val); // with a ;
      // &#00064 @ 0{0,7} matches '0' zero to seven times
      $val = preg_replace('/(&#0{0,8}'.ord($search[$i]).';?)/', $search[$i], $val); // with a ;
   }
   
   // now the only remaining whitespace attacks are \t, \n, and \r
   $ra1 = Array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
   $ra2 = Array('onabort', 'onactivate', 'onafterprint', 'onafterupdate', 'onbeforeactivate', 'onbeforecopy', 'onbeforecut', 'onbeforedeactivate', 'onbeforeeditfocus', 'onbeforepaste', 'onbeforeprint', 'onbeforeunload', 'onbeforeupdate', 'onblur', 'onbounce', 'oncellchange', 'onchange', 'onclick', 'oncontextmenu', 'oncontrolselect', 'oncopy', 'oncut', 'ondataavailable', 'ondatasetchanged', 'ondatasetcomplete', 'ondblclick', 'ondeactivate', 'ondrag', 'ondragend', 'ondragenter', 'ondragleave', 'ondragover', 'ondragstart', 'ondrop', 'onerror', 'onerrorupdate', 'onfilterchange', 'onfinish', 'onfocus', 'onfocusin', 'onfocusout', 'onhelp', 'onkeydown', 'onkeypress', 'onkeyup', 'onlayoutcomplete', 'onload', 'onlosecapture', 'onmousedown', 'onmouseenter', 'onmouseleave', 'onmousemove', 'onmouseout', 'onmouseover', 'onmouseup', 'onmousewheel', 'onmove', 'onmoveend', 'onmovestart', 'onpaste', 'onpropertychange', 'onreadystatechange', 'onreset', 'onresize', 'onresizeend', 'onresizestart', 'onrowenter', 'onrowexit', 'onrowsdelete', 'onrowsinserted', 'onscroll', 'onselect', 'onselectionchange', 'onselectstart', 'onstart', 'onstop', 'onsubmit', 'onunload');
   $ra = array_merge($ra1, $ra2);
   
   $found = true; // keep replacing as long as the previous round replaced something
   while ($found == true) {
      $val_before = $val;
      for ($i = 0; $i < sizeof($ra); $i++) {
         $pattern = '/';
         for ($j = 0; $j < strlen($ra[$i]); $j++) {
            if ($j > 0) {
               $pattern .= '(';
               $pattern .= '(&#[x|X]0{0,8}([9][a][b]);?)?';
               $pattern .= '|(&#0{0,8}([9][10][13]);?)?';
               $pattern .= ')?';
            }
            $pattern .= $ra[$i][$j];
         }
         $pattern .= '/i';
         $replacement = substr($ra[$i], 0, 2).'<x>'.substr($ra[$i], 2); // add in <> to nerf the tag
         $val = preg_replace($pattern, $replacement, $val); // filter out the hex tags
         if ($val_before == $val) {
            // no replacements were made, so exit the loop
            $found = false;
         }
      }
   }
   return $val;
}

dinsdag 2 oktober 2007 17:42

Acties:

Verwijderd

Stel gewoon een simpele Nederlandstalige vraag. "Hoeveel is twee plus vijf?" Je PHP script controleert dan het antwoord voor het aan de databank toegevoegd wordt.

Heel simpel, maar efficiënt.

dinsdag 2 oktober 2007 17:58

Acties:
  • Flapmo
  • Registratie: April 2000
  • Laatst online: 23:09

Flapmo

and back is gigi!

Dat is hetzelfde als zo'n code die je moet overnemen uit een plaatje. Vind ik persoonlijk heel vervelend en een lelijke oplossing. Je wil niet de gebruiker een extra handeling laten verrichten omdat jij simpel van spam af wilt komen..

"The purpose of computing is insight, not numbers." -- Richard Hamming

dinsdag 2 oktober 2007 18:16

Acties:

Verwijderd

Zo'n captcha's vind ik de laatste tijd veel irritanter geworden dan zo'n vraag. Het is inderdaad niet de beste oplossing, maar het is er wel een makkelijke. Al vind ik die met dat hidden veld ook wel eenvoudig.

Op zich is het gewoon heel moeilijk te testen of het om een gebruiker of om een bot gaat. De technische maatregelen vallen allemaal te omzeilen. Alleen met een korte proef op menselijk gedrag kan je vrij zeker zijn van het onderscheid.

[ Voor 84% gewijzigd door Verwijderd op 02-10-2007 18:22 ]

dinsdag 2 oktober 2007 18:21

Acties:

Verwijderd

Je ziet op sommige fora zelfs bij de search functie een captcha beveiliging EN een vast woord dat je moet overtikken. Tot overmaat van ramp zit er soms ook nog een 30-60 delay op de zoekfunctie. Lekker handig als je een woord fout hebt ingetikt :X
Wat ik ermee wil zeggen is dat je ook moet nadenken wat acceptabel is, het moet niet bezoekers wegjagen.

dinsdag 2 oktober 2007 18:21

Acties:
  • PierreG
  • Registratie: Oktober 2006
  • Laatst online: 27-11 10:20

PierreG

Op het gastenboek van de studentenclub waarin ik zit hadden we hetzelfde probleem. De admin heeft het heel simpel opgelost door iedereen een klein rekentsommetje te laten maken voor je kan posten (gewoon willekeure opstelling van getallen tussen 1 en 100). Daarna hebben we geen spam meer gehad. Het lijkt erg simplistisch maar in ons geval is de spam toch gestopt.

dinsdag 2 oktober 2007 18:31

Acties:
  • ibmos2warp
  • Registratie: Januari 2007
  • Laatst online: 20-11-2023

ibmos2warp

Eval is Evil

PierreG schreef op dinsdag 02 oktober 2007 @ 18:21:
Op het gastenboek van de studentenclub waarin ik zit hadden we hetzelfde probleem. De admin heeft het heel simpel opgelost door iedereen een klein rekentsommetje te laten maken voor je kan posten (gewoon willekeure opstelling van getallen tussen 1 en 100). Daarna hebben we geen spam meer gehad. Het lijkt erg simplistisch maar in ons geval is de spam toch gestopt.
Woei, dan mag ik dus 34+67 gaan optellen (voorbeeld hé). Dat is dan zo 101, en daar moest ik wel even over rekenen. Ik kan dus niet echt goed hoofdrekenen en dan wil je dat mensen gaan rekenen als ze een berichtje wilt sturen? Ik zou dan gelijk niet meer een bericht schrijven. Netzoals van die dingen dat een zin in de war is gegooid en dan moet jij hem netjes schrijven dat kan ik dus ook niet.

Ik heb dus dyslexie, ik ben niet dom...

Ik weet alles van niks
Vind Excel ongelovelijk irritant.

dinsdag 2 oktober 2007 18:39

Acties:
  • Defector
  • Registratie: December 2005
  • Niet online

Defector

Dat werkt wel zoals bij velen is gebleken maar je legt gebruikers wel een handeling extra op. De meeste webmasters willen hun gastenboek/site zo toegankelijk mogelijk houden. Wat je ook kunt doen is alleen ingelogde mensen berichten laten plaatsen.

[ Voor 8% gewijzigd door Defector op 02-10-2007 18:41 ]

dinsdag 2 oktober 2007 22:13

Acties:
  • Aristos
  • Registratie: Oktober 1999
  • Laatst online: 30-11 07:50

Aristos

Topicstarter
Ik heb ondertussen een guestbook geinstalleerd van een pre-fab scriptje op hotscripts. Ik vind het iets minder mooi (zo lukt het me niet om arial grootte 8 te krijgen), maar hopelijk zonder vervelende spam (of GoTters die teveel verstand van programmeren hebben). Dit is overigens geen uitnodiging om opnieuw alles lek te schieten. Bedankt voor alles tips..

dinsdag 2 oktober 2007 22:21

Acties:
  • Xof
  • Registratie: Juni 2001
  • Laatst online: 12-05 10:38

Xof

Als je de oude berichten overzet is het misschien ook wel zo netjes om de datum ook mee te nemen ;)

dinsdag 2 oktober 2007 22:42

Acties:
  • KRG
  • Registratie: Oktober 2004
  • Laatst online: 20:46

KRG

Defector schreef op dinsdag 02 oktober 2007 @ 18:39:
Dat werkt wel zoals bij velen is gebleken maar je legt gebruikers wel een handeling extra op. De meeste webmasters willen hun gastenboek/site zo toegankelijk mogelijk houden. Wat je ook kunt doen is alleen ingelogde mensen berichten laten plaatsen.
Dat werkt alleen bij een besloten iets. Want men maakt liever even een wiskundesommetje dan dat men helemaal moeilijk gaat doen met registraatie (welke vaak weer samenhangt met activatie doormiddel van email)

dinsdag 2 oktober 2007 22:47

Acties:
  • Cartman!
  • Registratie: April 2000
  • Niet online

Cartman!

Aristos schreef op dinsdag 02 oktober 2007 @ 22:13:
zo lukt het me niet om arial grootte 8 te krijgen
onder firefox is een fontsize standaard niet kleiner dan 10 te krijgen, dat je het weet ;)

dinsdag 2 oktober 2007 23:07

Acties:

Verwijderd

Aristos schreef op dinsdag 02 oktober 2007 @ 22:13:
Ik heb ondertussen een guestbook geinstalleerd van een pre-fab scriptje op hotscripts. Ik vind het iets minder mooi (zo lukt het me niet om arial grootte 8 te krijgen), maar hopelijk zonder vervelende spam (of GoTters die teveel verstand van programmeren hebben). Dit is overigens geen uitnodiging om opnieuw alles lek te schieten. Bedankt voor alles tips..
Je begrijpt het blijkbaar nog niet helmaal, want dit heeft niks met programmeren te maken (ja, het foutief programmeren aan jou kant wellicht).

Ze maken enkel gebruik van de mogenlijkheden die jij de gebruiker (blijkbaar ongewenst) biedt :).

Dat het ethisch niet te rechtvaarden is, is natuurlijk weer een ander verhaal.


(de meeste programmeurs vinden het trouwens een uitdaging om te zien of anderen fouten in hun code kunnen vinden, en deze te exploiteren. Daar leer je zelf nl. van, door een oplossing te zoeken tegen die fouten ;). Zo sta ik er in ieder geval tegenover ).

[ Voor 14% gewijzigd door Verwijderd op 02-10-2007 23:10 ]

dinsdag 2 oktober 2007 23:43

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

een tip die ik nog niet heb zien passeren:

controleer de lengte van een bericht niet alleen in je html/javascript (clientside), maar ook bij ontvangst (serverside) - voor als er mensen/spammers zijn die je 'postmessage.php' met alle variabelen rechtstreeks oproepen via de adresbalk of via een valse html-get/post.
(en die dus niet eerst via de html-pagina die alles controleerd/limiteerd gaan.)

(als in postmessage.php?message=spammerdespam&email=spammert&naam=notspam..... hetgeen je browser op de achtergrond doet met een get-methode van een formulier )

voor de dcp'ers onder ons: ze weten dat die ook op 1 (dan niet de) statsbakken de oplossing tegen redelijk wat spam was - de superlange spamberichten verdwenen achteraf.
Je kan dit ook gebruiken om clients ontmiddellijk apart te loggen, en te blokkeren.

wantrouw de clientside - of het nu een mens of een bot is - en vertrouw enkel de controle aan serverside. (maar controleer die ook regelmatig zodat je die kan aanpassen zodra ze er toch doorkomen)

(en ik zou het persoonlijk niet erg vinden dat ze mij zoiets lappen, als ze me dat ook laten weten hoe ze het deden, en ev. een tip geven hoe het te voorkomen te keer erop - speedkikker vond het ook niet erg toen ik hem tipte ivm de methode om textlengte beperkingen via de adresbalk te kunnen omzeilen - dat ik daarmee tijdens een paar tests ook te lange berichten in die shoutbox zette vond ie niet erg - liever zo dan echte spam was zijn reactie :) )

heb je geen testers, hou dan je logs in het oog zodat je ong. kan zien hoe het ze toch nog zou lukken.... zodat je een tegenactie kan verzinnen

[ Voor 22% gewijzigd door soulrider op 03-10-2007 21:00 ]

woensdag 3 oktober 2007 00:00

Acties:
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Cartman! schreef op dinsdag 02 oktober 2007 @ 22:47:
[...]

onder firefox is een fontsize standaard niet kleiner dan 10 te krijgen, dat je het weet ;)
Pardon?

HTML:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">

<html>
    <head>
        <title>Untitled</title>
        <style type="text/css">
            body    {   font-family : sans-serif; }
            .fs10   {   font-size   : 10pt; }
            .fs9    {   font-size   : 9pt; }
            .fs8    {   font-size   : 8pt; }
            .fs7    {   font-size   : 7pt; }
            .fs6    {   font-size   : 6pt; }
            .fs5    {   font-size   : 5pt; }
            .fs4    {   font-size   : 4pt; }
            .fs3    {   font-size   : 3pt; }
            .fs2    {   font-size   : 2pt; }
            .fs1    {   font-size   : 1pt; }
        </style>
    </head>
    
    <body>
        <p class="fs10">Font size 10</p>
        <p class="fs9">Font size 9</p>
        <p class="fs8">Font size 8</p>
        <p class="fs7">Font size 7</p>
        <p class="fs6">Font size 6</p>
        <p class="fs5">Font size 5</p>
        <p class="fs4">Font size 4</p>
        <p class="fs3">Font size 3</p>
        <p class="fs2">Font size 2</p>
        <p class="fs1">Font size 1</p>
    </body>
</html>


Of (als je toch HTML rechten hebt :P ):

Font size 10

Font size 9

Font size 8

Font size 7

Font size 6

Font size 5

Font size 4

Font size 3

Font size 2

Font size 1


En dat werkt net zo goed met px, ex, em, mm, cm, etc maateenheden.

[ Voor 25% gewijzigd door RobIII op 03-10-2007 00:06 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 3 oktober 2007 00:04

Acties:
  • Martinspire
  • Registratie: Januari 2003
  • Laatst online: 29-11 09:39

Martinspire

Awesomeness

Dat van die op submit veranderen van target. Dat is niet echt handig voor mensen zonder javascript of mensen die het hebben uitstaan.

Het is trouwens zoiezo aan te raden om het zonder javascript te proberen, want daar kun je ook gemakkelijk omheen komen.
Waar ik net trouwens aan zit te denken...
Wat als je een sommetje maakt waarbij je de antwoorden in een paar keuzerondjes zet waarvan je een foute waarde op de defaultkeuze zet. Dan moet je misschien niet meteen gaan bannen, maar gewoon het formulier niet verzenden (als in: foutmelding geven). Lijkt mij een iets gebruikersvriendelijkere handeling

Martinspire - PC, PS5, XSX

woensdag 3 oktober 2007 00:15

Acties:
  • André
  • Registratie: Maart 2002
  • Laatst online: 27-11 10:04

André

Analytics dude

RobIII schreef op woensdag 03 oktober 2007 @ 00:00:
[...]

Pardon?

[snap]

En dat werkt net zo goed met px, ex, em, mm, cm, etc maateenheden.
Het is een instelling in Firefox dat lettertypes niet kleiner mogen zijn dan wat ingesteld is:
Extra -> Opties -> Inhoud -> Geavanceerd - > Minimale lettergrootte ;)

woensdag 3 oktober 2007 00:23

Acties:
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
André schreef op woensdag 03 oktober 2007 @ 00:15:
[...]

Het is een instelling in Firefox dat lettertypes niet kleiner mogen zijn dan wat ingesteld is:
Extra -> Opties -> Inhoud -> Geavanceerd - > Minimale lettergrootte ;)
Toch geen default instelling, wel? Ik heb het nog nooit meegemaakt in ieder geval (maar thnx voor deze waardevolle tip! Ik wist niet van het bestaan van deze optie :P )

[ Voor 17% gewijzigd door RobIII op 03-10-2007 00:24 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 3 oktober 2007 13:50

Acties:
  • André
  • Registratie: Maart 2002
  • Laatst online: 27-11 10:04

André

Analytics dude

Volgens mij is het wel default.

woensdag 3 oktober 2007 13:53

Acties:
  • disjfa
  • Registratie: April 2001
  • Laatst online: 04-11 11:05

disjfa

be

Ik heb nog nooit wat met mijn FF gedaan, naast websites testen :P, en het staat op "none"

[ Voor 18% gewijzigd door disjfa op 03-10-2007 13:53 ]

disjfa - disj·fa (meneer)
disjfa.nl

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq