DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Als je dingen als <a> tags en [url] BB codes gaat blokkeren dan ga je ook heel veel mensen die geen kwaad in de zin hebben verwarren. Gewoon willekeurige woorden of tags gaan verbieden is gewoon not done.quote:Op zondag 24 december 2006 12:10 schreef BlueCurl het volgende:
tnx swetsenegger. ik had hiervoor een random image gedaan maar dat hielp niet echt... spam kwam er gewoon doorheen en ik kreeg ook het commentaar dat mensen niet dingen konden invoeren en dat ik dan eerst moest uitleggen dat ze een plaatje over moesten tikken terwijl dit er wel duidelijk bijstond. vandaar dat ik die lijst eens wil proberen aangezien alle spam bij mij een link bevat.. of met a href gewoon of met ubb code...
Dat is natuurlijk gewoon nutteloos en het enige wat je daar aan overhoud is een voor jou, als webmaster zijnde, erg onoverzichtelijke website met programmeertechnisch irritante veldnamen.quote:Op zaterdag 23 december 2006 20:19 schreef beerten het volgende:
[..]
Er is een nog veel simpeler manier: geef erg onlogische namen aan de pagina's van je gastenboek.
Niet "gastenboek.html" maar "lmadfhbvlkjsd.html" bijvoorbeeld
De velden van je gastenboek geef je ook onlogische namen.
'naam" ----> "ljfh"
"email" ----> "mvkkfvdf"
"onderwerp" ----> "erietuhirtuh"
Zoiets
Spambots zoeken naar patronen, herkenbare zaken. Duidelijke namen voor variabelen/pagina's zijn handige patronen en worden dus snel gevonden.
Dat is dus een Captcha, waar Swetsenegger het ook al over had.quote:Op zondag 24 december 2006 14:31 schreef Tuvai.net het volgende:
Voor spam tegen te gaan in gastenboeken maak ik altijd een random image aan die een 5 karakter lange code weergeeft die mensen moeten over tikken.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Zoals ik reeds aangaf, het is geen oplossing maar een soort van "workaround".quote:Op zondag 24 december 2006 15:03 schreef Tuvai.net het volgende:
[..]
Dat is natuurlijk gewoon nutteloos en het enige wat je daar aan overhoud is een voor jou, als webmaster zijnde, erg onoverzichtelijke website met programmeertechnisch irritante veldnamen.
Iemand ervaring met variabele veldnamen?
Heb je ook niks aan. Dat is voor iemand die een spam bot programmeert gewoon een kwestie van het lezen van je veldnaam in je broncode. En dan maakt het natuurlijk geen ruk uit of je veldje 'emailadres' of 'q23rwefyqr' heet.quote:Op maandag 25 december 2006 00:54 schreef beerten het volgende:Iemand ervaring met variabele veldnamen?
en een input type=button met een onclick='javascript:document.formname.submit();'?
As a rule, I never touch anything more sophisticated and delicate than myself.
Ook niet. Spambots komen niet eerst op jouw site om eerst de invoerveldjes in te vullen om vervolgens op te 'submit' knop te klikken, zoals jij dat als mens zijnde doet. Meestal zijn ze volledig geautomatiseerd en werken ze middels een ander, eigen formulier, dat dan met z'n eigen submitknopje werkt.
Spambots komen niet eerst op jouw site om eerst de invoerveldjes in te vullen om vervolgens op te 'submit' knop te klikken, zoals jij dat als mens zijnde doet. 
is checken op referrer dan niet het handigstquote:Op maandag 25 december 2006 12:48 schreef Tuvai.net het volgende:
Ook niet. Spambots komen niet eerst op jouw site om eerst de invoerveldjes in te vullen om vervolgens op te 'submit' knop te klikken, zoals jij dat als mens zijnde doet. Meestal zijn ze volledig geautomatiseerd en werken ze middels een ander, eigen formulier, dat dan met z'n eigen submitknopje werkt.
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
Dat lijkt mij niet en wel om twee redenen:quote:Op maandag 25 december 2006 12:57 schreef qu63 het volgende:
[..]
is checken op referrer dan niet het handigst
1. Spamrobots doen meestal directe post request, waardoor het referrer veld leeg blijft. Als je request met een leeg referrer veld gaat weren, dan sluit je dus ook alle goedwillende bezoekers uit die direct naar je website zijn gekomen (dus niet via een link) en dat wil je natuurlijk absoluut niet.
2. Het referrer veld is zo onbetrouwbaar als de pest. Je hebt er echt niets aan.
Dan zal je wel héél beroerd checken. je checked natuurlijk pas ná de post op de referer.quote:Op maandag 25 december 2006 13:30 schreef zwambtenaar het volgende:
[..]
Dat lijkt mij niet en wel om twee redenen:
1. Spamrobots doen meestal directe post request, waardoor het referrer veld leeg blijft. Als je request met een leeg referrer veld gaat weren, dan sluit je dus ook alle goedwillende bezoekers uit die direct naar je website zijn gekomen (dus niet via een link) en dat wil je natuurlijk absoluut niet.
Dat is een betere reden om niet op een referer te vertrouwen als anti-spam maatregelquote:2. Het referrer veld is zo onbetrouwbaar als de pest. Je hebt er echt niets aan.
Nee, de referal header is hartstikke onbetrouwbaar en valt door mensen/spambots al net zo makkelijk mee te knoeien als men dat tegenwoordig met IP adressen doet.quote:Op maandag 25 december 2006 12:57 schreef qu63 het volgende:
[..]
is checken op referrer dan niet het handigst
spambots hebben ook geen sessies neem ik aan?
As a rule, I never touch anything more sophisticated and delicate than myself.
Ik heb eens een log bijgehouden en vanalles verzameld qua referer etc. Gastenboek bewust vol laten lopen met spam. Er is wel een tool te schrijven die patronen herkent en op basis daarvan bepaalt of het spam is of niet.
Maar dat zal wel een dure hobby worden qua tijd. Spammers zijn niet achterlijk en er valt wat te verdienen...
Maar dat zal wel een dure hobby worden qua tijd. Spammers zijn niet achterlijk en er valt wat te verdienen...
Waarom al die moeite als een captcha je probleem oplost?quote:Op maandag 25 december 2006 17:55 schreef beerten het volgende:
Ik heb eens een log bijgehouden en vanalles verzameld qua referer etc. Gastenboek bewust vol laten lopen met spam. Er is wel een tool te schrijven die patronen herkent en op basis daarvan bepaalt of het spam is of niet.
Maar dat zal wel een dure hobby worden qua tijd. Spammers zijn niet achterlijk en er valt wat te verdienen...
Wat geef jij je gemakkelijk gewonnenquote:Op maandag 25 december 2006 20:55 schreef Swetsenegger het volgende:
[..]
Waarom al die moeite als een captcha je probleem oplost?
Op zich zou het niet eens zo heel moeilijk moeten zijn hoor. Ik ben er niet mee verder gegaan omdat ik niet zo'n ster ben met regex. Het enige dat die spammerts willen is links / urls plaatsen in je gastenboek. En die vertonen voldoende gelijkenissen om een touw aan vast te knopen. In combinatie met andere opgevangen waarden. Uiteraard is niet één link hetzelfde, maar een patroon zit er wel in. Hetzelfde idee als een spam filter in een mailbox.
Hoe meer gelijkenis met een spammert,hoe meer punten je aan een post-onderdeel of $_SERVER[''] variabele toekent. Overschrijdt het een waarde is het spam.
Hét grote voordeel van een goede captcha is dat het 100% waterdicht is en relatief simpel. Maar het blijft irritant. Ik zie nu al captcha's verschijnen die voor mensen nauwelijks leesbaar zijn.
Wat er gezegd werd over variabele veldnamen, dat klinkt nog niet 100% logisch in min oren.
Spambots gebruiken inderdaad eigen formulieren die ze posten. Als je variabele veldnamen gebruikt, welke je van je invulformulier doorgeeft aan je formhandler middels een array in sessies of zoiets, hoe kan een spambot dan overweg met je formhandler? Immers, het kent de veldnamen niet.
En als de formhandler uitsluitend input accepteert van je invulformulier, hoe gaat een spambot hier dan mee om? Is overigens een serieuze vraag, geen betweterigheid dat dit zo zou zijn. Ik vraag het me gewoon af.
Voeren die spammers eigenlijk ook javascript uit?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
vaak niet, maar geheel uitgesloten is het nietquote:Op maandag 25 december 2006 21:27 schreef SuperRembo het volgende:
Voeren die spammers eigenlijk ook javascript uit?
Ik heb ook nog een vraagje: weet iemand hoe ik speciale tekens zoals 'è' kan vervangen met een 'e' ?
..///
@wipes
ik denk met een str_replace("é","e",htmlentities($string));
maar misschien dat je die htmlentities weg kan laten, afhankelijk van je input denk ik
maar nog ff over die forms eh..
als je nou een hidden field neemt met bijv name check. en je voert onderaan je pagina een javascriptje uit waarmee je dat field een waarde geeft van 'confirm'. dit betekent dus dat een spambot die niet op de pagina komt (dus een eigen formulier heeft als ik het goed begrepen heb) ook dit javascriptje niet uitvoert, en op die manier dus niet door de check kan komen?
ik denk met een str_replace("é","e",htmlentities($string));
maar misschien dat je die htmlentities weg kan laten, afhankelijk van je input denk ik
maar nog ff over die forms eh..
als je nou een hidden field neemt met bijv name check. en je voert onderaan je pagina een javascriptje uit waarmee je dat field een waarde geeft van 'confirm'. dit betekent dus dat een spambot die niet op de pagina komt (dus een eigen formulier heeft als ik het goed begrepen heb) ook dit javascriptje niet uitvoert, en op die manier dus niet door de check kan komen?
As a rule, I never touch anything more sophisticated and delicate than myself.
minivraagje:
ik gebruik de volgende syntax:
en krijg de volgende melding:
om de een of andere reden wil hij me op de verkeerde server aanmelden?
als ik bij host iets als dit in vul:
//hostname.com:3306
krijg ik deze melding:
Warning: mysql_connect(): Unknown MySQL Server Host '//hostname.com' (11004) in d:\www\ffmpeg\test.php on line 42
Wie o Wie kan mij helpen om dit op te lossen?
ik probeer van mijn hoofd pc te verbinden naar mijn server (deze staat lokaal in hetzelfde netwerk)
en onder windows kan ik em gewoon benaderen via \\server
ow en een IP adres + poort heeft ook geen zin, evenals alleen IP adres of hostname...
ik gebruik de volgende syntax:
| 1 2 3 | $con = mysql_connect("hostname.com:3306","User","wachtwoord"); ?> |
en krijg de volgende melding:
| 1 |
om de een of andere reden wil hij me op de verkeerde server aanmelden?
als ik bij host iets als dit in vul:
//hostname.com:3306
krijg ik deze melding:
Warning: mysql_connect(): Unknown MySQL Server Host '//hostname.com' (11004) in d:\www\ffmpeg\test.php on line 42
Wie o Wie kan mij helpen om dit op te lossen?
ik probeer van mijn hoofd pc te verbinden naar mijn server (deze staat lokaal in hetzelfde netwerk)
en onder windows kan ik em gewoon benaderen via \\server
ow en een IP adres + poort heeft ook geen zin, evenals alleen IP adres of hostname...
Kan je via de command line wel naar je server connecten met mysql met die user? Als je dat niet kan lijkt het me dat je die user nog niet hebt aangemaakt binnen mysql.
als ik start-> uitvoeren->cmdquote:Op woensdag 27 december 2006 02:31 schreef slakkie het volgende:
Kan je via de command line wel naar je server connecten met mysql met die user? Als je dat niet kan lijkt het me dat je die user nog niet hebt aangemaakt binnen mysql.
telnet 10.0.0.180 3306
doe dan krijg ik het versie nummer van mysql terug en wat garbage
kan alleen niet inloggen omdat hij een handsake wil hebben
en de gebruiker bestaat 100% zeker en heeft voldoende rechten:
http://home.mschol.eu/fok/mysql.jpg
hmmm als ik dreamweaver wil laten connecten naar de mysql server krijg ik van dreamweaver een unindenitfied error terug..
d'r is dus iets niet lekker met mysql server...
[ Bericht 7% gewijzigd door mschol op 27-12-2006 08:27:48 ]
Al een FLUSH PRIVILEGES gedaan nadat je die user had aangemaakt?quote:Op woensdag 27 december 2006 07:22 schreef mschol het volgende:
[..]
als ik start-> uitvoeren->cmd
telnet 10.0.0.180 3306
doe dan krijg ik het versie nummer van mysql terug en wat garbage
kan alleen niet inloggen omdat hij een handsake wil hebben
en de gebruiker bestaat 100% zeker en heeft voldoende rechten:
[afbeelding]
nee, maar ik ben er volgens mij achter:quote:Op woensdag 27 december 2006 08:11 schreef JeRa het volgende:
[..]
Al een FLUSH PRIVILEGES gedaan nadat je die user had aangemaakt?
ik heb op me webhosting een php file met daarin een mysql_connect gedaan met username en wachtwoord en die werkte..
vervolgens gekopieerd naar me andere lokale bestand, die deed het vervolgens ook...
ben ik gaan vergelijken:
blijkt dat ik zat te werken met een verkeerd wachtwoord
was dus niet echt wakker
overigens weigert dreamweaver te connecten, maar dat zal ook iets simpels zijn..
[ Bericht 7% gewijzigd door mschol op 27-12-2006 08:34:11 ]
Nogmaals, zoals Swetsenegger eerder al aangaf, waarom zo omslachtig en moeilijk liggen doen wanneer een captcha een effectieve én eenvoudige oplossing is? Sowieso zou ik Javascript echt niet gaan gebruiken wanneer het niet echt nodig is, maar goed, dat is gewoon hoe ik in het algemeen over Javascript denk.quote:Op maandag 25 december 2006 22:34 schreef Desdinova het volgende:
@wipes
ik denk met een str_replace("é","e",htmlentities($string));
maar misschien dat je die htmlentities weg kan laten, afhankelijk van je input denk ik
maar nog ff over die forms eh..
als je nou een hidden field neemt met bijv name check. en je voert onderaan je pagina een javascriptje uit waarmee je dat field een waarde geeft van 'confirm'. dit betekent dus dat een spambot die niet op de pagina komt (dus een eigen formulier heeft als ik het goed begrepen heb) ook dit javascriptje niet uitvoert, en op die manier dus niet door de check kan komen?
Sowieso zou je oplossing niet werken daar je gewoon met een <input> werkt, of die nou hidden is of niet. Dan zou het gewoon voor het spambot 'formuliertje' een kwestie zijn om deze input zelf in te stellen.
Ligt d'r aan hoe je 't bekijkt. Stel je hebt een pagina waar je formuliertje op staat, en waar ook een hoop JS op te vinden is, dan zou de spambot deze JS activeren als deze de pagina zou bezoeken. Meestal doen ze dat echter niet en gaan ze meteen voor de (_POST) procedure die jij voor je formulier hebt, dus dan komen ze niet voorbij de daadwerkelijke pagina.quote:Op maandag 25 december 2006 21:27 schreef SuperRembo het volgende:
Voeren die spammers eigenlijk ook javascript uit?
Ik doelde meer op mysql -h hostname.com -u user -p vanaf je client naar je server.quote:Op woensdag 27 december 2006 07:22 schreef mschol het volgende:
[..]
als ik start-> uitvoeren->cmd
telnet 10.0.0.180 3306
doe dan krijg ik het versie nummer van mysql terug en wat garbage
kan alleen niet inloggen omdat hij een handsake wil hebben
Mmm. ik zie dat je de user ELKE wilt laten inloggen, met passwd, maar die heeft er geen. Denk dat daar je probleem ook zit.
-edit: dat gaf je ook aan, ik ben ook nog niet wakker-
een captcha is hinderlijk voor de user. hidden geeft als voordeel dat de user er totaal geen last van heeft. en de spambot zou zijn formulier dan met een exacte waarde moeten aanpassen op jouw site. en met een ander scriptje kan je dan weer dagelijks die waarde laten veranderen waardoor een succesvolle spambot dagelijks geupdate moet worden om het te kunnen omzeilen.quote:Op woensdag 27 december 2006 08:54 schreef Tuvai.net het volgende:
[..]
Nogmaals, zoals Swetsenegger eerder al aangaf, waarom zo omslachtig en moeilijk liggen doen wanneer een captcha een effectieve én eenvoudige oplossing is? Sowieso zou ik Javascript echt niet gaan gebruiken wanneer het niet echt nodig is, maar goed, dat is gewoon hoe ik in het algemeen over Javascript denk.
Sowieso zou je oplossing niet werken daar je gewoon met een <input> werkt, of die nou hidden is of niet. Dan zou het gewoon voor het spambot 'formuliertje' een kwestie zijn om deze input zelf in te stellen.
ik vind het een methode, en ik zie momenteel niet in hoe het niet zou kunnen werken. tenzij je geen javascript hebt ingeschakeld, maar das debiel.
As a rule, I never touch anything more sophisticated and delicate than myself.
Als ik zie dat afgelopen maand 129 mensen de moeite hebben genomen om op mijn website een captcha in te vullen om te kunnen stemmen op een paar polletjes denk ik dat dat wel meevalt.quote:Op woensdag 27 december 2006 20:50 schreef Desdinova het volgende:
[..]
een captcha is hinderlijk voor de user.
Maar zolang de useragent geen javascript kan uitvoeren zal je plan waterdicht zijn. Alleen denk ik dat wanneer een spambot verregaand OCR technieken beheerst, het uitvoeren van wat clientside scripting ook geen probleem zal zijn.
ik vind ze hinderlijk.
helemaal als ze slecht leesbaar zijn en ook nog eens hoofdlettergevoelig.
helemaal als ze slecht leesbaar zijn en ook nog eens hoofdlettergevoelig.
As a rule, I never touch anything more sophisticated and delicate than myself.
Slecht leesbaar is om die OCR bots op het verkeerde been te zetten, maar ik ben met je eens dat die captcha's die je 3 keer in moet tikken omdat je het blijkbaar verkeerd ontcijferd had langzamerhand het doel voorbij schieten.quote:Op woensdag 27 december 2006 22:47 schreef Desdinova het volgende:
ik vind ze hinderlijk.
helemaal als ze slecht leesbaar zijn en ook nog eens hoofdlettergevoelig.
niet langzamerhand, zodra je em 1x mis kan tikken schiet het z'n doel voorbij imho...quote:Op woensdag 27 december 2006 22:51 schreef Swetsenegger het volgende:
[..]
Slecht leesbaar is om die OCR bots op het verkeerde been te zetten, maar ik ben met je eens dat die captcha's die je 3 keer in moet tikken omdat je het blijkbaar verkeerd ontcijferd had langzamerhand het doel voorbij schieten.
Dat langzamerhand slaat op spamcontrol in het algemeen.quote:Op woensdag 27 december 2006 23:16 schreef mschol het volgende:
[..]
niet langzamerhand, zodra je em 1x mis kan tikken schiet het z'n doel voorbij imho...
Feit is wel dat spamcontrol nodig is. Anders blijf je berichten aan het verwijderen.quote:Op woensdag 27 december 2006 23:28 schreef Swetsenegger het volgende:
[..]
Dat langzamerhand slaat op spamcontrol in het algemeen.
Vertel mij wat. zelfs op mijn fucking weblogje waar geen hond naar keek.quote:Op donderdag 28 december 2006 01:16 schreef Light het volgende:
[..]
Feit is wel dat spamcontrol nodig is. Anders blijf je berichten aan het verwijderen.
Ik heb 50K records moeten wissen...
(ik stuurde mezelf een 'nieuw bericht' mailtje, maar die stond nog op een mail adres wat niet meer bestond.) En de spammers submitte op een bericht id wat niet getoont werd, dus het hele nut van hun spam ontging me.
Maar goed...
Ongeveer net als mijn weblogje dus. In een voorzichtige schatting komt nog steeds op bijna 95% van de reacties op spam uit.quote:Op donderdag 28 december 2006 01:19 schreef Swetsenegger het volgende:
[..]
Vertel mij wat. zelfs op mijn fucking weblogje waar geen hond naar keek.
Ik heb 50K records moeten wissen...
Het is voor mij veel 'hinderlijker' om elke dag duizenden spamberichtjes te verwijderen dan even 5 nummertjes/lettertjes over te tikken als ik toch al in het betreffende formuliertje bezig ben, effe tabben en overtikken dus.quote:Op woensdag 27 december 2006 20:50 schreef Desdinova het volgende:
[..]
een captcha is hinderlijk voor de user.
Jij bent geen gewone gebruiker. Je bent webmaster en hebt begrip voor die captcha's. De "gewone" gebruiker ervaart dit anders.quote:Op donderdag 28 december 2006 15:17 schreef Tuvai.net het volgende:
[..]
Het is voor mij veel 'hinderlijker' om elke dag duizenden spamberichtjes te verwijderen dan even 5 nummertjes/lettertjes over te tikken als ik toch al in het betreffende formuliertje bezig ben, effe tabben en overtikken dus.
Doet er niet toe. Ik zie gewoon niet de 'hinder' in het overtikken van een paar karakters die ergens afgebeeld staan. Wel vind ik dat je als webmaster een linkje er bij moet zetten waar uitleg staat waarom ze die code over moeten tikken.quote:Op donderdag 28 december 2006 19:34 schreef beerten het volgende:
[..]
Jij bent geen gewone gebruiker. Je bent webmaster en hebt begrip voor die captcha's. De "gewone" gebruiker ervaart dit anders.
De meest simpele en effectieve methode die voor mij werkt is gewoon elke post waar in 1 van de velden "http://" staat te weigeren. Spammers willen immers URL's plaatsen, anders hebben ze niks aan het gespam. Ik pas dit op verschillende plekken toe, en heb totaal geen last meer van spambots
En wat als ik, als doodnormale gebruiker, in jouw gastenboekje wil posten "Hoi Bart, gave site! Check die van mij ook eens op http://www.site.com!".quote:Op donderdag 28 december 2006 21:15 schreef Bartje71 het volgende:
De meest simpele en effectieve methode die voor mij werkt is gewoon elke post waar in 1 van de velden "http://" staat te weigeren. Spammers willen immers URL's plaatsen, anders hebben ze niks aan het gespam. Ik pas dit op verschillende plekken toe, en heb totaal geen last meer van spambots
Dat is inderdaad een keuze. Maar op de meeste sites wil ik gewoon geen URL's om spam tegen te gaan... niet van bots en niet van mensen die hun site proberen te pluggen.
Sta je een url überhaupt niet toe? Of laat je de link achterwege? Dus geen <a href=""></a>?quote:Op donderdag 28 december 2006 21:36 schreef Bartje71 het volgende:
Dat is inderdaad een keuze. Maar op de meeste sites wil ik gewoon geen URL's om spam tegen te gaan... niet van bots en niet van mensen die hun site proberen te pluggen.
@beerten: ik denk dat hij urls gewoon helemaal niet toestaat
Ik heb zelf geen last van het probleem omdat ik geen anonieme dingen toelaat op mijn site(s).
Als ik dat wel zou hebben zou mijn oplossing zijn om via css een veld (met logische naam) een paar honderd duizend pixels naast het venster te zetten en wanneer er toch iets in dat veld is ingevoerdgewoon de post te blocken
Ik heb zelf geen last van het probleem omdat ik geen anonieme dingen toelaat op mijn site(s).
Als ik dat wel zou hebben zou mijn oplossing zijn om via css een veld (met logische naam) een paar honderd duizend pixels naast het venster te zetten en wanneer er toch iets in dat veld is ingevoerdgewoon de post te blocken
Ik sta inderdaad helemaal geen URL's (en ook geen html) toe. Maar het hangt een beetje van je toepassing af of dat bruikbaar is.
dan zou je ook kunnen zeggen dat je hem met css gewoon een display: none geeftquote:Op vrijdag 29 december 2006 00:41 schreef joolee het volgende:
@beerten: ik denk dat hij urls gewoon helemaal niet toestaat
Ik heb zelf geen last van het probleem omdat ik geen anonieme dingen toelaat op mijn site(s).
Als ik dat wel zou hebben zou mijn oplossing zijn om via css een veld (met logische naam) een paar honderd duizend pixels naast het venster te zetten en wanneer er toch iets in dat veld is ingevoerdgewoon de post te blocken
maar je zou toch ook een session kunnen aanmaken op het formfield, of een cookie, wat je vervolgens weer kan checken op de post-pagina? of heeft dat haken en ogen?
As a rule, I never touch anything more sophisticated and delicate than myself.
Ik krijg de laatste paar dagen ineens weer (pogingen tot) spam in mijn gastenboekjes. Ik gebruik zelf een captcha waarvan de code in een soort van handschrift-font word weergeven en waarvan de startwaarde z'n x en y assen random zijn. Ik krijg dan vaak één spamberichtje wat dan gewoon door mijn captcha heenkomt, vervolgens krijg ik de dagen/uren daarna op gastenboek.php een hoop GET en POST requests met spam, maar met diezelfde captcha code die natuurlijk dan niet goed meer is.
Misschien een echte persoon die 't altijd eerst effe uitprobeert?
Misschien een echte persoon die 't altijd eerst effe uitprobeert?
Mensen,
Hoe werkt een webshop eingelijk? want voor mijn vriendin ben ik er reeds 1tje aan het maken maar kwam vandaag tot de ontdekking dat het toch best een heel karwei is!
Nu wil ik graag hoe een webshop het doet na de bestelling, want produkten in een database is niet echt heel moeilijk te realiseren (heb ik al) maar hoe gaat het na het moment dat de klant de produkten besteld!? wat voor manieren hebben jullie gebruikt en wat raden jullie mij aan?
Zelf heb ik nu uitgedokterd dat de produkten (in dit geval is er maar is er voor ieder produkt maar 1) gewoon op 0 in het systeem (database) komen te staan. En dan verbind ik een code aan al deze artikelen dmv een link tabel (id, code, klant_id, produkt_id) er kunnen dus ook meerdere produkten met dezelfde code in de database staan.
Hoe lossen jullie dit op?
Hoe werkt een webshop eingelijk? want voor mijn vriendin ben ik er reeds 1tje aan het maken maar kwam vandaag tot de ontdekking dat het toch best een heel karwei is!
Nu wil ik graag hoe een webshop het doet na de bestelling, want produkten in een database is niet echt heel moeilijk te realiseren (heb ik al) maar hoe gaat het na het moment dat de klant de produkten besteld!? wat voor manieren hebben jullie gebruikt en wat raden jullie mij aan?
Zelf heb ik nu uitgedokterd dat de produkten (in dit geval is er maar is er voor ieder produkt maar 1) gewoon op 0 in het systeem (database) komen te staan. En dan verbind ik een code aan al deze artikelen dmv een link tabel (id, code, klant_id, produkt_id) er kunnen dus ook meerdere produkten met dezelfde code in de database staan.
Hoe lossen jullie dit op?
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Elk product sowieso een uniek ID geven in de producten-tabel van de database, en een 'aantal' veldje per product.
Meeste van m'n klanten willen dat de webshops die ik voor hun bouw zo werken, dat wanneer iemand iets besteld, ze dat kunnen zien in een aparte 'Bestellingen' pagina in het Admin Panel. Voor bestellingen dus ook een aparte tabel in de database. Vaak willen ze dat dan gecombineerd met een mail systeempje zodat ze naderhand de totaalprijs plus de bijbehorende portokosten kunnen mailen door enkel deze bedragen in te voeren. Je kunt natuurlijk ook nog andere betaalmogelijkheden er aan vast hangen zoals Paypal en iDeal.
Vaak werk ik overigens ook met het 3 stappenplan:
1) Email validatie. Klant plaatst bestelling en vult daarbij natuurlijk z'n gegevens in. Er word vervolgens een mail gestuurd naar het ingevulde adres met een linkje waar de klant zijn email adres kan verifiëren.
2) Betalingsvalidatie. Klant moet natuurlijk betalen. Wanneer de eigenaar/webmaster dit bedrag ontvangen heeft, gaan we naar stapje 3.
3) Verzenden van product.
Meeste van m'n klanten willen dat de webshops die ik voor hun bouw zo werken, dat wanneer iemand iets besteld, ze dat kunnen zien in een aparte 'Bestellingen' pagina in het Admin Panel. Voor bestellingen dus ook een aparte tabel in de database. Vaak willen ze dat dan gecombineerd met een mail systeempje zodat ze naderhand de totaalprijs plus de bijbehorende portokosten kunnen mailen door enkel deze bedragen in te voeren. Je kunt natuurlijk ook nog andere betaalmogelijkheden er aan vast hangen zoals Paypal en iDeal.
Vaak werk ik overigens ook met het 3 stappenplan:
1) Email validatie. Klant plaatst bestelling en vult daarbij natuurlijk z'n gegevens in. Er word vervolgens een mail gestuurd naar het ingevulde adres met een linkje waar de klant zijn email adres kan verifiëren.
2) Betalingsvalidatie. Klant moet natuurlijk betalen. Wanneer de eigenaar/webmaster dit bedrag ontvangen heeft, gaan we naar stapje 3.
3) Verzenden van product.
Correct, natuurlijk heeft ieder produkt zijn eigen ID, echter heeft deze webshop van ieder artikel maar 1 stuk...
Ik heb nu 2 tabellen.
1. klanten (gegevens van de klant)
2. klanten_bestellingen (link naar produkten + code van de bestelling)
doe jij het ook zo?
best pittig hoor, een webshop bouwen
Ik heb nu 2 tabellen.
1. klanten (gegevens van de klant)
2. klanten_bestellingen (link naar produkten + code van de bestelling)
doe jij het ook zo?
best pittig hoor, een webshop bouwen
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
