DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Nog niet, was even onderweg naar Utrecht, nu weer ff verder. Maar wat jij in je voorbeeld beschrijft komt toch op hetzelfde neer met str_replace?quote:Op vrijdag 22 december 2006 15:14 schreef Swetsenegger het volgende:
Gelukt?
Is het wel mogelijk om een deel uit html code te vervangen met str_replace dat is opgeslagen in de db?
Hier een stukje code zoals hij werkelijk in mijn script staat.
Dit werkt wel:
| 1 2 | <IMG src="<?php echo $image; ?>" border="0"> |
En dit werkt niet:
| 1 |
Het gaat uiteindelijk om het keyword dat wordt meegestuurd en niet om de language zoals ik aanvankelijk zei. Dat probleem is anders opgelost..
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Ik heb het helemaal voorgekauwd, wat snap je nu niet.quote:Op vrijdag 22 december 2006 17:24 schreef markiemark het volgende:
[..]
Nog niet, was even onderweg naar Utrecht, nu weer ff verder. Maar wat jij in je voorbeeld beschrijft komt toch op hetzelfde neer met str_replace?
Is het wel mogelijk om een deel uit html code te vervangen met str_replace dat is opgeslagen in de db?
Hier een stukje code zoals hij werkelijk in mijn script staat.
Dit werkt wel:
Nee, je probeert een functie te echo'enquote:En dit werkt niet:
[ code verwijderd ]
quote:Het gaat uiteindelijk om het keyword dat wordt meegestuurd en niet om de language zoals ik aanvankelijk zei. Dat probleem is anders opgelost..
Wat wil je nou precies doen?
Ik heb een stukje content in de database, bestaat uit html. In die content zitten hyperlinks. Met in iedere link een woord dat vervangen moet worden. In dit geval: K_E_Y_W_O_R_D.
De content uit de database moet worden weergegeven. Maar het stukje link waar K_E_Y_W_O_R_D in zit moet worden vervangen door de waarde van een variabele.
Ik ga je code even checken..
De content uit de database moet worden weergegeven. Maar het stukje link waar K_E_Y_W_O_R_D in zit moet worden vervangen door de waarde van een variabele.
Ik ga je code even checken..
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
HEEL dom foutje van mij... Het werkt nu!
@Swets: Bedankt voor de moeite!!
HEEL dom foutje van mij... Het werkt nu!@Swets: Bedankt voor de moeite!!
Amsterdam, stad van hash en coke,
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
Waar de vrouwen zich vrouwelijk gedragen..
En de mannen ook..
hey ik heb een gastenboek die volloopt met spam. nu wil ik dat als iemand "[url" of "href" gebruikt het ingevoerde bericht niet word ingevoerd. deze lijst moet in de toekomst makkelijk kunnen worden uitgebreid... nu ben ik nog een erge n00b en gebruik ik telkens een "if" met die twee dingen. maar dat neemt erg veel regels in beslag als ik dat iwl uitbreiden. is er een betere manier om dat allemaal in een functie te zetten met een bepaalde opzet? zo ja waar kan ik het beste op googlen? (mijn spam bevat enkel linken vandaar dat ik geen moeilijk uitgebreid script wil etc.
Er is een nog veel simpeler manier: geef erg onlogische namen aan de pagina's van je gastenboek.quote:Op zaterdag 23 december 2006 19:53 schreef BlueCurl het volgende:
hey ik heb een gastenboek die volloopt met spam. nu wil ik dat als iemand "[url" of "href" gebruikt het ingevoerde bericht niet word ingevoerd. deze lijst moet in de toekomst makkelijk kunnen worden uitgebreid... nu ben ik nog een erge n00b en gebruik ik telkens een "if" met die twee dingen. maar dat neemt erg veel regels in beslag als ik dat iwl uitbreiden. is er een betere manier om dat allemaal in een functie te zetten met een bepaalde opzet? zo ja waar kan ik het beste op googlen? (mijn spam bevat enkel linken vandaar dat ik geen moeilijk uitgebreid script wil etc.
Niet "gastenboek.html" maar "lmadfhbvlkjsd.html" bijvoorbeeld
De velden van je gastenboek geef je ook onlogische namen.
'naam" ----> "ljfh"
"email" ----> "mvkkfvdf"
"onderwerp" ----> "erietuhirtuh"
Zoiets
Spambots zoeken naar patronen, herkenbare zaken. Duidelijke namen voor variabelen/pagina's zijn handige patronen en worden dus snel gevonden.
ik bedoel qua php scripten... al die onlogische namen al eens geprobeerd maar maakte niks uit. ik wil gewoon een lijst met behulp van php die niet toegelaten mogen worden... hoe moet ik dat aanpakken.... zie uitleg gewoon in mijn vorige postquote:Op zaterdag 23 december 2006 20:19 schreef beerten het volgende:
[..]
Er is een nog veel simpeler manier: geef erg onlogische namen aan de pagina's van je gastenboek.
Niet "gastenboek.html" maar "lmadfhbvlkjsd.html" bijvoorbeeld
De velden van je gastenboek geef je ook onlogische namen.
'naam" ----> "ljfh"
"email" ----> "mvkkfvdf"
"onderwerp" ----> "erietuhirtuh"
Zoiets
Spambots zoeken naar patronen, herkenbare zaken. Duidelijke namen voor variabelen/pagina's zijn handige patronen en worden dus snel gevonden.
Das echt geen manier om met spam om te gaan zeg, je formulieren blijven nog steeds bestaan in de HTML wat wou je daar aan doen? Die zien die spambots toch wel, dat is hun referentie punt wat wil je daaraan doen.quote:Op zaterdag 23 december 2006 20:19 schreef beerten het volgende:
[..]
Er is een nog veel simpeler manier: geef erg onlogische namen aan de pagina's van je gastenboek.
Niet "gastenboek.html" maar "lmadfhbvlkjsd.html" bijvoorbeeld
De velden van je gastenboek geef je ook onlogische namen.
'naam" ----> "ljfh"
"email" ----> "mvkkfvdf"
"onderwerp" ----> "erietuhirtuh"
Zoiets
Spambots zoeken naar patronen, herkenbare zaken. Duidelijke namen voor variabelen/pagina's zijn handige patronen en worden dus snel gevonden.
"Security by obscurity", das nooit een oplossing.
Wat ik zou doen is een image verificatie inbouwen of iets van die zin, maar bij het posten in een gastenboek kan dit als irritant worden beschouwt. Maar op het moment dat url/links verboden worden treden er ook weer irritaties op dus dat is gewoon een keuze maken...
Motorrijden is beter dan sex.Elke bocht een nieuw hoogtepunt.
| 1 2 3 4 5 6 7 8 9 | $message=strip_tags($_POST['message']); foreach ($verboden as $search) { if(stristr($message,$search)!=FALSE){ header("HTTP/1.0 403 Forbidden"); die(); } } |
[ Bericht 4% gewijzigd door Swetsenegger op 23-12-2006 21:24:40 ]
Het werkt voor mij.quote:Op zaterdag 23 december 2006 21:13 schreef Cageon het volgende:
[..]
Das echt geen manier om met spam om te gaan zeg, je formulieren blijven nog steeds bestaan in de HTML wat wou je daar aan doen? Die zien die spambots toch wel, dat is hun referentie punt wat wil je daaraan doen.
"Security by obscurity", das nooit een oplossing.
Wat ik zou doen is een image verificatie inbouwen of iets van die zin, maar bij het posten in een gastenboek kan dit als irritant worden beschouwt. Maar op het moment dat url/links verboden worden treden er ook weer irritaties op dus dat is gewoon een keuze maken...
Het is geen oplossing, noem het "work around". De achterliggende gedachte is dat er geen captcha of image verification gedaan hoeft te worden. Dat ervaar ik als zeer zeer irritant.
hebben spambots geen bepaalde afwijkende user agent?
As a rule, I never touch anything more sophisticated and delicate than myself.
Ja, dus ze accepteren geen cookies of hebben geen referer.quote:Op zaterdag 23 december 2006 23:48 schreef Desdinova het volgende:
hebben spambots geen bepaalde afwijkende user agent?
Maar ik heb wel eens op referer geblokt (als de referer niet gelijk is aan de pagina waar het form staat, dan geen post toestaan) en dat werkt aardig, totdat mensen in bv firefoc referers uit hebben staan.
Ik gebruik nu een combinatie van captcha, lijst met woorden en een ip banlist. Geen spam meer
ik gebruik gewoon een input veld waarin '4' ingevuld moet worden.quote:Op zondag 24 december 2006 00:00 schreef Swetsenegger het volgende:
[..]
Ja, dus ze accepteren geen cookies of hebben geen referer.
Maar ik heb wel eens op referer geblokt (als de referer niet gelijk is aan de pagina waar het form staat, dan geen post toestaan) en dat werkt aardig, totdat mensen in bv firefoc referers uit hebben staan.
Ik gebruik nu een combinatie van captcha, lijst met woorden en een ip banlist. Geen spam meer
| 1 |
en achter de schermen wordt gecontroleerd of 'check' de waarde 4 heeft, en anders wordt je gewoon lekker terug gestuurd
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
Zo heb ik al tijden succesvolle anti-spam formule:quote:Op zondag 24 december 2006 00:05 schreef qu63 het volgende:
[..]
ik gebruik gewoon een input veld waarin '4' ingevuld moet worden.
[ code verwijderd ]
en achter de schermen wordt gecontroleerd of 'check' de waarde 4 heeft, en anders wordt je gewoon lekker terug gestuurd
Welke kleur heeft een gele banaan?
Dat zal best werken tot je gewoon spam uit nederland krijgt.quote:Op zondag 24 december 2006 00:05 schreef qu63 het volgende:
[..]
ik gebruik gewoon een input veld waarin '4' ingevuld moet worden.
[ code verwijderd ]
en achter de schermen wordt gecontroleerd of 'check' de waarde 4 heeft, en anders wordt je gewoon lekker terug gestuurd
Ik kreeg nog gewoon spam DOOR een captcha heen. Pas nadat ik in die captcha de letters schots en scheef neer zet is het over
En eigenlijk doet een captcha hetzelfde als wat jij nu doet, alleen is een captcha wat ingewikkelder.
tnx swetsenegger. ik had hiervoor een random image gedaan maar dat hielp niet echt... spam kwam er gewoon doorheen en ik kreeg ook het commentaar dat mensen niet dingen konden invoeren en dat ik dan eerst moest uitleggen dat ze een plaatje over moesten tikken terwijl dit er wel duidelijk bijstond. vandaar dat ik die lijst eens wil proberen aangezien alle spam bij mij een link bevat.. of met a href gewoon of met ubb code...
Als ik Nederlandse spam krijg zie ik wel weer verderquote:Op zondag 24 december 2006 09:59 schreef Swetsenegger het volgende:
[..]
Dat zal best werken tot je gewoon spam uit nederland krijgt.
Ik kreeg nog gewoon spam DOOR een captcha heen. Pas nadat ik in die captcha de letters schots en scheef neer zet is het over
En eigenlijk doet een captcha hetzelfde als wat jij nu doet, alleen is een captcha wat ingewikkelder.
vond het wel knap dat in de eerste week dat dat stuk van mn site online was, ik meteen al spam kreeg!
heeft er ioemand trouwens een link naar een duidelijk tutorial voor captcha 'procedures'?
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
Ja spam gaat heel snel, ook hier maar je kunt meerdere oplossingen gebruiken.
gebruik een plaatje met tekst er in, laat de gebruiker de eerste, middelste en laatste letter overnemen in de tekstbox ennuh je bent al weer meer spam proof... tis eingelijk best simpel
maar je kunt meerdere oplossingen gebruiken.gebruik een plaatje met tekst er in, laat de gebruiker de eerste, middelste en laatste letter overnemen in de tekstbox ennuh je bent al weer meer spam proof... tis eingelijk best simpel
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Als je de letters niet erg goed verbergt is het voor spam-bots niet zo heel moeilijk om ook de letters te herkennen. Tekstherkenningquote:Op zondag 24 december 2006 09:59 schreef Swetsenegger het volgende:
[..]
Dat zal best werken tot je gewoon spam uit nederland krijgt.
Ik kreeg nog gewoon spam DOOR een captcha heen. Pas nadat ik in die captcha de letters schots en scheef neer zet is het over
En eigenlijk doet een captcha hetzelfde als wat jij nu doet, alleen is een captcha wat ingewikkelder.
Een link naar enkele captcha-scripts. In het commentaar onderaan de scripts staan beoordelingen/aanwijzingen voor meer dan wel betere scripts/classes.
http://www.phpfreakz.nl/library.php?q=captcha
Voor spam tegen te gaan in gastenboeken maak ik altijd een random image aan die een 5 karakter lange code weergeeft die mensen moeten over tikken. Zolang je er voor zorgt dat deze over te tikken codes niet direct in de broncode van de pagina te vinden zijn, zullen spam scriptjes en botjes er niet doorheen komen.
Of als je een vrij rustige website hebt, maak een verificatie systeempje. Dus zodat berichten die in het gastenboek komen niet direct er in gepleurd worden, maar ze eerst goedgekeurd moeten worden door jou. Heb je wel meer werk aan dus gebruik dat niet op een drukke website.
Of als je een vrij rustige website hebt, maak een verificatie systeempje. Dus zodat berichten die in het gastenboek komen niet direct er in gepleurd worden, maar ze eerst goedgekeurd moeten worden door jou. Heb je wel meer werk aan dus gebruik dat niet op een drukke website.
Als je dingen als <a> tags en [url] BB codes gaat blokkeren dan ga je ook heel veel mensen die geen kwaad in de zin hebben verwarren. Gewoon willekeurige woorden of tags gaan verbieden is gewoon not done.quote:Op zondag 24 december 2006 12:10 schreef BlueCurl het volgende:
tnx swetsenegger. ik had hiervoor een random image gedaan maar dat hielp niet echt... spam kwam er gewoon doorheen en ik kreeg ook het commentaar dat mensen niet dingen konden invoeren en dat ik dan eerst moest uitleggen dat ze een plaatje over moesten tikken terwijl dit er wel duidelijk bijstond. vandaar dat ik die lijst eens wil proberen aangezien alle spam bij mij een link bevat.. of met a href gewoon of met ubb code...
Dat is natuurlijk gewoon nutteloos en het enige wat je daar aan overhoud is een voor jou, als webmaster zijnde, erg onoverzichtelijke website met programmeertechnisch irritante veldnamen.quote:Op zaterdag 23 december 2006 20:19 schreef beerten het volgende:
[..]
Er is een nog veel simpeler manier: geef erg onlogische namen aan de pagina's van je gastenboek.
Niet "gastenboek.html" maar "lmadfhbvlkjsd.html" bijvoorbeeld
De velden van je gastenboek geef je ook onlogische namen.
'naam" ----> "ljfh"
"email" ----> "mvkkfvdf"
"onderwerp" ----> "erietuhirtuh"
Zoiets
Spambots zoeken naar patronen, herkenbare zaken. Duidelijke namen voor variabelen/pagina's zijn handige patronen en worden dus snel gevonden.
Dat is dus een Captcha, waar Swetsenegger het ook al over had.quote:Op zondag 24 december 2006 14:31 schreef Tuvai.net het volgende:
Voor spam tegen te gaan in gastenboeken maak ik altijd een random image aan die een 5 karakter lange code weergeeft die mensen moeten over tikken.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Zoals ik reeds aangaf, het is geen oplossing maar een soort van "workaround".quote:Op zondag 24 december 2006 15:03 schreef Tuvai.net het volgende:
[..]
Dat is natuurlijk gewoon nutteloos en het enige wat je daar aan overhoud is een voor jou, als webmaster zijnde, erg onoverzichtelijke website met programmeertechnisch irritante veldnamen.
Iemand ervaring met variabele veldnamen?
Heb je ook niks aan. Dat is voor iemand die een spam bot programmeert gewoon een kwestie van het lezen van je veldnaam in je broncode. En dan maakt het natuurlijk geen ruk uit of je veldje 'emailadres' of 'q23rwefyqr' heet.quote:Op maandag 25 december 2006 00:54 schreef beerten het volgende:Iemand ervaring met variabele veldnamen?
en een input type=button met een onclick='javascript:document.formname.submit();'?
As a rule, I never touch anything more sophisticated and delicate than myself.
Ook niet. Spambots komen niet eerst op jouw site om eerst de invoerveldjes in te vullen om vervolgens op te 'submit' knop te klikken, zoals jij dat als mens zijnde doet. Meestal zijn ze volledig geautomatiseerd en werken ze middels een ander, eigen formulier, dat dan met z'n eigen submitknopje werkt.
is checken op referrer dan niet het handigstquote:Op maandag 25 december 2006 12:48 schreef Tuvai.net het volgende:
Ook niet. Spambots komen niet eerst op jouw site om eerst de invoerveldjes in te vullen om vervolgens op te 'submit' knop te klikken, zoals jij dat als mens zijnde doet. Meestal zijn ze volledig geautomatiseerd en werken ze middels een ander, eigen formulier, dat dan met z'n eigen submitknopje werkt.
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
Dat lijkt mij niet en wel om twee redenen:quote:Op maandag 25 december 2006 12:57 schreef qu63 het volgende:
[..]
is checken op referrer dan niet het handigst
1. Spamrobots doen meestal directe post request, waardoor het referrer veld leeg blijft. Als je request met een leeg referrer veld gaat weren, dan sluit je dus ook alle goedwillende bezoekers uit die direct naar je website zijn gekomen (dus niet via een link) en dat wil je natuurlijk absoluut niet.
2. Het referrer veld is zo onbetrouwbaar als de pest. Je hebt er echt niets aan.
Dan zal je wel héél beroerd checken. je checked natuurlijk pas ná de post op de referer.quote:Op maandag 25 december 2006 13:30 schreef zwambtenaar het volgende:
[..]
Dat lijkt mij niet en wel om twee redenen:
1. Spamrobots doen meestal directe post request, waardoor het referrer veld leeg blijft. Als je request met een leeg referrer veld gaat weren, dan sluit je dus ook alle goedwillende bezoekers uit die direct naar je website zijn gekomen (dus niet via een link) en dat wil je natuurlijk absoluut niet.
Dat is een betere reden om niet op een referer te vertrouwen als anti-spam maatregelquote:2. Het referrer veld is zo onbetrouwbaar als de pest. Je hebt er echt niets aan.
