DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
toch? witregels worden toch ook erin gehouden?quote:Op zaterdag 18 maart 2006 15:52 schreef Light het volgende:
[..]
[ code verwijderd ]
$letters bevat dan alle letters en spaties > wittekens, maar geen andere tekens.
Ik krijg steeds spam binnen via een contactformulier. Wat kan ik hieraan doen?Het komt steeds van een ander IPadres dus IP's blocken heeft ook niet echt zin....
Correctquote:Op zaterdag 18 maart 2006 16:12 schreef HuHu het volgende:
\s Staat voor een whitespace-character. Dus spaties, tabulaties en witregels.
En als het niet goed genoeg is dan mag betreffende user het zelf naar eigen wensen aanpassen.
ow... daarom wil het opeens niet meer... Gewoon zowel '/r/n' en /n (en eventueel /r) replacen? En eerst /r/rn en dan pas /n en /r. Dan moet het op elk systeem werken? (met str_replace)quote:Op vrijdag 17 maart 2006 23:36 schreef SuperRembo het volgende:
Dat is historisch gegroeid. Op unix systemen is een regeleinde alleen een \n, op windows systemen \r\n en op ouwe macs \r.
Een tekst uit een plaatje laten overtikken voordat het formulier verzonden wordt bijvoorbeeld.quote:Op zaterdag 18 maart 2006 16:21 schreef ikke_ook het volgende:
Ik krijg steeds spam binnen via een contactformulier. Wat kan ik hieraan doen?Het komt steeds van een ander IPadres dus IP's blocken heeft ook niet echt zin....
Het is precies wat ik hebben moest . Tnx!quote:Op zaterdag 18 maart 2006 16:22 schreef Light het volgende:
[..]
Correct
En als het niet goed genoeg is dan mag betreffende user het zelf naar eigen wensen aanpassen.
Als je alles onder controle hebt, ga je gewoon niet snel genoeg.
A man is rich in proportion to the number of things he can afford to let alone.
A man is rich in proportion to the number of things he can afford to let alone.
Allereerst is het \r en \n en niet /r/n, je escapet ze anders compleet verkeerd.quote:Op zaterdag 18 maart 2006 16:29 schreef the_disheaver het volgende:
[..]
ow... daarom wil het opeens niet meer... Gewoon zowel '/r/n' en /n (en eventueel /r) replacen? En eerst /r/rn en dan pas /n en /r. Dan moet het op elk systeem werken? (met str_replace)
Verder is die werkwijze goed ja, door eerst \r\n te matchen heb je alle Windows-enters, alle losse \r en \n's kunnen dan nog als overige enters gezien worden.
Daar zat ik ook aan te denken, maar ik hoopte eigenlijk op een gebruikersvriendelijkere methodequote:Op zaterdag 18 maart 2006 16:31 schreef HuHu het volgende:
[..]
Een tekst uit een plaatje laten overtikken voordat het formulier verzonden wordt bijvoorbeeld.
Die is er voor zover ik weet niet je moet iets hebben wat een persoon wel kan, maar een computer (spambot) niet kan. Zoals een plaatje overtypenquote:Op zaterdag 18 maart 2006 16:43 schreef ikke_ook het volgende:
[..]
Daar zat ik ook aan te denken, maar ik hoopte eigenlijk op een gebruikersvriendelijkere methode
Je kan proberen of er iets te maken valt waarbij de gebruiker in een cirkel op een plaatje moet klikken, waarbij die cirkel natuurlijk steeds op een andere plaats staat.
Zoiets is wellicht gebruiksvriendelijker dan iets overtypen.
Zoiets is wellicht gebruiksvriendelijker dan iets overtypen.
Die spambots plaatsen meestal hetzelfde.quote:Op zaterdag 18 maart 2006 16:43 schreef ikke_ook het volgende:
[..]
Daar zat ik ook aan te denken, maar ik hoopte eigenlijk op een gebruikersvriendelijkere methode
Zo kreeg ik veel spam op mijn gastenboek over poker en leningen.
Dus he filtert op 'stud poker' 'loan' 'debt' en dan heb je eigenlijk alles al.
Je kan ook een referer check inbouwen, indien men niet van de submit page afkomt 404
En je kan random een hidden field genereren, deze ook in een sessie zetten en op de pagina welke de invoer verwerkt het hidden field met de sessie vergelijken.
Daarmee maak je het mensen die referer logging uit hebben staan onmogelijk om te reageren.quote:Op zaterdag 18 maart 2006 18:55 schreef Swetsenegger het volgende:
Je kan ook een referer check inbouwen, indien men niet van de submit page afkomt 404
Dat niet alleen, maar een gemiddelde spambot is wel zo slim om een ('Referer: ' . $target) als header mee te sturenquote:Op zaterdag 18 maart 2006 19:03 schreef Light het volgende:
[..]
Daarmee maak je het mensen die referer logging uit hebben staan onmogelijk om te reageren.
Dat klopt, daarom ook de andere optiesquote:Op zaterdag 18 maart 2006 19:03 schreef Light het volgende:
[..]
Daarmee maak je het mensen die referer logging uit hebben staan onmogelijk om te reageren.
Die met de sessie heb ik ook aan zitten denken,maar dan kunnen mensen die geen cookies accepteren niet reageren..quote:Op zaterdag 18 maart 2006 18:55 schreef Swetsenegger het volgende:
[..]
Die spambots plaatsen meestal hetzelfde.
Zo kreeg ik veel spam op mijn gastenboek over poker en leningen.
Dus he filtert op 'stud poker' 'loan' 'debt' en dan heb je eigenlijk alles al.
Je kan ook een referer check inbouwen, indien men niet van de submit page afkomt 404
En je kan random een hidden field genereren, deze ook in een sessie zetten en op de pagina welke de invoer verwerkt het hidden field met de sessie vergelijken.
Maar dat filteren is wel een goed plan, want meestal is het een bericht die de header probeert aan te passen en op die manier spam te verspreiden.
Filteren op 'Content-Type' en 'Multipart' doet wonderen weet ik uit ervaringquote:Op zaterdag 18 maart 2006 20:37 schreef ikke_ook het volgende:
[..]
Die met de sessie heb ik ook aan zitten denken,maar dan kunnen mensen die geen cookies accepteren niet reageren..
Maar dat filteren is wel een goed plan, want meestal is het een bericht die de header probeert aan te passen en op die manier spam te verspreiden.
En is er uberhaupt nog iemand dusdanig paranoia dat hij geen cookies accepteert?
En volgens mij kunnen sessies altijd. Indien er geen cookie geschreven kan worden met sessie_id wordt deze automatisch in de url doorgegeven toch?
Geen ideequote:Op zaterdag 18 maart 2006 21:14 schreef Swetsenegger het volgende:
[..]
Filteren op 'Content-Type' en 'Multipart' doet wonderen weet ik uit ervaring
En is er uberhaupt nog iemand dusdanig paranoia dat hij geen cookies accepteert?
Ik filter nou op boundary, en ik heb nog niks ontvangen sinds mn update 15 minuten geleden
Kan wel, maar dat doet hij niet Ik weet eigenlijk niet of hij dat automatisch kan, hij kan namelijk niet zien of een cookie wel of niet gezet is... dus dan zou je je hele sessie systeem via je url moeten doen.quote:En volgens mij kunnen sessies altijd. Indien er geen cookie geschreven kan worden met sessie_id wordt deze automatisch in de url doorgegeven toch?
Uit mijn naslagwerk:quote:Op zaterdag 18 maart 2006 21:16 schreef ikke_ook het volgende:
[..]
Geen idee
Ik filter nou op boundary, en ik heb nog niks ontvangen sinds mn update 15 minuten geleden
[..]
Kan wel, maar dat doet hij niet Ik weet eigenlijk niet of hij dat automatisch kan, hij kan namelijk niet zien of een cookie wel of niet gezet is... dus dan zou je je hele sessie systeem via je url moeten doen.
En nee, een sessie verstuurt alleen een cookie met het sessie id.quote:Sessies werken ook als de gebruiker geen cookies in de browser accepteert
De sessie DATA staat op de server. Dus in principe is het sessie-id in de url meesturen voldoende.
Nee hoor, dat ligt aan instellingen in php.quote:Op zaterdag 18 maart 2006 21:14 schreef Swetsenegger het volgende:
En volgens mij kunnen sessies altijd. Indien er geen cookie geschreven kan worden met sessie_id wordt deze automatisch in de url doorgegeven toch?
En zelfs als je het aan hebt gezet in php.ini werkt het niet altijd - bijvoorbeeld als je HTML uitbraakt met 'echo'. PHP kan de PHPSESSID alleen aan de URL toevoegen als het buiten de <?php?> staatquote:Op zaterdag 18 maart 2006 21:25 schreef Light het volgende:
[..]
Nee hoor, dat ligt aan instellingen in php.
huh? Ook niet als je er eerst een normael variable van maakt? ($blaat = $_POST['blaat']; $_SESSION['blaat'] = $blaat; )quote:Op zaterdag 18 maart 2006 21:35 schreef JeRa het volgende:
[..]
En zelfs als je het aan hebt gezet in php.ini werkt het niet altijd - bijvoorbeeld als je HTML uitbraakt met 'echo'. PHP kan de PHPSESSID alleen aan de URL toevoegen als het buiten de <?php?> staat
En ik neem aan dat echo en print ook in dat opzicht gelijk zijn?
Waarom werkt het eigenlijk niet?
Dat is de juiste vraag PHP kan, als de browser geen cookies ondersteunt, alle HTML-links aanpassen door er '&PHPSESSID=blaat' achter te zetten. PHP herkent deze links door op '<a>'-tags te zoeken. Dit werkt alleen als je het direct buiten de <?php?>-tags zet, via een echo of print doet ie het nietquote:Op zaterdag 18 maart 2006 23:25 schreef the_disheaver het volgende:
[..]
Waarom werkt het eigenlijk niet?
PHP kan, als de browser geen cookies ondersteunt, alle HTML-links aanpassen door er '&PHPSESSID=blaat' achter te zetten. PHP herkent deze links door op '<a>'-tags te zoeken. Dit werkt alleen als je het direct buiten de <?php?>-tags zet, via een echo of print doet ie het niet
Ik heb geen idee hoe ze het doen, maar die spamrobotjes kunnen tegenwoordig bijna alles wat je met je gewone browser ook kan.... dus ook JavaScript, sessies en cookies.
Van de week geprobeerd de spam te weren door in de submitpagina een hidden frame te laden, vanuit dat hidden frame de input velden genereren (met dynamische names), en die via JavaScript (innerHTML) naar de submitpagina schrijven, verder check op referer, cookies en een hidden controle getal. Resultaat: de volgende dag gewoon weer spam
Het lijkt er veel op dat je niet ontkomt aan iets toevoegen wat alleen een mens kan, zoals getalletjes overtikken uit een plaatje ofzo.
Van de week geprobeerd de spam te weren door in de submitpagina een hidden frame te laden, vanuit dat hidden frame de input velden genereren (met dynamische names), en die via JavaScript (innerHTML) naar de submitpagina schrijven, verder check op referer, cookies en een hidden controle getal. Resultaat: de volgende dag gewoon weer spam
Het lijkt er veel op dat je niet ontkomt aan iets toevoegen wat alleen een mens kan, zoals getalletjes overtikken uit een plaatje ofzo.
Of zoals andere mensen doen, zet een simpele reken vraag in je form... ook leuk.. moeten ze een getal invullen...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
@Chandler:
Maar een echte oplossing is er dus niet...Ik kijk het nu eerst wel aan met filteren op bepaalde woorden en als dat niet meer werkt dan bedenk ik wel wat creatiefsquote:Op zaterdag 18 maart 2006 16:43 schreef ikke_ook het volgende:
[..]
Daar zat ik ook aan te denken, maar ik hoopte eigenlijk op een gebruikersvriendelijkere methode
Gewoon filteren op teksten welke voor de spammers of injection interessant zijn helpt natuurlijk ook.quote:Op zondag 19 maart 2006 02:48 schreef Bartje71 het volgende:
Ik heb geen idee hoe ze het doen, maar die spamrobotjes kunnen tegenwoordig bijna alles wat je met je gewone browser ook kan.... dus ook JavaScript, sessies en cookies.
Van de week geprobeerd de spam te weren door in de submitpagina een hidden frame te laden, vanuit dat hidden frame de input velden genereren (met dynamische names), en die via JavaScript (innerHTML) naar de submitpagina schrijven, verder check op referer, cookies en een hidden controle getal. Resultaat: de volgende dag gewoon weer spam
Het lijkt er veel op dat je niet ontkomt aan iets toevoegen wat alleen een mens kan, zoals getalletjes overtikken uit een plaatje ofzo.
Het heeft weinig nut om 600 keer een form met teksten als 'enlarge your penis' of 'Content-Type' te submitten wanneer die steevast eindigen op een 404. En zelfs als ze het WEL doen, ondervind je er weinig last van (in de zin van bergen onbruikbare bevestigingsmails), hooguit wat extra verkeer maar dat zal redelijk snel stoppen.
Het is verbazend hoe effectief het is om op een aantal steekwoorden te filteren, waarvan je praktisch zeker weet dat die nooit door je normale gebruikers op die manier in je gastenboek geplempt worden, maar door praktisch elke spammer gebruikt worden.
Mocht dat allemaal niet werken, blijft er inderdaad weinig anders over dan een stukje 'human touch' te eisen
Omdat jullie deze leek de vorige keer een simpele oplossing aanreikte, vraag ik jullie nog een keer om hulp. Van deze link: http://www.websitemaken.be/index.php?page=show_script&id=114 heb ik een gastenboek geplukt. Ik heb daarvoor reactie.php, verwerk.php en gastenboek.php aangemaakt.
Mijn probleem is alleen dat als je de invulvelden van reactie.php invoert, je daarna op een leeg wit scherm terechtkomt en niet in het gastenboek. Wat kan ik over het hoofd zien?
BVD!!
Mijn probleem is alleen dat als je de invulvelden van reactie.php invoert, je daarna op een leeg wit scherm terechtkomt en niet in het gastenboek. Wat kan ik over het hoofd zien?
BVD!!
In wiens ogen kijk jij voordat je sterft?
Hmm... in principe zou in gastenboek.php de reacties moeten verschijnen. Wat is de broncode van gastenboek.php, zoals die in je browser verschijnt na het invoeren van een reactie?
Staat de reactie er in, staan er foutmeldingen in, staat er überhaupt wat in?
Staat de reactie er in, staan er foutmeldingen in, staat er überhaupt wat in?
Staat helemaal niets in, gewoon 1 groot wit vlak. Ik vermoedde (vraag me niet waarom) dat ie op verwerk.php bleef steken, maar kan niets vinden wat ik zou moeten wijzigen.
Reactie.php werkt uitstekend met zn invulvelden, maar als je iets ingevuld hebt en je wilt versturen, stopt het bij een wit scherm en gastenboek.php heeft geen input.
Reactie.php werkt uitstekend met zn invulvelden, maar als je iets ingevuld hebt en je wilt versturen, stopt het bij een wit scherm en gastenboek.php heeft geen input.
In wiens ogen kijk jij voordat je sterft?
En welke pagina staat open op het moment dat hij zegmaar 'vastloopt'. Staat hij dan op verwerk.php, of is hij al verder gegaan naar gastenboek.php?
En staan de lees/schrijfrechten wel goed voor alle bestanden?
En staan de lees/schrijfrechten wel goed voor alle bestanden?
Dank jullie wel voor de moeite. Ehm, ik heb slechts gekopieerd. Vind HTML leuk en snap dat wel, maar alles wat wat verder gaat kopieer ik klakkeloos..
Volgens mij blijft ie staan op verwerk.php, want heb gastenboek.php een andere opmaak meegegeven en daar komt ie nooit. Het blijft het witte vlak van verwerk.php
Volgens mij blijft ie staan op verwerk.php, want heb gastenboek.php een andere opmaak meegegeven en daar komt ie nooit. Het blijft het witte vlak van verwerk.php
In wiens ogen kijk jij voordat je sterft?
Het is wel een ERRRRRG simpel gastenboek. En zo lek als een mandje. Al de invoer van de gebruiker wordt rechtsstreeks in een php bestand weggeschreven Je kunt dus willekeurige php code posten die dan zonder controle gewoon wordt uitgevoerd.
Je kunt dus willekeurige php code posten die dan zonder controle gewoon wordt uitgevoerd.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Je bedoeld dat het nooit ofte nimmer op het internet zal verschijnen.
Dan voldoet het inderdaad.
Mocht je het toch willen, dan zou ik doorzoeken naar iets beters.
Dan voldoet het inderdaad.
Mocht je het toch willen, dan zou ik doorzoeken naar iets beters.
Pffff plaatje?quote:Op zondag 19 maart 2006 21:22 schreef fokME2 het volgende:
Ipv een contactformulier gewoon een plaatje met het mailadres neerzetten? ?
thanks, hier heb ik wat aan.quote:Op zondag 19 maart 2006 21:37 schreef DutchBlood het volgende:
hotscripts.com .
In wiens ogen kijk jij voordat je sterft?
Sr/Roonaan/wie dan ook.
Hoe denken jullie wat de beste manier is om 'text' te includen als er meerdere talen gebruikt kunnen worden? extern? intern? op wat voor manier? etc?
Is hier een tutoriaal over? of hebben jullie voorbeelden hoe jullie dit hebben gedaan? Ik zelf heb ooit eens alles in een array gezet en door de parser [lang->(naam)] veranderd in de text van de array(naam).
Tell mee!!
Hoe denken jullie wat de beste manier is om 'text' te includen als er meerdere talen gebruikt kunnen worden? extern? intern? op wat voor manier? etc?
Is hier een tutoriaal over? of hebben jullie voorbeelden hoe jullie dit hebben gedaan? Ik zelf heb ooit eens alles in een array gezet en door de parser [lang->(naam)] veranderd in de text van de array(naam).
Tell mee!!
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
@Chandler
Op wat voor manier dan ook, zou ik zeggen. Zolang je maar niet alles in één bestand propt (performancewise niet slim) ikzelf gebruik meestal een directory met includes (language/{taal}.inc.php) die ik naargelang de gekozen/gedetecteerde taal include. Deze includes vullen allemaal dezelfde array welke vervolgens naar de template engine wordt gegooid.
Op wat voor manier dan ook, zou ik zeggen. Zolang je maar niet alles in één bestand propt (performancewise niet slim) ikzelf gebruik meestal een directory met includes (language/{taal}.inc.php) die ik naargelang de gekozen/gedetecteerde taal include. Deze includes vullen allemaal dezelfde array welke vervolgens naar de template engine wordt gegooid.
Dit werkt helaas niet voor PDF bestanden. Hier krijg ik de melding: "Could not find startxref address." Iemand hier nog suggesties voor?quote:Op vrijdag 17 maart 2006 20:14 schreef SuperRembo het volgende:
1
2
3
4
5
6
7
8
9$filename = "C:\\Test.doc";
$handle = fopen($filename, 'rb');
$header = fread($handle, 8);
fclose($handle);
if ($header == "\xD0\xCF\x11\xE0\xA1\xB1\x1A\xE1") {
echo "Het is een word bestand";
} else {
echo "Het is geen word bestand";
}
Allicht werkt dat niet voor PDF-bestanden, dat stukje code wat je daar post is voor Word documenten wat dacht je van de header voor PDFs opzoeken?quote:Op zondag 19 maart 2006 23:20 schreef mrbombastic het volgende:
[..]
Dit werkt helaas niet voor PDF bestanden. Hier krijg ik de melding: "Could not find startxref address." Iemand hier nog suggesties voor?
Op welke regel geeft hij die error?Open je wel een file die bestaat?
Ik kan me voorstellen dat die fread een error geeft als je een niet bestaand bestand probeert te openen(fopen maakt namelijk dan zelf dat bestand aan, en dat is dan geen 8 bytes lang denk ik)
@Jera, tuurlijk moet t op een pdf ook werken, dan moet hij aangeven dat t geen Word bestand is....
En hij geeft een foutmelding dus er is iets anders mis..
Ik kan me voorstellen dat die fread een error geeft als je een niet bestaand bestand probeert te openen(fopen maakt namelijk dan zelf dat bestand aan, en dat is dan geen 8 bytes lang denk ik)
@Jera, tuurlijk moet t op een pdf ook werken, dan moet hij aangeven dat t geen Word bestand is....
En hij geeft een foutmelding dus er is iets anders mis..
Ok even voor de duidelijkheid, ik heb dit stukje code.
Bij het aanroepen van dit php-bestand krijg ik nu de fout "There was an error opening this document. There was a problem reading this document. (103)"
Het bestand voorbeeld.pdf bestaat, staat in dezelfde map en is gewoon te openen.
| 1 2 3 4 5 | $handle = fopen($temp, 'rb'); $header = fread($handle, 8); fclose($handle); echo $header; |
Bij het aanroepen van dit php-bestand krijg ik nu de fout "There was an error opening this document. There was a problem reading this document. (103)"
Het bestand voorbeeld.pdf bestaat, staat in dezelfde map en is gewoon te openen.
