DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ben per ongeluk de ON-clausule vergeten je moet dus nog even aangeven hoe je de tabellen aan elkaar koppelt (in dit geval dus op Poll_Question_Id).quote:Op donderdag 14 december 2006 16:31 schreef Swetsenegger het volgende:
[..]
Ik zie geen fout in de syntax?
je moet dus nog even aangeven hoe je de tabellen aan elkaar koppelt (in dit geval dus op Poll_Question_Id).In de tabel Poll_Answers is de kolom 'Poll' nu redundant omdat je die informatie ook al hebt opgeslagen in Poll_Questions, trouwens.
Ik had pagina 4 nog niet gezienquote:Op donderdag 14 december 2006 16:39 schreef JeRa het volgende:
[..]
Ben per ongeluk de ON-clausule vergeten je moet dus nog even aangeven hoe je de tabellen aan elkaar koppelt (in dit geval dus op Poll_Question_Id).
In de tabel Poll_Answers is de kolom 'Poll' nu redundant omdat je die informatie ook al hebt opgeslagen in Poll_Questions, trouwens.
Inderdaad gebruik ik kolom Poll in Poll Answers niet meer, die kan er dus uit.
kan ik in dezelfde query nog een totaal aantal stemmen frotten. Scheelt me een query (hoewel ik me afvraag of het perfomrance scheelt)
Het lijkt erop dat PHP niet in zijn eigen temp map mag als het op files neer komt? Sessies etc worden wel gewoon goed geset enzo.quote:Op donderdag 14 december 2006 08:27 schreef JeRa het volgende:
[..]
PHP draait als apart proces met de rechten van de gebruiker van de webserver, dus daar hoef je niet voor in httpd.conf te zijn. Lukt het je wel om de bestanden in een lokale map (op de eigen harde schijf) op te slaan?
>> Lokaal "./" lukt dus ook niet.
Het kán wel in één query, maar niet erg mooi. Moet je met subqueries of 3 extra joins gaan werken gok ik zo. Voor losse polls zou ik het gewoon bij elkaar optellen zodra je de resultaten binnenhaalt.quote:Op donderdag 14 december 2006 17:33 schreef Swetsenegger het volgende:
kan ik in dezelfde query nog een totaal aantal stemmen frotten. Scheelt me een query (hoewel ik me afvraag of het perfomrance scheelt)
Staat de safe_mode wel uit?quote:Op donderdag 14 december 2006 20:44 schreef fokME2 het volgende:
[..]
Het lijkt erop dat PHP niet in zijn eigen temp map mag als het op files neer komt? Sessies etc worden wel gewoon goed geset enzo.
>> Lokaal "./" lukt dus ook niet.
Ik kreeg het inderdaad niet eenvoudig voor elkaarquote:Op donderdag 14 december 2006 21:14 schreef JeRa het volgende:
[..]
Het kán wel in één query, maar niet erg mooi. Moet je met subqueries of 3 extra joins gaan werken gok ik zo. Voor losse polls zou ik het gewoon bij elkaar optellen zodra je de resultaten binnenhaalt.
Ik heb een profielen beheer pagina gemaakt en om een nieuwe wachtwoord te kunnen aanmaken wil ik dat de oude wachtwoord wordt ingevuld.
De veld waarin de oude wachtwoord ingevuld moet worden moet worden vergelijken met de wachtwoord uit het tabel. Het probleem is dat het een hash is en dat ik een lange reeks getallen krijg te zien.
Is het mogelijk om de hash om te zetten in normale text om het te vergelijken?
<?php $result = mysql_query("select * from gebruiker where username = '".$usernamev."'");
while($r=mysql_fetch_array($result))
{
$pass_w = $r["hash"];
}
?>
<td><strong>Oude wachtwoord </strong></td>
<td><input name="pass" type="password"></td>
<?php if ($_POST['pass'] != $pass_w) {
echo "De ingevoerde wachtwoorden kwamen niet overeen, probeer nogmaals</a>.";
} else {
//gegevens in database stoppen
}
?>
Zoiets moet het dus worden. Maar nu wordt er een getal vergelijken met text.
De veld waarin de oude wachtwoord ingevuld moet worden moet worden vergelijken met de wachtwoord uit het tabel. Het probleem is dat het een hash is en dat ik een lange reeks getallen krijg te zien.
Is het mogelijk om de hash om te zetten in normale text om het te vergelijken?
<?php $result = mysql_query("select * from gebruiker where username = '".$usernamev."'");
while($r=mysql_fetch_array($result))
{
$pass_w = $r["hash"];
}
?>
<td><strong>Oude wachtwoord </strong></td>
<td><input name="pass" type="password"></td>
<?php if ($_POST['pass'] != $pass_w) {
echo "De ingevoerde wachtwoorden kwamen niet overeen, probeer nogmaals</a>.";
} else {
//gegevens in database stoppen
}
?>
Zoiets moet het dus worden. Maar nu wordt er een getal vergelijken met text.
een hash is een hash en als zodanig niet terug te halen tot het originele wachtwoord.
De enige methode is dus het ingevulde wachtwoord hashen en vervolgens vergelijken met de hash in de db.
De enige methode is dus het ingevulde wachtwoord hashen en vervolgens vergelijken met de hash in de db.
Dat is inderdaad wat ik zelf ook dacht maar hoe kan ik de ingevulde wachtwoord hashen? Als ik md5 gebruik krijg ik een heel ander getal.
password = test en bij de hash in mijn tabel staat er 378b243e220ca493 en met md5() komt er 098f6bcd4621d373cade4e832627b4f6 uit
password = test en bij de hash in mijn tabel staat er 378b243e220ca493 en met md5() komt er 098f6bcd4621d373cade4e832627b4f6 uit
Als je niet weet hoe het wachtwoord gehashed is houdt het opquote:Op vrijdag 15 december 2006 16:49 schreef Xevor het volgende:
Dat is inderdaad wat ik zelf ook dacht maar hoe kan ik de ingevulde wachtwoord hashen? Als ik md5 gebruik krijg ik een heel ander getal.
password = test en bij de hash in mijn tabel staat er 378b243e220ca493 en met md5() komt er 098f6bcd4621d373cade4e832627b4f6 uit
Ik kan je wel de SQL code geven:
CREATE TABLE gebruiker(
username VARCHAR(30) NOT NULL,
voornaam VARCHAR(20) NOT NULL,
achternaam VARCHAR(20) NOT NULL,
email VARCHAR(40) NOT NULL,
hash VARCHAR(60) NOT NULL,
ulevel INT NULL,
PRIMARY KEY(username),
FOREIGN KEY(ulevel) REFERENCES levels(id)
);
INSERT INTO gebruiker (username, voornaam, achternaam, email, hash, ulevel) VALUES ('administrator','Admin','Achternaam','test@mail.nl',PASSWORD('test'), 1);
CREATE TABLE gebruiker(
username VARCHAR(30) NOT NULL,
voornaam VARCHAR(20) NOT NULL,
achternaam VARCHAR(20) NOT NULL,
email VARCHAR(40) NOT NULL,
hash VARCHAR(60) NOT NULL,
ulevel INT NULL,
PRIMARY KEY(username),
FOREIGN KEY(ulevel) REFERENCES levels(id)
);
INSERT INTO gebruiker (username, voornaam, achternaam, email, hash, ulevel) VALUES ('administrator','Admin','Achternaam','test@mail.nl',PASSWORD('test'), 1);
Ok het is gelukt:
$oudepass = mysql_real_escape_string($_POST['pass']);
$sql = "SELECT PASSWORD('".$oudepass."') AS pwdhash";
$resultpw = mysql_query($sql) or die(mysql_error());
$arrPwd = mysql_fetch_assoc($resultpw);
echo $arrPwd['pwdhash'];
Bedankt voor de reacties.
$oudepass = mysql_real_escape_string($_POST['pass']);
$sql = "SELECT PASSWORD('".$oudepass."') AS pwdhash";
$resultpw = mysql_query($sql) or die(mysql_error());
$arrPwd = mysql_fetch_assoc($resultpw);
echo $arrPwd['pwdhash'];
Bedankt voor de reacties.
klein vraagje/RFC (:P)
ik krijg vanuit een shell_exec() in php een bestand terug met de volgende opbouw:
wat is de meest efficiente manier om:
1. de hashes eruit te trekken (ik zelf dacht aan splitten op spatie en dan $arr[0] opslaan
2. de hashes bij de juiste filenames houden (ik zelf had in gedachten: splitten op * en dan deel 1 (voor de * ) doen als bij punt 1 :P
ik heb alleen het gevoel dat het absoluut niet efficient is :P (ik moet het nogal vaak doen dus het moet wel redelijk rap zijn :P )
ik krijg vanuit een shell_exec() in php een bestand terug met de volgende opbouw:
| 1 2 3 | abad497fb7efcd189dd07cd632a9fc22 ?EDONKEY*[Mendoi_&_Shinsen-Subs]_Inukami_-_20_[6FF95823].avi dca3d6f4ffc59464a48a7a7c3dbd56c6 *[Mendoi_&_Shinsen-Subs]_Inukami_-_20_[6FF95823].avi |
wat is de meest efficiente manier om:
1. de hashes eruit te trekken (ik zelf dacht aan splitten op spatie en dan $arr[0] opslaan
2. de hashes bij de juiste filenames houden (ik zelf had in gedachten: splitten op * en dan deel 1 (voor de * ) doen als bij punt 1 :P
ik heb alleen het gevoel dat het absoluut niet efficient is :P (ik moet het nogal vaak doen dus het moet wel redelijk rap zijn :P )
je zou kunnen zeggen dat je substr($string,0,strpos($string," ")) gebruikt. wat je dan doet is;
substract ( string, vanaf positie 0, tot positie (zoek locatie van de eerste " " in string));
als je in 1x meerdere regels toevoegt kan je zeggen dat je eerst explode op slash r slash n (backslashes doen het niet ), en van die array een foreach loop maken waarin je de substr(); zet.
Ik heb zelf een vraag over .htaccess. Is het mogelijk dat als ik 2 domeinnamen heb die naar hetzelfde wijzen (domain.nl en domain.com), dat ik via .htaccess en een rewrite module zeg dat de .nl automatisch wordt doorverwezen naar het domein domain.com/nl?
de indexpagina is een html met frames namelijk, dus het zou me wat werk schelen als ik dat vlekkeloos zou kunnen oplossen met een .htaccess
substract ( string, vanaf positie 0, tot positie (zoek locatie van de eerste " " in string));
als je in 1x meerdere regels toevoegt kan je zeggen dat je eerst explode op slash r slash n (backslashes doen het niet ), en van die array een foreach loop maken waarin je de substr(); zet.
), en van die array een foreach loop maken waarin je de substr(); zet. Ik heb zelf een vraag over .htaccess. Is het mogelijk dat als ik 2 domeinnamen heb die naar hetzelfde wijzen (domain.nl en domain.com), dat ik via .htaccess en een rewrite module zeg dat de .nl automatisch wordt doorverwezen naar het domein domain.com/nl?
de indexpagina is een html met frames namelijk, dus het zou me wat werk schelen als ik dat vlekkeloos zou kunnen oplossen met een .htaccess
As a rule, I never touch anything more sophisticated and delicate than myself.
quote:Op zaterdag 16 december 2006 10:14 schreef mschol het volgende:
klein vraagje/RFC (:P)
ik krijg vanuit een shell_exec() in php een bestand terug met de volgende opbouw:
[ code verwijderd ]
wat is de meest efficiente manier om:
1. de hashes eruit te trekken (ik zelf dacht aan splitten op spatie en dan $arr[0] opslaan
2. de hashes bij de juiste filenames houden (ik zelf had in gedachten: splitten op * en dan deel 1 (voor de * ) doen als bij punt 1
ik heb alleen het gevoel dat het absoluut niet efficient is (ik moet het nogal vaak doen dus het moet wel redelijk rap zijn )
| 1 2 3 4 5 6 7 | $file=file('het_bestand.txt'); foreach($file as $str) { $hashes[substr($str,strpos($str,'*')+1)]=substr($str,0,strpos($str,' ')); } ?> |
het zou ook met scanf kunnen, kweet niet wat sneller is
| 1 2 3 4 5 6 7 8 | $handle = fopen('test.txt','r'); while (!feof($handle)) { $x=fscanf($handle,"%s %[^*]*%[^\r]s\r\n"); if ($x!=null) $hashes[$x[2]]=$x[0]; } fclose($handle); ?> |
[ Bericht 34% gewijzigd door ralfie op 16-12-2006 20:47:23 ]
Als ik me niet vergis gebruikt MySQl 4.1+ SHA1 om te hashen, en laat dat nou ook in PHP mogelijk zijn Mocht dat niet werken, dan moet toch snel te googlen zijn hoe MySQL hashes maakt. Dat scheelt weer een query met je bovenstaande oplossing.quote:Op vrijdag 15 december 2006 17:36 schreef Xevor het volgende:
Ok het is gelukt:
$oudepass = mysql_real_escape_string($_POST['pass']);
$sql = "SELECT PASSWORD('".$oudepass."') AS pwdhash";
$resultpw = mysql_query($sql) or die(mysql_error());
$arrPwd = mysql_fetch_assoc($resultpw);
echo $arrPwd['pwdhash'];
Bedankt voor de reacties.
SHA1 in php geeft 40 karakters. zijn hash was 16 karakters.quote:Op zondag 17 december 2006 09:22 schreef CraZaay het volgende:
[..]
Als ik me niet vergis gebruikt MySQl 4.1+ SHA1 om te hashen, en laat dat nou ook in PHP mogelijk zijn Mocht dat niet werken, dan moet toch snel te googlen zijn hoe MySQL hashes maakt. Dat scheelt weer een query met je bovenstaande oplossing.
ke dan , hier ga ik eens naar kijkenquote:Op zaterdag 16 december 2006 20:13 schreef ralfie het volgende:
[..]
[ code verwijderd ]
je moet alleen wel nog rtrim() op de filename loslaten als je de newlines niet wil hebben, en verder nog checks mocht een regel blanco zijn
het zou ook met scanf kunnen, kweet niet wat sneller is
[ code verwijderd ]
(let hier wel op \r\n en \n)
Thnx
Dan is het MySQL < 4.1. Weet niet van buiten welke encryptie die gebruikt.quote:Op zondag 17 december 2006 09:51 schreef Swetsenegger het volgende:
[..]
SHA1 in php geeft 40 karakters. zijn hash was 16 karakters.
Uit de MySQL manual overigens:
quote:The PASSWORD() function is used by the authentication system in MySQL Server; you should not use it in your own applications. For that purpose, consider MD5() or SHA1() instead.
Je vergist je. De methode van hashing is afhankelijk van de configuratie, en een hoop distributies hebben standaard nog de oude hashing ingeschakeld om compatibiliteit met oudere programma's te bewerkstelligen.quote:Op zondag 17 december 2006 09:22 schreef CraZaay het volgende:
[..]
Als ik me niet vergis gebruikt MySQl 4.1+ SHA1 om te hashen
Beetje ingewikkeld probleem.. Ik heb een website in meerdere talen. (Het is maar een pagina). Binnen deze pagina wordt een variabele gedefinieerd: $language;. Afhankelijk van de waarde wordt de taal bepaald, maar ook de links naar externe sites.
De content van de pagina is opgeslagen in een database. De content bevat links. Nu heb ik deze links in de database steekwoorden gezet.
<a href="http://www.go.com/index.php?lang=language">Go</a>
In dit geval dus language. Nu wil ik voordat de link wordt weergegeven het steekwoord vervangen door de waarde van de variabele.
Dit heb ik geprobeerd met
str_replace("language", $language, $content);
Maar dat werkt niet...
Hoe kan ik dit nou oplossen dat ik gewoon een link als volgt krijg?
$language = "dutch";
<a href="http://www.go.com/index.php?lang=dutch">
De content van de pagina is opgeslagen in een database. De content bevat links. Nu heb ik deze links in de database steekwoorden gezet.
<a href="http://www.go.com/index.php?lang=language">Go</a>
In dit geval dus language. Nu wil ik voordat de link wordt weergegeven het steekwoord vervangen door de waarde van de variabele.
Dit heb ik geprobeerd met
str_replace("language", $language, $content);
Maar dat werkt niet...
Hoe kan ik dit nou oplossen dat ik gewoon een link als volgt krijg?
$language = "dutch";
<a href="http://www.go.com/index.php?lang=dutch">
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
| 1 2 3 4 | $language = "dutch"; ?> <a href="http://www.go.com/index.php?lang=<?=$language;?>"> |
of netter
| 1 2 3 4 | $language = "dutch"; echo'<a href="http://www.go.com/index.php?lang='.$language.'">'; ?> |
Eeuhmm ja maar de link staat in de database..
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Hoe staat je link in de database? Als het er opgeslagen is als http://www.go.com/index.php, zoiets:
| 1 2 3 4 | $language = 'dutch'; echo '<a href="'.$link.'?lang='.$language.'">Link</a>'; ?> |
De link is opgeslagen als volgt:
Nu wil ik voordat de content (en dus de link) wordt getoond die get-variabele-waarde (language) vervangen door de variabele die is ingesteld in de site. ($language)
Ik kan geen html code in de db gooien toch?
| 1 |
Nu wil ik voordat de content (en dus de link) wordt getoond die get-variabele-waarde (language) vervangen door de variabele die is ingesteld in de site. ($language)
Ik kan geen html code in de db gooien toch?
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waarom zou je geen html kunnen opslaan in de database? Dit gaat wel, maar je moet wel eerst je code beveiligen voor je hem door een query jaagt.quote:Op vrijdag 22 december 2006 14:05 schreef markiemark het volgende:
De link is opgeslagen als volgt:
[ code verwijderd ]
Nu wil ik voordat de content (en dus de link) wordt getoond die get-variabele-waarde (language) vervangen door de variabele die is ingesteld in de site. ($language)
Ik kan geen html code in de db gooien toch?
Trouwens met je code daar gaat het wel moeilijk worden. Je kan beter je links zonder language opslaan. Dan moet je die niet meer strippen ed. Via een regex zou het dan wel moeten lukken denk ik.
Je haalt de link als string uit de database en doet daar een str_replace op.
dus uit je database komt bv $row['link'] die er als volgt uitziet: <a href="http://www.go.com/index.php?lang=language">Go</a>
dan wordt je code zoiets als
dus uit je database komt bv $row['link'] die er als volgt uitziet: <a href="http://www.go.com/index.php?lang=language">Go</a>
dan wordt je code zoiets als
| 1 2 3 4 5 6 7 8 9 | $language="dutch"; $query="SELECT * FROM links"; $result=mysql_query($query); while($row=mysql_fetch_assoc($result)){ $link=str_replace('language', $language, $row['link']) echo $link; } ?> |
Nog niet, was even onderweg naar Utrecht, nu weer ff verder. Maar wat jij in je voorbeeld beschrijft komt toch op hetzelfde neer met str_replace?quote:Op vrijdag 22 december 2006 15:14 schreef Swetsenegger het volgende:
Gelukt?
Is het wel mogelijk om een deel uit html code te vervangen met str_replace dat is opgeslagen in de db?
Hier een stukje code zoals hij werkelijk in mijn script staat.
Dit werkt wel:
| 1 2 | <IMG src="<?php echo $image; ?>" border="0"> |
En dit werkt niet:
| 1 |
Het gaat uiteindelijk om het keyword dat wordt meegestuurd en niet om de language zoals ik aanvankelijk zei. Dat probleem is anders opgelost..
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Ik heb het helemaal voorgekauwd, wat snap je nu niet.quote:Op vrijdag 22 december 2006 17:24 schreef markiemark het volgende:
[..]
Nog niet, was even onderweg naar Utrecht, nu weer ff verder. Maar wat jij in je voorbeeld beschrijft komt toch op hetzelfde neer met str_replace?
Is het wel mogelijk om een deel uit html code te vervangen met str_replace dat is opgeslagen in de db?
Hier een stukje code zoals hij werkelijk in mijn script staat.
Dit werkt wel:
Nee, je probeert een functie te echo'enquote:En dit werkt niet:
[ code verwijderd ]
quote:Het gaat uiteindelijk om het keyword dat wordt meegestuurd en niet om de language zoals ik aanvankelijk zei. Dat probleem is anders opgelost..
Wat wil je nou precies doen?
Ik heb een stukje content in de database, bestaat uit html. In die content zitten hyperlinks. Met in iedere link een woord dat vervangen moet worden. In dit geval: K_E_Y_W_O_R_D.
De content uit de database moet worden weergegeven. Maar het stukje link waar K_E_Y_W_O_R_D in zit moet worden vervangen door de waarde van een variabele.
Ik ga je code even checken..
De content uit de database moet worden weergegeven. Maar het stukje link waar K_E_Y_W_O_R_D in zit moet worden vervangen door de waarde van een variabele.
Ik ga je code even checken..
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
HEEL dom foutje van mij... Het werkt nu!
@Swets: Bedankt voor de moeite!!
HEEL dom foutje van mij... Het werkt nu!@Swets: Bedankt voor de moeite!!
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
hey ik heb een gastenboek die volloopt met spam. nu wil ik dat als iemand "[url" of "href" gebruikt het ingevoerde bericht niet word ingevoerd. deze lijst moet in de toekomst makkelijk kunnen worden uitgebreid... nu ben ik nog een erge n00b en gebruik ik telkens een "if" met die twee dingen. maar dat neemt erg veel regels in beslag als ik dat iwl uitbreiden. is er een betere manier om dat allemaal in een functie te zetten met een bepaalde opzet? zo ja waar kan ik het beste op googlen? (mijn spam bevat enkel linken vandaar dat ik geen moeilijk uitgebreid script wil etc.
Er is een nog veel simpeler manier: geef erg onlogische namen aan de pagina's van je gastenboek.quote:Op zaterdag 23 december 2006 19:53 schreef BlueCurl het volgende:
hey ik heb een gastenboek die volloopt met spam. nu wil ik dat als iemand "[url" of "href" gebruikt het ingevoerde bericht niet word ingevoerd. deze lijst moet in de toekomst makkelijk kunnen worden uitgebreid... nu ben ik nog een erge n00b en gebruik ik telkens een "if" met die twee dingen. maar dat neemt erg veel regels in beslag als ik dat iwl uitbreiden. is er een betere manier om dat allemaal in een functie te zetten met een bepaalde opzet? zo ja waar kan ik het beste op googlen? (mijn spam bevat enkel linken vandaar dat ik geen moeilijk uitgebreid script wil etc.
Niet "gastenboek.html" maar "lmadfhbvlkjsd.html" bijvoorbeeld
De velden van je gastenboek geef je ook onlogische namen.
'naam" ----> "ljfh"
"email" ----> "mvkkfvdf"
"onderwerp" ----> "erietuhirtuh"
Zoiets
Spambots zoeken naar patronen, herkenbare zaken. Duidelijke namen voor variabelen/pagina's zijn handige patronen en worden dus snel gevonden.
ik bedoel qua php scripten... al die onlogische namen al eens geprobeerd maar maakte niks uit. ik wil gewoon een lijst met behulp van php die niet toegelaten mogen worden... hoe moet ik dat aanpakken.... zie uitleg gewoon in mijn vorige postquote:Op zaterdag 23 december 2006 20:19 schreef beerten het volgende:
[..]
Er is een nog veel simpeler manier: geef erg onlogische namen aan de pagina's van je gastenboek.
Niet "gastenboek.html" maar "lmadfhbvlkjsd.html" bijvoorbeeld
De velden van je gastenboek geef je ook onlogische namen.
'naam" ----> "ljfh"
"email" ----> "mvkkfvdf"
"onderwerp" ----> "erietuhirtuh"
Zoiets
Spambots zoeken naar patronen, herkenbare zaken. Duidelijke namen voor variabelen/pagina's zijn handige patronen en worden dus snel gevonden.
Das echt geen manier om met spam om te gaan zeg, je formulieren blijven nog steeds bestaan in de HTML wat wou je daar aan doen? Die zien die spambots toch wel, dat is hun referentie punt wat wil je daaraan doen.quote:Op zaterdag 23 december 2006 20:19 schreef beerten het volgende:
[..]
Er is een nog veel simpeler manier: geef erg onlogische namen aan de pagina's van je gastenboek.
Niet "gastenboek.html" maar "lmadfhbvlkjsd.html" bijvoorbeeld
De velden van je gastenboek geef je ook onlogische namen.
'naam" ----> "ljfh"
"email" ----> "mvkkfvdf"
"onderwerp" ----> "erietuhirtuh"
Zoiets
Spambots zoeken naar patronen, herkenbare zaken. Duidelijke namen voor variabelen/pagina's zijn handige patronen en worden dus snel gevonden.
"Security by obscurity", das nooit een oplossing.
Wat ik zou doen is een image verificatie inbouwen of iets van die zin, maar bij het posten in een gastenboek kan dit als irritant worden beschouwt. Maar op het moment dat url/links verboden worden treden er ook weer irritaties op dus dat is gewoon een keuze maken...
Motorrijden is beter dan sex.Elke bocht een nieuw hoogtepunt.
| 1 2 3 4 5 6 7 8 9 | $message=strip_tags($_POST['message']); foreach ($verboden as $search) { if(stristr($message,$search)!=FALSE){ header("HTTP/1.0 403 Forbidden"); die(); } } |
[ Bericht 4% gewijzigd door Swetsenegger op 23-12-2006 21:24:40 ]
Het werkt voor mij.quote:Op zaterdag 23 december 2006 21:13 schreef Cageon het volgende:
[..]
Das echt geen manier om met spam om te gaan zeg, je formulieren blijven nog steeds bestaan in de HTML wat wou je daar aan doen? Die zien die spambots toch wel, dat is hun referentie punt wat wil je daaraan doen.
"Security by obscurity", das nooit een oplossing.
Wat ik zou doen is een image verificatie inbouwen of iets van die zin, maar bij het posten in een gastenboek kan dit als irritant worden beschouwt. Maar op het moment dat url/links verboden worden treden er ook weer irritaties op dus dat is gewoon een keuze maken...
Het is geen oplossing, noem het "work around". De achterliggende gedachte is dat er geen captcha of image verification gedaan hoeft te worden. Dat ervaar ik als zeer zeer irritant.
hebben spambots geen bepaalde afwijkende user agent?
As a rule, I never touch anything more sophisticated and delicate than myself.
Ja, dus ze accepteren geen cookies of hebben geen referer.quote:Op zaterdag 23 december 2006 23:48 schreef Desdinova het volgende:
hebben spambots geen bepaalde afwijkende user agent?
Maar ik heb wel eens op referer geblokt (als de referer niet gelijk is aan de pagina waar het form staat, dan geen post toestaan) en dat werkt aardig, totdat mensen in bv firefoc referers uit hebben staan.
Ik gebruik nu een combinatie van captcha, lijst met woorden en een ip banlist. Geen spam meer
ik gebruik gewoon een input veld waarin '4' ingevuld moet worden.quote:Op zondag 24 december 2006 00:00 schreef Swetsenegger het volgende:
[..]
Ja, dus ze accepteren geen cookies of hebben geen referer.
Maar ik heb wel eens op referer geblokt (als de referer niet gelijk is aan de pagina waar het form staat, dan geen post toestaan) en dat werkt aardig, totdat mensen in bv firefoc referers uit hebben staan.
Ik gebruik nu een combinatie van captcha, lijst met woorden en een ip banlist. Geen spam meer
| 1 |
en achter de schermen wordt gecontroleerd of 'check' de waarde 4 heeft, en anders wordt je gewoon lekker terug gestuurd
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
Zo heb ik al tijden succesvolle anti-spam formule:quote:Op zondag 24 december 2006 00:05 schreef qu63 het volgende:
[..]
ik gebruik gewoon een input veld waarin '4' ingevuld moet worden.
[ code verwijderd ]
en achter de schermen wordt gecontroleerd of 'check' de waarde 4 heeft, en anders wordt je gewoon lekker terug gestuurd
Welke kleur heeft een gele banaan?
Dat zal best werken tot je gewoon spam uit nederland krijgt.quote:Op zondag 24 december 2006 00:05 schreef qu63 het volgende:
[..]
ik gebruik gewoon een input veld waarin '4' ingevuld moet worden.
[ code verwijderd ]
en achter de schermen wordt gecontroleerd of 'check' de waarde 4 heeft, en anders wordt je gewoon lekker terug gestuurd
Ik kreeg nog gewoon spam DOOR een captcha heen. Pas nadat ik in die captcha de letters schots en scheef neer zet is het over
En eigenlijk doet een captcha hetzelfde als wat jij nu doet, alleen is een captcha wat ingewikkelder.
tnx swetsenegger. ik had hiervoor een random image gedaan maar dat hielp niet echt... spam kwam er gewoon doorheen en ik kreeg ook het commentaar dat mensen niet dingen konden invoeren en dat ik dan eerst moest uitleggen dat ze een plaatje over moesten tikken terwijl dit er wel duidelijk bijstond. vandaar dat ik die lijst eens wil proberen aangezien alle spam bij mij een link bevat.. of met a href gewoon of met ubb code...
Als ik Nederlandse spam krijg zie ik wel weer verderquote:Op zondag 24 december 2006 09:59 schreef Swetsenegger het volgende:
[..]
Dat zal best werken tot je gewoon spam uit nederland krijgt.
Ik kreeg nog gewoon spam DOOR een captcha heen. Pas nadat ik in die captcha de letters schots en scheef neer zet is het over
En eigenlijk doet een captcha hetzelfde als wat jij nu doet, alleen is een captcha wat ingewikkelder.
vond het wel knap dat in de eerste week dat dat stuk van mn site online was, ik meteen al spam kreeg!
heeft er ioemand trouwens een link naar een duidelijk tutorial voor captcha 'procedures'?
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
Ja spam gaat heel snel, ook hier maar je kunt meerdere oplossingen gebruiken.
gebruik een plaatje met tekst er in, laat de gebruiker de eerste, middelste en laatste letter overnemen in de tekstbox ennuh je bent al weer meer spam proof... tis eingelijk best simpel
gebruik een plaatje met tekst er in, laat de gebruiker de eerste, middelste en laatste letter overnemen in de tekstbox ennuh je bent al weer meer spam proof... tis eingelijk best simpel
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Als je de letters niet erg goed verbergt is het voor spam-bots niet zo heel moeilijk om ook de letters te herkennen. Tekstherkenningquote:Op zondag 24 december 2006 09:59 schreef Swetsenegger het volgende:
[..]
Dat zal best werken tot je gewoon spam uit nederland krijgt.
Ik kreeg nog gewoon spam DOOR een captcha heen. Pas nadat ik in die captcha de letters schots en scheef neer zet is het over
En eigenlijk doet een captcha hetzelfde als wat jij nu doet, alleen is een captcha wat ingewikkelder.
Een link naar enkele captcha-scripts. In het commentaar onderaan de scripts staan beoordelingen/aanwijzingen voor meer dan wel betere scripts/classes.
http://www.phpfreakz.nl/library.php?q=captcha
Voor spam tegen te gaan in gastenboeken maak ik altijd een random image aan die een 5 karakter lange code weergeeft die mensen moeten over tikken. Zolang je er voor zorgt dat deze over te tikken codes niet direct in de broncode van de pagina te vinden zijn, zullen spam scriptjes en botjes er niet doorheen komen.
Of als je een vrij rustige website hebt, maak een verificatie systeempje. Dus zodat berichten die in het gastenboek komen niet direct er in gepleurd worden, maar ze eerst goedgekeurd moeten worden door jou. Heb je wel meer werk aan dus gebruik dat niet op een drukke website.
Of als je een vrij rustige website hebt, maak een verificatie systeempje. Dus zodat berichten die in het gastenboek komen niet direct er in gepleurd worden, maar ze eerst goedgekeurd moeten worden door jou. Heb je wel meer werk aan dus gebruik dat niet op een drukke website.
