DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
En zelfs als je het aan hebt gezet in php.ini werkt het niet altijd - bijvoorbeeld als je HTML uitbraakt met 'echo'. PHP kan de PHPSESSID alleen aan de URL toevoegen als het buiten de <?php?> staatquote:Op zaterdag 18 maart 2006 21:25 schreef Light het volgende:
[..]
Nee hoor, dat ligt aan instellingen in php.
huh? Ook niet als je er eerst een normael variable van maakt? ($blaat = $_POST['blaat']; $_SESSION['blaat'] = $blaat; )quote:Op zaterdag 18 maart 2006 21:35 schreef JeRa het volgende:
[..]
En zelfs als je het aan hebt gezet in php.ini werkt het niet altijd - bijvoorbeeld als je HTML uitbraakt met 'echo'. PHP kan de PHPSESSID alleen aan de URL toevoegen als het buiten de <?php?> staat
En ik neem aan dat echo en print ook in dat opzicht gelijk zijn?
Waarom werkt het eigenlijk niet?
Dat is de juiste vraag PHP kan, als de browser geen cookies ondersteunt, alle HTML-links aanpassen door er '&PHPSESSID=blaat' achter te zetten. PHP herkent deze links door op '<a>'-tags te zoeken. Dit werkt alleen als je het direct buiten de <?php?>-tags zet, via een echo of print doet ie het nietquote:Op zaterdag 18 maart 2006 23:25 schreef the_disheaver het volgende:
[..]
Waarom werkt het eigenlijk niet?
PHP kan, als de browser geen cookies ondersteunt, alle HTML-links aanpassen door er '&PHPSESSID=blaat' achter te zetten. PHP herkent deze links door op '<a>'-tags te zoeken. Dit werkt alleen als je het direct buiten de <?php?>-tags zet, via een echo of print doet ie het niet
Ik heb geen idee hoe ze het doen, maar die spamrobotjes kunnen tegenwoordig bijna alles wat je met je gewone browser ook kan.... dus ook JavaScript, sessies en cookies.
Van de week geprobeerd de spam te weren door in de submitpagina een hidden frame te laden, vanuit dat hidden frame de input velden genereren (met dynamische names), en die via JavaScript (innerHTML) naar de submitpagina schrijven, verder check op referer, cookies en een hidden controle getal. Resultaat: de volgende dag gewoon weer spam
Het lijkt er veel op dat je niet ontkomt aan iets toevoegen wat alleen een mens kan, zoals getalletjes overtikken uit een plaatje ofzo.
Van de week geprobeerd de spam te weren door in de submitpagina een hidden frame te laden, vanuit dat hidden frame de input velden genereren (met dynamische names), en die via JavaScript (innerHTML) naar de submitpagina schrijven, verder check op referer, cookies en een hidden controle getal. Resultaat: de volgende dag gewoon weer spam
Het lijkt er veel op dat je niet ontkomt aan iets toevoegen wat alleen een mens kan, zoals getalletjes overtikken uit een plaatje ofzo.
Of zoals andere mensen doen, zet een simpele reken vraag in je form... ook leuk.. moeten ze een getal invullen...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
@Chandler:
Maar een echte oplossing is er dus niet...Ik kijk het nu eerst wel aan met filteren op bepaalde woorden en als dat niet meer werkt dan bedenk ik wel wat creatiefsquote:Op zaterdag 18 maart 2006 16:43 schreef ikke_ook het volgende:
[..]
Daar zat ik ook aan te denken, maar ik hoopte eigenlijk op een gebruikersvriendelijkere methode
Gewoon filteren op teksten welke voor de spammers of injection interessant zijn helpt natuurlijk ook.quote:Op zondag 19 maart 2006 02:48 schreef Bartje71 het volgende:
Ik heb geen idee hoe ze het doen, maar die spamrobotjes kunnen tegenwoordig bijna alles wat je met je gewone browser ook kan.... dus ook JavaScript, sessies en cookies.
Van de week geprobeerd de spam te weren door in de submitpagina een hidden frame te laden, vanuit dat hidden frame de input velden genereren (met dynamische names), en die via JavaScript (innerHTML) naar de submitpagina schrijven, verder check op referer, cookies en een hidden controle getal. Resultaat: de volgende dag gewoon weer spam
Het lijkt er veel op dat je niet ontkomt aan iets toevoegen wat alleen een mens kan, zoals getalletjes overtikken uit een plaatje ofzo.
Het heeft weinig nut om 600 keer een form met teksten als 'enlarge your penis' of 'Content-Type' te submitten wanneer die steevast eindigen op een 404. En zelfs als ze het WEL doen, ondervind je er weinig last van (in de zin van bergen onbruikbare bevestigingsmails), hooguit wat extra verkeer maar dat zal redelijk snel stoppen.
Het is verbazend hoe effectief het is om op een aantal steekwoorden te filteren, waarvan je praktisch zeker weet dat die nooit door je normale gebruikers op die manier in je gastenboek geplempt worden, maar door praktisch elke spammer gebruikt worden.
Mocht dat allemaal niet werken, blijft er inderdaad weinig anders over dan een stukje 'human touch' te eisen
Omdat jullie deze leek de vorige keer een simpele oplossing aanreikte, vraag ik jullie nog een keer om hulp. Van deze link: http://www.websitemaken.be/index.php?page=show_script&id=114 heb ik een gastenboek geplukt. Ik heb daarvoor reactie.php, verwerk.php en gastenboek.php aangemaakt.
Mijn probleem is alleen dat als je de invulvelden van reactie.php invoert, je daarna op een leeg wit scherm terechtkomt en niet in het gastenboek. Wat kan ik over het hoofd zien?
BVD!!
Mijn probleem is alleen dat als je de invulvelden van reactie.php invoert, je daarna op een leeg wit scherm terechtkomt en niet in het gastenboek. Wat kan ik over het hoofd zien?
BVD!!
In wiens ogen kijk jij voordat je sterft?
Hmm... in principe zou in gastenboek.php de reacties moeten verschijnen. Wat is de broncode van gastenboek.php, zoals die in je browser verschijnt na het invoeren van een reactie?
Staat de reactie er in, staan er foutmeldingen in, staat er überhaupt wat in?
Staat de reactie er in, staan er foutmeldingen in, staat er überhaupt wat in?
Staat helemaal niets in, gewoon 1 groot wit vlak. Ik vermoedde (vraag me niet waarom) dat ie op verwerk.php bleef steken, maar kan niets vinden wat ik zou moeten wijzigen.
Reactie.php werkt uitstekend met zn invulvelden, maar als je iets ingevuld hebt en je wilt versturen, stopt het bij een wit scherm en gastenboek.php heeft geen input.
Reactie.php werkt uitstekend met zn invulvelden, maar als je iets ingevuld hebt en je wilt versturen, stopt het bij een wit scherm en gastenboek.php heeft geen input.
In wiens ogen kijk jij voordat je sterft?
En welke pagina staat open op het moment dat hij zegmaar 'vastloopt'. Staat hij dan op verwerk.php, of is hij al verder gegaan naar gastenboek.php?
En staan de lees/schrijfrechten wel goed voor alle bestanden?
En staan de lees/schrijfrechten wel goed voor alle bestanden?
Dank jullie wel voor de moeite. Ehm, ik heb slechts gekopieerd. Vind HTML leuk en snap dat wel, maar alles wat wat verder gaat kopieer ik klakkeloos..
Volgens mij blijft ie staan op verwerk.php, want heb gastenboek.php een andere opmaak meegegeven en daar komt ie nooit. Het blijft het witte vlak van verwerk.php
Volgens mij blijft ie staan op verwerk.php, want heb gastenboek.php een andere opmaak meegegeven en daar komt ie nooit. Het blijft het witte vlak van verwerk.php
In wiens ogen kijk jij voordat je sterft?
Het is wel een ERRRRRG simpel gastenboek. En zo lek als een mandje. Al de invoer van de gebruiker wordt rechtsstreeks in een php bestand weggeschreven Je kunt dus willekeurige php code posten die dan zonder controle gewoon wordt uitgevoerd.
Je kunt dus willekeurige php code posten die dan zonder controle gewoon wordt uitgevoerd.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Je bedoeld dat het nooit ofte nimmer op het internet zal verschijnen.
Dan voldoet het inderdaad.
Mocht je het toch willen, dan zou ik doorzoeken naar iets beters.
Dan voldoet het inderdaad.
Mocht je het toch willen, dan zou ik doorzoeken naar iets beters.
?
Pffff plaatje?quote:Op zondag 19 maart 2006 21:22 schreef fokME2 het volgende:
Ipv een contactformulier gewoon een plaatje met het mailadres neerzetten? ?
thanks, hier heb ik wat aan.quote:Op zondag 19 maart 2006 21:37 schreef DutchBlood het volgende:
hotscripts.com .
In wiens ogen kijk jij voordat je sterft?
Sr/Roonaan/wie dan ook.
Hoe denken jullie wat de beste manier is om 'text' te includen als er meerdere talen gebruikt kunnen worden? extern? intern? op wat voor manier? etc?
Is hier een tutoriaal over? of hebben jullie voorbeelden hoe jullie dit hebben gedaan? Ik zelf heb ooit eens alles in een array gezet en door de parser [lang->(naam)] veranderd in de text van de array(naam).
Tell mee!!
Hoe denken jullie wat de beste manier is om 'text' te includen als er meerdere talen gebruikt kunnen worden? extern? intern? op wat voor manier? etc?
Is hier een tutoriaal over? of hebben jullie voorbeelden hoe jullie dit hebben gedaan? Ik zelf heb ooit eens alles in een array gezet en door de parser [lang->(naam)] veranderd in de text van de array(naam).
Tell mee!!
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
@Chandler
Op wat voor manier dan ook, zou ik zeggen. Zolang je maar niet alles in één bestand propt (performancewise niet slim) ikzelf gebruik meestal een directory met includes (language/{taal}.inc.php) die ik naargelang de gekozen/gedetecteerde taal include. Deze includes vullen allemaal dezelfde array welke vervolgens naar de template engine wordt gegooid.
Op wat voor manier dan ook, zou ik zeggen. Zolang je maar niet alles in één bestand propt (performancewise niet slim) ikzelf gebruik meestal een directory met includes (language/{taal}.inc.php) die ik naargelang de gekozen/gedetecteerde taal include. Deze includes vullen allemaal dezelfde array welke vervolgens naar de template engine wordt gegooid.
Dit werkt helaas niet voor PDF bestanden. Hier krijg ik de melding: "Could not find startxref address." Iemand hier nog suggesties voor?quote:Op vrijdag 17 maart 2006 20:14 schreef SuperRembo het volgende:
1
2
3
4
5
6
7
8
9$filename = "C:\\Test.doc";
$handle = fopen($filename, 'rb');
$header = fread($handle, 8);
fclose($handle);
if ($header == "\xD0\xCF\x11\xE0\xA1\xB1\x1A\xE1") {
echo "Het is een word bestand";
} else {
echo "Het is geen word bestand";
}
Allicht werkt dat niet voor PDF-bestanden, dat stukje code wat je daar post is voor Word documenten wat dacht je van de header voor PDFs opzoeken?quote:Op zondag 19 maart 2006 23:20 schreef mrbombastic het volgende:
[..]
Dit werkt helaas niet voor PDF bestanden. Hier krijg ik de melding: "Could not find startxref address." Iemand hier nog suggesties voor?
Op welke regel geeft hij die error?Open je wel een file die bestaat?
Ik kan me voorstellen dat die fread een error geeft als je een niet bestaand bestand probeert te openen(fopen maakt namelijk dan zelf dat bestand aan, en dat is dan geen 8 bytes lang denk ik)
@Jera, tuurlijk moet t op een pdf ook werken, dan moet hij aangeven dat t geen Word bestand is....
En hij geeft een foutmelding dus er is iets anders mis..
Ik kan me voorstellen dat die fread een error geeft als je een niet bestaand bestand probeert te openen(fopen maakt namelijk dan zelf dat bestand aan, en dat is dan geen 8 bytes lang denk ik)
@Jera, tuurlijk moet t op een pdf ook werken, dan moet hij aangeven dat t geen Word bestand is....
En hij geeft een foutmelding dus er is iets anders mis..
Ok even voor de duidelijkheid, ik heb dit stukje code.
Bij het aanroepen van dit php-bestand krijg ik nu de fout "There was an error opening this document. There was a problem reading this document. (103)"
Het bestand voorbeeld.pdf bestaat, staat in dezelfde map en is gewoon te openen.
| 1 2 3 4 5 | $handle = fopen($temp, 'rb'); $header = fread($handle, 8); fclose($handle); echo $header; |
Bij het aanroepen van dit php-bestand krijg ik nu de fout "There was an error opening this document. There was a problem reading this document. (103)"
Het bestand voorbeeld.pdf bestaat, staat in dezelfde map en is gewoon te openen.
