gastenboek 'beveiligen'

Captcha.

Gewoon een extra controle erbij: Wat is de hoofdstad van Nederland? Of hoeveel is twee plus twee? Simpelste controle.


<?php
$answer = 'amsterdam';

if(strtolower($_POST['vraag']) == $answer)
{
// hier je post gedoe
}
else
{
echo 'Het antwoord op de vraag is incorrect';
}

?>

Wat meestal ook wel werkt is een hidden input veld maken. Bots vullen die meestal ook in, een normaal mens ziet hem niet dus vult hem niet in. Dus als veld niet leeg is, is het een bot. Anders wel doorgaan :) werkt voor mij best wel goed.

Han, dat is achterhaald.

@dennis, als extra check is nooit onverstandig om toe te voegen

Voor een klant met hetzelfde spam-probleem heb ik twee extra dingen toegevoegd:
- Captcha
- Hidden inputfield (hidden in de manier van: display:none)
- Wat ik (nog?) niet heb gedaan: Ook kan je met CSS evt het inputveld die NIET ingevuld behoort te worden buiten beeld gooien met een flinke position:absolute; margin-left:-9999 px. Of met z-indexes klooien (hoewel die truuk al bekend klinkt).

En de gastenboek spam kwam niet meer terug. :-)

bedankt voor jullie reacties.

heb al eens lopen zoeken naar captcha, maar kwam er toen niet helemaal uit hoe ik dat in kon voegen. het liefst knip&plak ik de code...

Ik zou minstends een captcha erop doen :P
anders krijg je namelijk zo een effect: http://phphulp123.freehostia.com/download.php#first
die bots zijn heeeel erg oud xD, ik maak al betere en slimmere bots :)
en @Han geloof me nou maar dat dat input veld makkelijk te omzeilen is.
nja

bestaat er nog verschil in die captcha's? of kan ik gewoon een willekeurig gratis script downloaden? iemand ervaring met een?

Natuurlijk bestaat er een verschil tussen captcha's.
Maar ze zijn allemaal wel te kraken... (heel veel tijd en moeite)