DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
cd niet bijgeleverd
Als je vragen hebt over PHP/MySQL, dan zit je hier goed met een vaste kliek guru's en een groot aantal regelmatige bezoekers. Beperk je vragen niet tot "hij doet het niet" of "hij geeft een fout" - onze glazen bol is kapot en we willen graag van je weten wát er niet lukt en wélke foutmelding je precies krijgt
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43,44
Deze OP en instructies voor nieuw topic: http://wiki.fok.nl/index.php/OP/PHP
[ Bericht 2% gewijzigd door Darkomen op 20-06-2007 14:52:58 ]
Mn eerste keer een OP op FOK
Hopelijk goed gedaan, ga nog ff alle andere topics van 42 -44 toevoegen
Hopelijk goed gedaan, ga nog ff alle andere topics van 42 -44 toevoegen
ben het ook nu aan het doen
TerugVindPpppppppp erhm anyway vanmiddag maar eens lekker verder met me CAPTCHA's en user databases .
phluphy for president!
We zijn niet een enorme site, maar zo'n 8600 unieke bezoeken per dagquote:Op woensdag 20 juni 2007 13:58 schreef PiRANiA het volgende:
[..]
als het te lastig is gaan ze gelijk naar andere site...
tenzij je een grote site hebt...
Even goed nog lekker . Ga deze vandaag intregreren in me CAPTCHA class: http://www.phpclasses.org/browse/package/3929.htmlquote:Op woensdag 20 juni 2007 14:54 schreef Darkomen het volgende:
[..]
We zijn niet een enorme site, maar zo'n 8600 unieke bezoeken per dag
. Ga deze vandaag intregreren in me CAPTCHA class: Misschien ook iets voor jouw om naar te kijken .
phluphy for president!
Ruim voldoende.
Ik ben de hele wesbite toch aan het herbouwen, bouw ook mn eigen chapta denk ik
En anders idd zo'n class.
Ik ben de hele wesbite toch aan het herbouwen, bouw ook mn eigen chapta denk ik
En anders idd zo'n class.
Moet ik hem ff ergens uploaden voor jullie?quote:Op woensdag 20 juni 2007 15:03 schreef PiRANiA het volgende:
You need to be a subscriber and log in to access this file. ><
te fokkin irritantvp
http://rapidshare.com/fil(...)07-06-08.tar.gz.html sorry voor de rapidshare link maar dat was ff het makkelijksts en snelst
* WyriHaximus moet eens eigen filehosting gaan bouwen
phluphy for president!
Ik gebruik nu ook zo'n vraag-check op een phpBB board trouwens, en die werkt feilloos... sinds 11 mei zo'n 1100 spambots geblocked
stats zijn altijd leukquote:Op woensdag 20 juni 2007 15:16 schreef Xcalibur het volgende:
Ik gebruik nu ook zo'n vraag-check op een phpBB board trouwens, en die werkt feilloos... sinds 11 mei zo'n 1100 spambots geblocked
Geen idee eigenlijk. De site is niet (zo heel) druk bezocht, maar voor de beveiliging kwamen er zo'n 10 bots per dag langs?quote:Op woensdag 20 juni 2007 13:31 schreef WyriHaximus het volgende:
[..]
Hoe vaak proberen ze het eingelijk? Ook altijd leuk om te weten
Ow valt nog mee dus. Heb tegen woordig een auto ban systeem wat na 3 keer de CAPTCHA in 3 dagen fout je banned voor 3 dagen. En heb tot nu toe eingelijk iedere dag wel 3 bans . Zit nog te wachten op de 1e auto ban van iemand die al eens eerder gebanned is, ben ik hem gelijk 6 adgen kwijt .quote:Op woensdag 20 juni 2007 15:48 schreef fokME2 het volgende:
[..]
Geen idee eigenlijk. De site is niet (zo heel) druk bezocht, maar voor de beveiliging kwamen er zo'n 10 bots per dag langs?
phluphy for president!
je mag altijd upload.bruggema.nl misbruiken voor dit soort zaakjes (al zit er wel een limiet op )quote:Op woensdag 20 juni 2007 15:08 schreef WyriHaximus het volgende:
[..]
Moet ik hem ff ergens uploaden voor jullie?
http://rapidshare.com/fil(...)07-06-08.tar.gz.html sorry voor de rapidshare link maar dat was ff het makkelijksts en snelst
* WyriHaximus moet eens eigen filehosting gaan bouwen
tee
vee
pee
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Zal het onthouden alleen net laptop al afgesloten waar het op staat Tijd om naar huis te gaan werkdag zit er al weer op voor mijquote:Op woensdag 20 juni 2007 15:55 schreef Chandler het volgende:
[..]
je mag altijd upload.bruggema.nl misbruiken voor dit soort zaakjes (al zit er wel een limiet op )
tee
vee
[sub]pee[/sup]
phluphy for president!
Ik ga ook zo, heb nog wel 30 minuten te wachten op eingelijk niets... ja dat ik weg mag
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
ik denk dat voor de eerste 3 keer fout 10 minuten ook wel genoeg is hoor.quote:Op woensdag 20 juni 2007 15:52 schreef WyriHaximus het volgende:
[..]
Ow valt nog mee dus. Heb tegen woordig een auto ban systeem wat na 3 keer de CAPTCHA in 3 dagen fout je banned voor 3 dagen. En heb tot nu toe eingelijk iedere dag wel 3 bans . Zit nog te wachten op de 1e auto ban van iemand die al eens eerder gebanned is, ben ik hem gelijk 6 adgen kwijt .
Daarna, na weer 3 keer gewoon permbannen
True, zit wel te monitoren (krijg mailtjes) wat er fout gaat en het zijn altijd. Nu net laatsts me eerste echte user gehad die het fout had. Op honderd duizenden bot pogingen . Maar het is een goeie als het een user is is 3 dagen wel veelquote:Op woensdag 20 juni 2007 15:57 schreef PiRANiA het volgende:
[..]
ik denk dat voor de eerste 3 keer fout 10 minuten ook wel genoeg is hoor.
Daarna, na weer 3 keer gewoon permbannen
phluphy for president!
is de code goed leesbaar?quote:Op woensdag 20 juni 2007 16:00 schreef WyriHaximus het volgende:
[..]
True, zit wel te monitoren (krijg mailtjes) wat er fout gaat en het zijn altijd. Nu net laatsts me eerste echte user gehad die het fout had. Op honderd duizenden bot pogingen . Maar het is een goeie als het een user is is 3 dagen wel veel
http://beta.wyrihaximus.net/en-guestbook.htmlquote:
Test site voor me site . (Word later ook de nieuwe CAPTCHA's op zichtbaar .)
EDIT: Het kan zijn dat je af en toe een error ziet
[ Bericht 11% gewijzigd door WyriHaximus op 20-06-2007 18:17:30 ]
phluphy for president!
Laat maar, ik heb het al:quote:
| 1 2 3 4 5 6 7 8 9 | b1.naam as fabrikant_naam, b2.naam as leverancier_naam, b3.naam as leverancier2_naam from documentatie as doc, bedrijven as b1, bedrijven as b2 left outer join bedrijven as b3 on doc.leverancier2_id = b3.bedrijf_id and doc.fabrikant_id=b1.bedrijf_id and doc.leverancier_id=b2.bedrijf_id |
De eerste 'and' op regel 8 moet zijn 'where'. Anders ziet hij dat gedeelte ook nog ofals het bij de join hoort :)
oeh, das een enorme captcha :Pquote:Op woensdag 20 juni 2007 18:12 schreef WyriHaximus het volgende:
[..]
http://beta.wyrihaximus.net/en-guestbook.html
Test site voor me site :). (Word later ook de nieuwe CAPTCHA's op zichtbaar :).)
EDIT: Het kan zijn dat je af en toe een error ziet :@
soms is het echter niet goed leesbaar...
tip:
| 1 |
zomaar ff getypt, probeer het even ;)
als er dan op de link geklikt wordt, herlaadt de code.
Ok maar verder wel redelijk goed leesbaar? Ga het er zo ff inzetten dat van jouw . Danke!quote:Op woensdag 20 juni 2007 18:52 schreef PiRANiA het volgende:
[..]
oeh, das een enorme captcha
soms is het echter niet goed leesbaar...
tip:
[ code verwijderd ]
zomaar ff getypt, probeer het even
als er dan op de link geklikt wordt, herlaadt de code.
phluphy for president!
Heb je script iets wat aangepast zodat ze niet ff vlug kunnen refreshen snel achter elkaar. Plus je math code werkte niet die er in zit nu wel. Ow en heb javascript:void(0); ipv # gedaan bij href want dan schiet je niet omhoog :).quote:Op woensdag 20 juni 2007 19:44 schreef WyriHaximus het volgende:
[..]
Ok maar verder wel redelijk goed leesbaar? Ga het er zo ff inzetten dat van jouw :D. Danke!
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | <script language="javascript"> function captcha_refresh_func_3801a54da81c6d6d28c8b45b2d2c2969(show) { if(show) { document.getElementById('captcha_refresh_3801a54da81c6d6d28c8b45b2d2c2969').innerHTML = 'You need to wait 5 secconds before you can refresh the image again...'; } setTimeout(function() { document.getElementById('captcha_refresh_3801a54da81c6d6d28c8b45b2d2c2969').innerHTML = '<a href="javascript:void(0);" onClick="javascript:document.getElementById('captcha_3801a54da81c6d6d28c8b45b2d2c2969').src='includes/image_code.php?ih=00dbf059b1cbcdfe16f3dd5fd242367f&random='+Math.floor(Math.random()*65000);captcha_refresh_func_3801a54da81c6d6d28c8b45b2d2c2969(true);">Refresh image if you can't read it properly...</a>'; },5000) } captcha_refresh_func_3801a54da81c6d6d28c8b45b2d2c2969(false); |
phluphy for president!
5 secconds?quote:Op woensdag 20 juni 2007 21:06 schreef WyriHaximus het volgende:
[..]
Heb je script iets wat aangepast zodat ze niet ff vlug kunnen refreshen snel achter elkaar. Plus je math code werkte niet die er in zit nu wel. Ow en heb javascript:void(0); ipv # gedaan bij href want dan schiet je niet omhoog .
[ code verwijderd ]
maar verder is het een goede vooruitgang
zou je btw je inputbox-randjes niet wat duidelijker maken?
het is haast niet te lezen... ik moest hoveren met me uis om te kijken waar het input-veld was..
het is haast niet te lezen... ik moest hoveren met me uis om te kijken waar het input-veld was..
My engls is not zo goed .quote:Op woensdag 20 juni 2007 21:31 schreef PiRANiA het volgende:
[..]
5 secconds?
maar verder is het een goede vooruitgang
Was wel de bedoeling ^^.
Als iemand de CAPTCHA passed dan neem ik aan? Niet dat het fout gaat en dat je het daarna wijd open zet .quote:Op woensdag 20 juni 2007 21:33 schreef PiRANiA het volgende:
en ik doe meestal bij de 1e comment een captcha, en daarna om de 5 comments
Komt door het design ga ik nog wel aan sleutelen .quote:Op woensdag 20 juni 2007 21:32 schreef PiRANiA het volgende:
zou je btw je inputbox-randjes niet wat duidelijker maken?
het is haast niet te lezen... ik moest hoveren met me uis om te kijken waar het input-veld was..
phluphy for president!
Dit is die captcha waar ik het over had:
http://beta.wyrihaximus.net/en-guestbook.html
Misschien nog wat maar randomness er in maar dit is volgens mij voor een heleboel mensen al een stuk beter .
http://beta.wyrihaximus.net/en-guestbook.html
Misschien nog wat maar randomness er in maar dit is volgens mij voor een heleboel mensen al een stuk beter .
phluphy for president!
Waarom geanimeerd?
Op mijn werk kan ik het formulier dus niet gebruiken, want daar zijn geanimeerde afbeeldingen geblokt.
Ik gebruik dit:
http://danielpunt.nl/captcha
Of anders dat idee van de vraag 'wat voor kleur heeft een gele banaan?'
Op mijn werk kan ik het formulier dus niet gebruiken, want daar zijn geanimeerde afbeeldingen geblokt.
Ik gebruik dit:
http://danielpunt.nl/captcha
Of anders dat idee van de vraag 'wat voor kleur heeft een gele banaan?'
Omdat het het moeilijker voor bots maakt om uit te vogelen wat er neer gezet moet worden, ik maak straks/morgen wel iets dat je op een link klikt en dat je stilstaande versie krijgt voor gevallen zolas jij .quote:Op donderdag 21 juni 2007 00:48 schreef super-muffin het volgende:
Waarom geanimeerd?
Op mijn werk kan ik het formulier dus niet gebruiken, want daar zijn geanimeerde afbeeldingen geblokt.
Ik gebruik dit:
http://danielpunt.nl/captcha
Of anders dat idee van de vraag 'wat voor kleur heeft een gele banaan?'
Ergens is die te simpel voor bots om uit te vogelen. De manier waarop de captcha werkt is goed, alleen kan ik heel makkelijk een scriptje maken die de captcha die jij gebruikt kraakt. Wat je kunt doen is meerdere keren een soms neer zitten maar alleen de juiste laten zien met javascript. Het 1 en ander erg kut en random neer gooit met javascript. Het is niet 100% waterdicht aangezien je met text werkt maar zolang je het goed random houd kom je al een heel eind .
phluphy for president!
moet dus: seconds zijnquote:Op woensdag 20 juni 2007 21:41 schreef WyriHaximus het volgende:
[..]
My engls is not zo goed .
Was wel de bedoeling ^^.
whehe, neequote:[..]
Als iemand de CAPTCHA passed dan neem ik aan? Niet dat het fout gaat en dat je het daarna wijd open zet .
okeequote:[..]
Komt door het design ga ik nog wel aan sleutelen .
ah, kijkquote:Op woensdag 20 juni 2007 23:57 schreef WyriHaximus het volgende:
Dit is die captcha waar ik het over had:
http://beta.wyrihaximus.net/en-guestbook.html
Misschien nog wat maar randomness er in maar dit is volgens mij voor een heleboel mensen al een stuk beter .
Aye ff doen zo .quote:Op donderdag 21 juni 2007 08:42 schreef PiRANiA het volgende:
[..]
moet dus: seconds zijn
[..]
whehe, nee
[..]
okee
Doh.
^^ is nog helemaal standaard eigenlijk ga later wel leuke custom dingetjes er in doen
En hoe vind je het?quote:
phluphy for president!
Ziet er leuk uit, grappig bedacht. Maar denk je niet dat de gebruiker het irritant vind omdat hij langer moet wachten?
chil, maar wat martijn (zo heet hij denk) zegt:quote:Op donderdag 21 juni 2007 08:56 schreef WyriHaximus het volgende:
[..]
Aye ff doen zo .
Doh.
^^ is nog helemaal standaard eigenlijk ga later wel leuke custom dingetjes er in doen
[..]
En hoe vind je het?
quote:Op donderdag 21 juni 2007 08:58 schreef ikheetmartijn het volgende:
Ziet er leuk uit, grappig bedacht. Maar denk je niet dat de gebruiker het irritant vind omdat hij langer moet wachten?
quote:Op donderdag 21 juni 2007 08:58 schreef ikheetmartijn het volgende:
Ziet er leuk uit, grappig bedacht. Maar denk je niet dat de gebruiker het irritant vind omdat hij langer moet wachten?
Lijkt er wel op ja .quote:Op donderdag 21 juni 2007 09:01 schreef PiRANiA het volgende:
[..]
chil, maar wat martijn (zo heet hij denk) zegt:
[..]
Goed punt, de gebruiker zal uberhaupt al geirriteerd zijn dat ze iets moeten invullen. Wil er sowieso nog wat dingen aan veranderen o.a. de snelheid. Duurt nu +/- 5 a 6 sec en wil dat terug brengen naar max 3. Zelf heb ik wat kennisen laten kijken en de reacties zijn iig een stuk positiever dan een 'normale CAPTCHA'. Wil wel naar een systeem dat er een cookie word geset als iemand de CAPTCHA heeft gepassed dan gewoon een week het niet meer hoeft te doen .
phluphy for president!
correctquote:Op donderdag 21 juni 2007 09:21 schreef WyriHaximus het volgende:
Lijkt er wel op ja .
Dat zou wel relaxt zijn.quote:Op donderdag 21 juni 2007 09:21 schreef WyriHaximus het volgende:
Duurt nu +/- 5 a 6 sec en wil dat terug brengen naar max 3.
Ik vind het anders wel een slim idee. Je hebt ook wel eens van die CAPTCHA (wist niet dat dat zo werd genoemd) systemen waar je pas na 3x typen het goede antwoord hebt -> DAT is pas irritant
Link naar het script wat ik nu ingebouwd heb staat in het vorige deel dacht ik. Maar je kunt gewoon de tijd instellen hoe lang het duurt voordat i naar het volgende plaatje gaat . Die heb ik ook maar sinds gister met linkje voor een redraw zodat het misschien duidelijker is dan de vorige . Heb hem nu op deze vast gezet uiteindelijk word het een set van 4 of 5 verschillende die hij random laat zien .quote:Op donderdag 21 juni 2007 09:39 schreef ikheetmartijn het volgende:
[..]
correct
[..]
Dat zou wel relaxt zijn.
Ik vind het anders wel een slim idee. Je hebt ook wel eens van die CAPTCHA (wist niet dat dat zo werd genoemd) systemen waar je pas na 3x typen het goede antwoord hebt -> DAT is pas irritant
phluphy for president!
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 | $a = 3; $c = 22 + $a; $f = array(2,34,6); $r = -1; $e = 22 * ( $f[0]-2 ); $w = $e + 1; for( $x = 0; $x < 17; $x++ ) { $c += 3; while ( $y < 3 ) { $f[$y] +=$c; $y -= $r; } } $s = array_reverse($f); $f[0] = array_pop($f); $f[3] = array_pop($s); for ( $x = 0; $x < $a; $x++) { if ($x == 2) { for($d=0;$d<strlen($f[$e]);$d++) { $t[$d]=substr($f[$e],$d,1); } $f[$e]=array(); $f[$e][$e]=$t[$w]; $f[$e][$w]=$t[$w-1]+2; $f[$e]=implode($f[$e]); } $f[$x+1] += $c; switch ($x * 7) { case $a * 2 + 1: $f[$x] -= 53; case $c - 11: $f[$x] += 6; case $c + 3: $f[$x] -= 5; } } for ( $x = $a-1;$x < 4; $x++) { $f[$x] -= (15 * $x); } $f=array_reverse($f); while ( $p = array_pop($f) ) { printf("%c",$p); } ?> |
Dat kan ik ook :oquote:
| 1 2 3 | die('bitch!'); ?> |
wtf moet die code van jouw nou doen eingelijk? :P
phluphy for president!
Ik had het in het vorig topic over om mijn gastenboek te beveiligen tegen Bots, toen werd CAPTCHA genoemd.
Ik zat te denken, met zo'n vraag van: "welk jaar is het" dat als iemand invult 2007 dat dan de submitbutton klikbaar is.
iemand een idee hoe ik dat het best kan schrijven. Ik weet niet echt hoe ik moet beginnen
Ik zat te denken, met zo'n vraag van: "welk jaar is het" dat als iemand invult 2007 dat dan de submitbutton klikbaar is.
iemand een idee hoe ik dat het best kan schrijven. Ik weet niet echt hoe ik moet beginnen
Typ- en spellingsfouten voorbehouden.
quote:
SPOILEROm spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.Hoe heb je dat gemaakt?
Uit de losse pols en gelijk in het reageer scherm dus bijt me er niet op vast :P.quote:Op donderdag 21 juni 2007 13:42 schreef Boy_Snakeye het volgende:
Ik had het in het vorig topic over om mijn gastenboek te beveiligen tegen Bots, toen werd CAPTCHA genoemd.
Ik zat te denken, met zo'n vraag van: "welk jaar is het" dat als iemand invult 2007 dat dan de submitbutton klikbaar is.
iemand een idee hoe ik dat het best kan schrijven. Ik weet niet echt hoe ik moet beginnen :{
phluphy for president!
Zou ik gewoon met javascript doen:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | <head> <script type="text/javascript"> function checkyear(year){ var d = new Date(); var thisyear = d.getFullYear(); if (year==thisyear){ form1.btn_submit.disabled=false; }else{ form1.btn_submit.disabled=true; } } </script> </head> <body> <form name="form1" id="form1"> Waar voor jaar is het nu?<input type="text" name="txt_year" id="txt_year" onkeyup="checkyear(this.value);" /><br/> <input type="submit" name="btn_submit" id="btn_submit" value="Ok" disabled /> </form> </body> </html> |
Ga ik meteen proberenquote:Op donderdag 21 juni 2007 14:08 schreef ikheetmartijn het volgende:
Zou ik gewoon met javascript doen:
[ code verwijderd ]
Thnx
Typ- en spellingsfouten voorbehouden.
In de meest simpele vorm van javascript:quote:Op donderdag 21 juni 2007 13:42 schreef Boy_Snakeye het volgende:
Ik had het in het vorig topic over om mijn gastenboek te beveiligen tegen Bots, toen werd CAPTCHA genoemd.
Ik zat te denken, met zo'n vraag van: "welk jaar is het" dat als iemand invult 2007 dat dan de submitbutton klikbaar is.
iemand een idee hoe ik dat het best kan schrijven. Ik weet niet echt hoe ik moet beginnen :{
| 1 2 | <input type="submit" id="submitbutton" disabled="disabled"> |
Het punt is alleen wel dat bots dit makkelijk uit kunnen lezen :)
Idd en bots negeren JS eingelijk altijd .quote:Op donderdag 21 juni 2007 14:09 schreef Geqxon het volgende:
[..]
In de meest simpele vorm van javascript:
[ code verwijderd ]
Het punt is alleen wel dat bots dit makkelijk uit kunnen lezen
phluphy for president!
En als je de action parameter van form1 nou ook pas invult nadat het jaar gecheckt is?quote:Op donderdag 21 juni 2007 14:14 schreef WyriHaximus het volgende:
Idd en bots negeren JS eingelijk altijd .
Deze werkt niet, aangezien de button disabled blijft.....quote:Op donderdag 21 juni 2007 14:08 schreef ikheetmartijn het volgende:
Zou ik gewoon met javascript doen:
[ code verwijderd ]
Probeer ik nu meteen ff die ander...
-edit-
Deze werkt welquote:Op donderdag 21 juni 2007 14:09 schreef Geqxon het volgende:
[..]
In de meest simpele vorm van javascript:
[ code verwijderd ]
Het punt is alleen wel dat bots dit makkelijk uit kunnen lezen
woehoe, nou hoef ik misschien niet elke dag het gastenboek bij te houden
Hopen dat de Bots dit niet snel doorhebben
[ Bericht 26% gewijzigd door Boy_Snakeye op 21-06-2007 14:24:12 ]
Typ- en spellingsfouten voorbehouden.
Slim.quote:Op donderdag 21 juni 2007 14:16 schreef ikheetmartijn het volgende:
[..]
En als je de action parameter van form1 nou ook pas invult nadat het jaar gecheckt is?
| 1 2 3 4 5 6 7 8 | var submitbutton = document.getElementById('submitbutton'); </script> <form method="post" action="goaway.php" onsubmit="if (submitbutton.disabled == false){ this.action = 'index.php'; }"> <input type="text" onkeyup="if (this.value == '2007') submitbutton.disabled = false; else submitbutton.disabled = true"> <input type="submit" id="submitbutton" disabled="disabled"> </form> |
[ Bericht 8% gewijzigd door Geqxon op 21-06-2007 14:33:30 (Perfectionisme) ]
Mijn ervaring met bots is dat ze uitlezen welke velden er in een form staan. Deze checken ze op bekende veld namen en gooien er dan iets in wat overeen komt met een bekend veldnaam en anders of random crap of niks of iets standaards. Waar door ze infeite altijd al falen met een CAPTCHA (tenzij ze het kennen dan ). Daarnaast mijn ervaring met browsers (weet niet of het met bots ook zo is denk het wel) is dat als het actie veld er niet is dat ze dan de URL waar het form op staat als action gebruiken .quote:Op donderdag 21 juni 2007 14:16 schreef ikheetmartijn het volgende:
[..]
En als je de action parameter van form1 nou ook pas invult nadat het jaar gecheckt is?
Goeie die van de submit knop uitschakelen . Er straks ook maar ff in zetten .quote:
.
phluphy for president!
Bovenstaande methode is nog leuker als je op goaway.php een alternatief gastenboek voor bots neerzet. Laat ze maar rotten, in een speciaal voor zichzelf gemaakte cel. Ook is een IP ban een mogeljjkheid, aangezien een normale (goedwillende) user zo goed als onmogelijk op goaway.php terrecht kan komen.
Nieuwste versie van firefox....kan zijn dat ik iets verkeerd doe....quote:Op donderdag 21 juni 2007 14:27 schreef ikheetmartijn het volgende:
Apart, bij mij werkt het perfect (in IE en Firefox).
Toevallig een ouwe browser?
Is die van jou dan minder bots gevoelig dan voor die ander van Geqxon ?
Typ- en spellingsfouten voorbehouden.
En martijn, if you don't mind:
Nog een stapje dichter bij een bot-vrij gastenboek, zonder de user al te veel te pijnigen.
| 1 |
Nog een stapje dichter bij een bot-vrij gastenboek, zonder de user al te veel te pijnigen.
Idd of pwnd.php ofzo . Maakt het gelijk een stuk makkelijker om bots te identificeren en gebruikers die angstig zijn om hun privacy en daarom JS uit hebben staan .quote:Op donderdag 21 juni 2007 14:36 schreef Geqxon het volgende:
Bovenstaande methode is nog leuker als je op goaway.php een alternatief gastenboek voor bots neerzet. Laat ze maar rotten, in een speciaal voor zichzelf gemaakte cel. Ook is een IP ban een mogeljjkheid, aangezien een normale (goedwillende) user zo goed als onmogelijk op goaway.php terrecht kan komen.
phluphy for president!
Mensen die JS uit hebben staan zullen naar mijn weten een grijze submitbutton krijgen, die niet goed te krijgen is. Dus ook die zullen nooit op pwnd.php ( ) komenquote:Op donderdag 21 juni 2007 14:39 schreef WyriHaximus het volgende:
[..]
Idd of pwnd.php ofzo . Maakt het gelijk een stuk makkelijker om bots te identificeren en gebruikers die angstig zijn om hun privacy en daarom JS uit hebben staan .
Nee, is hetzelfde, alleen verkort.quote:Op donderdag 21 juni 2007 14:38 schreef Boy_Snakeye het volgende:
[..]
Nieuwste versie van firefox....kan zijn dat ik iets verkeerd doe....
Is die van jou dan minder bots gevoelig dan voor die ander van Geqxon ?
Ik hou er alleen van alles lekker overzichtelijk in functies te zetten.
Plus hij heeft m'n tweede opmerking er in verwerkt (het later invullen van de action param). -> wat hem dus idd minder gevoelig maakt voor bots.
[ Bericht 4% gewijzigd door ikheetmartijn op 21-06-2007 14:55:03 ]
True, en zo veel zijn het er nou ook weer niet .quote:Op donderdag 21 juni 2007 14:41 schreef Geqxon het volgende:
[..]
Mensen die JS uit hebben staan zullen naar mijn weten een grijze submitbutton krijgen, die niet goed te krijgen is. Dus ook die zullen nooit op pwnd.php ( ) komen
maar ik ga dat pwnd.php idee er straks ff inzetten kijken hoeveel bans ik in een half uurtje er bij heb !
phluphy for president!
I don'tquote:Op donderdag 21 juni 2007 14:39 schreef Geqxon het volgende:
En martijn, if you don't mind:
Wat mij ook opvalt aan de 22 bans in me ban tabel (waarvan er 5 actief zijn) er 5 tussen zitten die op een volgend zijn, waar dus waarschijnlijk hele racks met servers zijn gehuurt . Dat maakt het bannen wel erg makkelijk . Btw zijn hier niet blacklists voor ?
?
phluphy for president!
Eerlijk is eerlijk, functies zijn mooier. Iets dat ik normaal altijd wel gebruik, maar niet bij de drie lijntjes code die voor iets als dit nodig zijnquote:Op donderdag 21 juni 2007 14:44 schreef ikheetmartijn het volgende:
[..]
Nee, is hetzelfde, alleen verkort.
Ik hou er alleen van alles lekker overzichtelijk in functies te zetten.
Plus hij heeft m'n tweede opmerking er in verwerkt (het later invullen van de action param). -> wat hem dus idd minder gevoelig maakt voor bots.
ip-range-bannen...quote:Op donderdag 21 juni 2007 14:49 schreef WyriHaximus het volgende:
Wat mij ook opvalt aan de 22 bans in me ban tabel (waarvan er 5 actief zijn) er 5 tussen zitten die op een volgend zijn, waar dus waarschijnlijk hele racks met servers zijn gehuurt . Dat maakt het bannen wel erg makkelijk . Btw zijn hier niet blacklists voor ?
Bij mij tussen de 50 en 100 perdag .quote:Op donderdag 21 juni 2007 15:07 schreef fokME2 het volgende:
Ook wel laggen om op die pwnd.php gewoon de berichten te plaatsen. Vraag me af hoe snel dat gaat.
Wat denkje dat ik met Dat maakt het bannen wel erg makkelijk bedoelde .quote:
phluphy for president!
helaas, had de eerste 3 berichten binnen een 3 kwartier in het gastenboek.quote:Op donderdag 21 juni 2007 14:39 schreef Geqxon het volgende:
En martijn, if you don't mind:
[ code verwijderd ]
Nog een stapje dichter bij een bot-vrij gastenboek, zonder de user al te veel te pijnigen.
MIsschien toch aangeven dat als er een bericht is met http:// erin dat dan het bericht niet geplaatst is.
Typ- en spellingsfouten voorbehouden.
Waarschuwing boven in zetten dat zonder JS ze bepaalde dingen niet kunnen doen?quote:Op donderdag 21 juni 2007 15:42 schreef super-muffin het volgende:
En wat nou als een bezoeker een link plaatst?
@martijn: Zo sluit je de gebruikers zonder JS uit. Ook al is dat maar +/- 5%.
phluphy for president!
Je bedoeld deze?quote:Op donderdag 21 juni 2007 15:42 schreef ikheetmartijn het volgende:
Ook met die Javascript functie dat hij de action param later invult? vast niet.
| 1 2 3 4 5 6 7 8 | var submitbutton = document.getElementById('submitbutton'); </script> <form method="post" action="goaway.php" onsubmit="if (submitbutton.disabled == false){ this.action = 'index.php'; }"> <input type="text" onkeyup="if (this.value == '2007') submitbutton.disabled = false; else submitbutton.disabled = true"> <input type="submit" id="submitbutton" disabled="disabled"> <input type="hidden" name="sid" value="1543ac7dee2090c76ace66dc0c5325a3" /><input type="hidden" name="sid" value="1543ac7dee2090c76ace66dc0c5325a3" /></form> |
volgens mij heb ik 'm, ff in de gaten houden ....
[ Bericht 14% gewijzigd door Boy_Snakeye op 21-06-2007 16:02:20 ]
Typ- en spellingsfouten voorbehouden.
En als we dat dan nog even compleet hip uppimpen met AJAX:
Of draaf ik nu door?
[ Bericht 2% gewijzigd door Geqxon op 21-06-2007 20:18:50 ]
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 | function getXMLObject(){ if (window.XMLHttpRequest) return new XMLHttpRequest(); else if (window.ActiveXObject) return ActiveXObject("Microsoft.XMLHTTP"); } function sendForm(form){ pars = ""; for (i = 0; i < form.length; i++){ pars += (i > 0 ? "&" : ""); pars += form.elements[i].name + "=" + form.elements[i].value; } http = getXMLObject(); http.open("POST",postURL,true); http.setRequestHeader("Content-type", "application/x-www-form-urlencoded"); http.onreadystatechange = function() { if (http.readyState == 4) { if (http.responseText == postResponse) document.location = forwardURL; else alert(errorMessage); } } http.send(pars); } function tryAnswer(value){ submitButton = document.getElementById("submitbutton"); if (value == secretAnswer) submitButton.disabled = false; else submitButton.disabled = true; } secretAnswer = 2007 // Antwoord op de geheime vraag postURL = "ajax.php"; // Waar het form naar gesubmit wordt forwardURL = "bedankt.php"; // Waar de gebruiker naar doorgestuurd wordt postResponse = "readysetgo"; // Het antwoord dat de postURL geeft als alles oké is errorMessage = "Error!"; // De error als de postURL geen goed antwoord geeft </script> <form> Naam: <br /> <input type="text" name="naam"><br /> Bericht: <br /> <input type="text" name="bericht"><br /> In welk jaar leven we nu? <br /> <input type="text" onkeyup="tryAnswer(this.value)"><br /> <input type="button" id="submitbutton" value="Verstuur" onclick="sendForm(this.form)" disabled="disabled"><br /> </form> |
Of draaf ik nu door?
[ Bericht 2% gewijzigd door Geqxon op 21-06-2007 20:18:50 ]
Daar waar het antwoord op de vraag een door de beheerder in te vullen variabele is heb ik hier dus 2007 van gemaakt. Maar daar kun je zelf natuurlijk alles van maken, desnoods welke kleur een rode auto heeft
Oeps, dit is dus het PHP topic!
Oeps, dit is dus het PHP topic!
:S:Pquote:Op donderdag 21 juni 2007 15:29 schreef WyriHaximus het volgende:
[..]
Bij mij tussen de 50 en 100 perdag .
[..]
Wat denkje dat ik met Dat maakt het bannen wel erg makkelijk bedoelde .
beetje variatie kan geen kwaadquote:Op donderdag 21 juni 2007 19:21 schreef Geqxon het volgende:
Daar waar het antwoord op de vraag een door de beheerder in te vullen variabele is heb ik hier dus 2007 van gemaakt. Maar daar kun je zelf natuurlijk alles van maken, desnoods welke kleur een rode auto heeft
Oeps, dit is dus het PHP topic!
<!--quote:Op donderdag 21 juni 2007 20:19 schreef Geqxon het volgende:
Heerlijk dat Fok!, plakt het zomaar mijn session-id tussen mijn sourcecode.
**************************************************************************
LET OP!
Deze broncode bevat gegevens (zoals je session ID) die je beter
niet kan verspreiden. Als mensen dus vragen of je "even" deze
broncode voor ze wilt kopieeren, doe dit dan niet!
Ze kunnen dan in staat zijn om in te loggen onder jouw account,
zonder dat ze je wachtwoord nodig hebben. Gevaarlijk dus!
**************************************************************************
-->
Yup, en dan hopen dat er niks op IP gelocked it .quote:Op vrijdag 22 juni 2007 18:36 schreef PiRANiA het volgende:
wat nou als je iemands sessioncode heb? wat dan?
in het koekje zetten?
phluphy for president!
quote:Op vrijdag 22 juni 2007 19:14 schreef WyriHaximus het volgende:
Tof heb me pwnd.php geïmplementeerd .
quote:Your IP (xx.xx.171.153) has been banned from this site for the following reason: Trapped in the anti-spambot trap and is banned forever!!!
pwnd.php is een bestandje wat je automatish banned. Het idee is dat een comment form er op gericht staat, nadat het CAPTCHA antwoord is ingevoerd (veranderd) dan word het action veld van form veranderd. Komt nog uit het vorige deel denk ik, goeie CAPTCHA discussie daar . 1 ding, was pwnd.php niet een hint dat er iets 'slechst' zou komen?quote:
. 1 ding, was pwnd.php niet een hint dat er iets 'slechst' zou komen?
phluphy for president!
noem het anders guestbook.html en plaats het in een link: "sign my guestbook"quote:Op vrijdag 22 juni 2007 19:22 schreef WyriHaximus het volgende:
[..]
pwnd.php is een bestandje wat je automatish banned. Het idee is dat een comment form er op gericht staat, nadat het CAPTCHA antwoord is ingevoerd (veranderd) dan word het action veld van form veranderd. Komt nog uit het vorige deel denk ik, goeie CAPTCHA discussie daar . 1 ding, was pwnd.php niet een hint dat er iets 'slechst' zou komen?
Maakt verder niet uit hoor, ik heb het al het contact met IP 83.98.159.6 bij voorbaat maar stilgelegd in m'n gateway @AMS denk je niet dat het enigzins foutgevoelig is? Wat gebeurt er met iemand die javascript heeft uitgeschakeld, om maar wat te noemen?quote:Op vrijdag 22 juni 2007 19:22 schreef WyriHaximus het volgende:
[..]
pwnd.php is een bestandje wat je automatish banned. Het idee is dat een comment form er op gericht staat, nadat het CAPTCHA antwoord is ingevoerd (veranderd) dan word het action veld van form veranderd. Komt nog uit het vorige deel denk ik, goeie CAPTCHA discussie daar . 1 ding, was pwnd.php niet een hint dat er iets 'slechst' zou komen?
Mwah dan gaan users er op klikken, bots kan ik nog tegenhouwden met rel="nofollow" .quote:Op vrijdag 22 juni 2007 19:26 schreef PiRANiA het volgende:
[..]
noem het anders guestbook.html en plaats het in een link: "sign my guestbook"
phluphy for president!
Hahahaha! Ja het is foutgevoelig. Submit knop word standaard uitgezet en tegelijkertijd met de form.action aanpassing op enabled gezet. Dan heb ik nog wel het probleem dat users zonder javascript geen comments ergens op kunnen maken. Was 5% wat iemand zei (is evengoed nog veel), moet nog iets verzinnen dat hun het wel kunnen of gewoon niet want ze zijn irritant .quote:Op vrijdag 22 juni 2007 19:30 schreef JeRa het volgende:
[..]
Maakt verder niet uit hoor, ik heb het al het contact met IP 83.98.159.6 bij voorbaat maar stilgelegd in m'n gateway @AMS denk je niet dat het enigzins foutgevoelig is? Wat gebeurt er met iemand die javascript heeft uitgeschakeld, om maar wat te noemen?
.Ow trouwens wat wel grappig is, is dat na jouw bericht nog 5 man hebben geklikt .
phluphy for president!
Ze zijn slim, vrijwel alle XSS exploits gaan via Javascript. En niet alleen in IE, maar ook Fx en Opera.quote:Op vrijdag 22 juni 2007 19:34 schreef WyriHaximus het volgende:
of gewoon niet want ze zijn irritant .
Dan moeten ze gewoon opletten waar ze op klikken imo . Meeste XSS exploits hebben niks met de browser te maken maar met de serverside software .quote:Op vrijdag 22 juni 2007 19:39 schreef JeRa het volgende:
[..]
Ze zijn slim, vrijwel alle XSS exploits gaan via Javascript. En niet alleen in IE, maar ook Fx en Opera.
phluphy for president!
of je doet het zo:quote:Op vrijdag 22 juni 2007 19:42 schreef WyriHaximus het volgende:
[..]
Dan moeten ze gewoon opletten waar ze op klikken imo :Y . Meeste XSS exploits hebben niks met de browser te maken maar met de serverside software -O- .
| 1 2 3 4 5 6 | <input style="height:1px; width:1px" name="name"> <input style="height:1px; width:1px" name="email"> <input style="height:1px; width:1px" name="url"> <textarea style="height:1px; width:1px"></textarea> <input type="submit" style="height:1px; width:1px"> |
waaronder ikquote:Op vrijdag 22 juni 2007 19:34 schreef WyriHaximus het volgende:
[..]
Hahahaha! Ja het is foutgevoelig. Submit knop word standaard uitgezet en tegelijkertijd met de form.action aanpassing op enabled gezet. Dan heb ik nog wel het probleem dat users zonder javascript geen comments ergens op kunnen maken. Was 5% wat iemand zei (is evengoed nog veel), moet nog iets verzinnen dat hun het wel kunnen of gewoon niet want ze zijn irritant .
Ow trouwens wat wel grappig is, is dat na jouw bericht nog 5 man hebben geklikt .
| Forum Opties | |
|---|---|
| Forumhop: | |
| Hop naar: | |