Beveiliging van gastenboek

Door Richard de Boer, 15 jaar geleden, 6.035x bekeken

Een beveiliging van een gastenboek doormiddel van een code die men moet invoeren. Plaatje wordt aangemaakt door de DB en is steeds anders.

Maak een map genaamd "fonts" in dezelfde DIR en voeg daarin toe een font naar keuze en rename deze naar jekeuze.ttf

Bouw onderstaande stukjes script in, in je gastenboek.

Commentaar welkom en voor nader uitleg help ik je graag.
( Vind het moelijk uit te leggen hoe alles moet)

Rieksie

Voorbeeld: http://www.rieksie.nl/gastenboek/gastenboek.php?action=add

Gesponsorde koppelingen

PHP script bestanden

  1. beveiliging-van-gastenboek

 

Er zijn 14 reacties op 'Beveiliging van gastenboek'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Stefan
Stefan
15 jaar geleden
 
0 +1 -0 -1
Werkt goed zoals ik het zie op je site. Het script ziet er ook redelijk netjes uit!
Lissy Pixel
Lissy Pixel
15 jaar geleden
 
0 +1 -0 -1
JEP mooi gemaakt met heldere uitleg!!!
Dank je wel voor het delen ^_*
Joren de Wit
Joren de Wit
15 jaar geleden
 
0 +1 -0 -1
Overzichtelijk gescript, maar ik heb wel een paar opmerkingen:

- Het gebruik van een database is hier niet slim. De code wordt gegenereert en in de database geplaatst als de input pagina van het gastenboek geladen worden. Maar wat nu als in de tijd dat ik een bericht aan het typen ben, deze pagina geladen wordt door een andere gebruiker binnen hetzelfde netwerk (ik denk aan een bedrijf/school oid). Dan is mijn captcha code dus niet meer up-to-date en werkt het geheel niet.

Gebruik op dit punt liever sessies om de code in op te slaan.

- Je gebruikt de functie check_code(), maar deze is nergens in je script terug te vinden? Het script zoals het hier staat is dus onvolledig!

- Een klein weetje:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$char
= substr($code, $i, 1);
?>

Had je in principe ook kunnen doen met:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$char
= $code{$i};
?>
PHP Newbie
PHP Newbie
15 jaar geleden
 
0 +1 -0 -1
Komt een leuk plaatje uit, maar is door veel bots te lezen. Je moet eigenlijk strepen over en onder je tekst hebben.

Wat doet de bot:

De bot vervangt het blauwe en grijze door wit (deze kleuren zijn constant, dus gemakkelijk te vervangen steeds) en dan blijven de zwarte letters over.

Met deze methode in je achterhoofd moet je het nog is proberen.

Verder is de database eigenlijk niet nodig. Sessies zijn hier voldoende, maar dat is een eprsoonlijke keus :-)
Legolas
Legolas
15 jaar geleden
 
0 +1 -0 -1
de bot vervangt niets door wit, hij herkent gewoon vormen, en strepen op de achtergrond kan ie dus gewoon negeren, je zult t verder moeten zoeken.
PHP Newbie
PHP Newbie
15 jaar geleden
 
0 +1 -0 -1
Legolas, ik leg uit hoe een bot die vormen herkent. En 98,3% van de bots werkt op de manier die ik hierboven heb uitgelegd.
Dirk Kok
Dirk Kok
15 jaar geleden
 
0 +1 -0 -1
Als een bot vormen herkent, kan hij misschien ook strepen herkennen en die dus wegdenken. Dan helpen strepen ook niet, toch?
Legolas
Legolas
15 jaar geleden
 
0 +1 -0 -1
@PHP newbie: het herkennen werkt niet zo, dat gaat gewoon op het plaatje zien als een twee dimensionale array waar alle op elkaar lijkende kleuren dezelfde waarde vertolken en dan daar vormen in herkennen.
Niek s
niek s
15 jaar geleden
 
0 +1 -0 -1
Hm, mooi script! is het een veilige captcha trouwens? (ik heb namelijk al dingen gezien die ze kraken)
Richard de Boer
Richard de Boer
15 jaar geleden
 
0 +1 -0 -1
Tja is op een ogenblik niet alles te kraken?
Majid Ahddin
Majid Ahddin
15 jaar geleden
 
0 +1 -0 -1
je moet gewoon geen gastenboek maken!
je moet gewoon registreren als je shit op een website wil zetten!
gastenboeken zijn OUD
Katjan
katjan
15 jaar geleden
 
0 +1 -0 -1
ik ben nu zelf bezig met een captcha cracker, en de makkelijkste manier is als de maker van de captcha de tekst OVER de ruis heeft gezet..

als je bijvoorbeeld een willekeurig plaatje pakt, en daar zet je in photoshop tekst overheen, met een leuke blending option (voor iedereen die bekend is met ps), dan wordt het al een stuk moeilijker.. lastige is alleen: hoe maak je dat in php;)
Stefan Jongejan
Stefan Jongejan
15 jaar geleden
 
0 +1 -0 -1
Ik snap niet kan je hem niet ergens downloaden of zo
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Niek Kasius
Niek Kasius
14 jaar geleden
 
0 +1 -0 -1
ik heb mijn gastenboek ff op nonactief gezet, omdat ik veel spam binnen kreeg soms wel paar honderd berichten in 2 a 3 dagen. eerst had ik alleen het post script uit gezet, maar na 2 dagen kwamen er nog spams binnen. vraag me niet hoe het kan want ik weet het niet. want ik ben een leek
Dus ik vemoed dat zoiets als een captcha code dat ook niet tegen houd, maar als men een bericht post het eerst goed gekeurd moet worden voor het geplaats word, dat is volgens mij het enigste is dat spam tegen houd, want dan beslis je zelf welke text er op je site komt.
ik heb zoiets dergelijks al vaker tegen gekomen in mijn zoektocht naar scripts, alleen weet ik dat zelf niet voor mekaar krijgen.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. beveiliging-van-gastenboek

Labels

  • Geen tags toegevoegd.

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.