ja wel meer dan 1 keer! Maar ik leek wel blind voor me eigen fout! Maar uit eindelijk zag i ktoch dat er . ipv een , stond.quote:
1 |
En alle tekens die geen letter zijn, behalve spaties, strippen? Is daar een regexp voor te schrijven?quote:Op dinsdag 14 maart 2006 11:35 schreef ralfie het volgende:
[..]
ja, idd, nog niet aan gedacht
[ code verwijderd ]
quote:Op zaterdag 18 maart 2006 15:48 schreef Niox het volgende:
[..]
En alle tekens die geen letter zijn, behalve spaties, strippen? Is daar een regexp voor te schrijven?
1 |
toch? witregels worden toch ook erin gehouden?quote:Op zaterdag 18 maart 2006 15:52 schreef Light het volgende:
[..]
[ code verwijderd ]
$letters bevat dan alle letters en spaties > wittekens, maar geen andere tekens.
Correctquote:Op zaterdag 18 maart 2006 16:12 schreef HuHu het volgende:
\s Staat voor een whitespace-character. Dus spaties, tabulaties en witregels.
ow... daarom wil het opeens niet meer... Gewoon zowel '/r/n' en /n (en eventueel /r) replacen? En eerst /r/rn en dan pas /n en /r. Dan moet het op elk systeem werken? (met str_replace)quote:Op vrijdag 17 maart 2006 23:36 schreef SuperRembo het volgende:
Dat is historisch gegroeid. Op unix systemen is een regeleinde alleen een \n, op windows systemen \r\n en op ouwe macs \r.
Een tekst uit een plaatje laten overtikken voordat het formulier verzonden wordt bijvoorbeeld.quote:Op zaterdag 18 maart 2006 16:21 schreef ikke_ook het volgende:
Ik krijg steeds spam binnen via een contactformulier. Wat kan ik hieraan doen?Het komt steeds van een ander IPadres dus IP's blocken heeft ook niet echt zin....
Het is precies wat ik hebben moestquote:Op zaterdag 18 maart 2006 16:22 schreef Light het volgende:
[..]
Correct
En als het niet goed genoeg is dan mag betreffende user het zelf naar eigen wensen aanpassen.
Allereerst is het \r en \n en niet /r/n, je escapet ze anders compleet verkeerd.quote:Op zaterdag 18 maart 2006 16:29 schreef the_disheaver het volgende:
[..]
ow... daarom wil het opeens niet meer... Gewoon zowel '/r/n' en /n (en eventueel /r) replacen? En eerst /r/rn en dan pas /n en /r. Dan moet het op elk systeem werken? (met str_replace)
Daar zat ik ook aan te denken, maar ik hoopte eigenlijk op een gebruikersvriendelijkere methodequote:Op zaterdag 18 maart 2006 16:31 schreef HuHu het volgende:
[..]
Een tekst uit een plaatje laten overtikken voordat het formulier verzonden wordt bijvoorbeeld.
Die is er voor zover ik weet nietquote:Op zaterdag 18 maart 2006 16:43 schreef ikke_ook het volgende:
[..]
Daar zat ik ook aan te denken, maar ik hoopte eigenlijk op een gebruikersvriendelijkere methode
Die spambots plaatsen meestal hetzelfde.quote:Op zaterdag 18 maart 2006 16:43 schreef ikke_ook het volgende:
[..]
Daar zat ik ook aan te denken, maar ik hoopte eigenlijk op een gebruikersvriendelijkere methode
Daarmee maak je het mensen die referer logging uit hebben staan onmogelijk om te reageren.quote:Op zaterdag 18 maart 2006 18:55 schreef Swetsenegger het volgende:
Je kan ook een referer check inbouwen, indien men niet van de submit page afkomt 404
Dat niet alleen, maar een gemiddelde spambot is wel zo slim om een ('Referer: ' . $target) als header mee te sturenquote:Op zaterdag 18 maart 2006 19:03 schreef Light het volgende:
[..]
Daarmee maak je het mensen die referer logging uit hebben staan onmogelijk om te reageren.
Dat klopt, daarom ook de andere optiesquote:Op zaterdag 18 maart 2006 19:03 schreef Light het volgende:
[..]
Daarmee maak je het mensen die referer logging uit hebben staan onmogelijk om te reageren.
Die met de sessie heb ik ook aan zitten denken,maar dan kunnen mensen die geen cookies accepteren niet reageren..quote:Op zaterdag 18 maart 2006 18:55 schreef Swetsenegger het volgende:
[..]
Die spambots plaatsen meestal hetzelfde.
Zo kreeg ik veel spam op mijn gastenboek over poker en leningen.
Dus he filtert op 'stud poker' 'loan' 'debt' en dan heb je eigenlijk alles al.
Je kan ook een referer check inbouwen, indien men niet van de submit page afkomt 404
En je kan random een hidden field genereren, deze ook in een sessie zetten en op de pagina welke de invoer verwerkt het hidden field met de sessie vergelijken.
Filteren op 'Content-Type' en 'Multipart' doet wonderen weet ik uit ervaringquote:Op zaterdag 18 maart 2006 20:37 schreef ikke_ook het volgende:
[..]
Die met de sessie heb ik ook aan zitten denken,maar dan kunnen mensen die geen cookies accepteren niet reageren..
Maar dat filteren is wel een goed plan, want meestal is het een bericht die de header probeert aan te passen en op die manier spam te verspreiden.
Geen ideequote:Op zaterdag 18 maart 2006 21:14 schreef Swetsenegger het volgende:
[..]
Filteren op 'Content-Type' en 'Multipart' doet wonderen weet ik uit ervaring
En is er uberhaupt nog iemand dusdanig paranoia dat hij geen cookies accepteert?
Kan wel, maar dat doet hij niet Ik weet eigenlijk niet of hij dat automatisch kan, hij kan namelijk niet zien of een cookie wel of niet gezet is... dus dan zou je je hele sessie systeem via je url moeten doen.quote:En volgens mij kunnen sessies altijd. Indien er geen cookie geschreven kan worden met sessie_id wordt deze automatisch in de url doorgegeven toch?
Uit mijn naslagwerk:quote:Op zaterdag 18 maart 2006 21:16 schreef ikke_ook het volgende:
[..]
Geen idee
Ik filter nou op boundary, en ik heb nog niks ontvangen sinds mn update 15 minuten geleden
[..]
Kan wel, maar dat doet hij niet Ik weet eigenlijk niet of hij dat automatisch kan, hij kan namelijk niet zien of een cookie wel of niet gezet is... dus dan zou je je hele sessie systeem via je url moeten doen.
En nee, een sessie verstuurt alleen een cookie met het sessie id.quote:Sessies werken ook als de gebruiker geen cookies in de browser accepteert
Nee hoor, dat ligt aan instellingen in php.quote:Op zaterdag 18 maart 2006 21:14 schreef Swetsenegger het volgende:
En volgens mij kunnen sessies altijd. Indien er geen cookie geschreven kan worden met sessie_id wordt deze automatisch in de url doorgegeven toch?
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |