DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Als je dingen als <a> tags en [url] BB codes gaat blokkeren dan ga je ook heel veel mensen die geen kwaad in de zin hebben verwarren. Gewoon willekeurige woorden of tags gaan verbieden is gewoon not done.quote:Op zondag 24 december 2006 12:10 schreef BlueCurl het volgende:
tnx swetsenegger. ik had hiervoor een random image gedaan maar dat hielp niet echt... spam kwam er gewoon doorheen en ik kreeg ook het commentaar dat mensen niet dingen konden invoeren en dat ik dan eerst moest uitleggen dat ze een plaatje over moesten tikken terwijl dit er wel duidelijk bijstond. vandaar dat ik die lijst eens wil proberen aangezien alle spam bij mij een link bevat.. of met a href gewoon of met ubb code...
Dat is natuurlijk gewoon nutteloos en het enige wat je daar aan overhoud is een voor jou, als webmaster zijnde, erg onoverzichtelijke website met programmeertechnisch irritante veldnamen.quote:Op zaterdag 23 december 2006 20:19 schreef beerten het volgende:
[..]
Er is een nog veel simpeler manier: geef erg onlogische namen aan de pagina's van je gastenboek.
Niet "gastenboek.html" maar "lmadfhbvlkjsd.html" bijvoorbeeld
De velden van je gastenboek geef je ook onlogische namen.
'naam" ----> "ljfh"
"email" ----> "mvkkfvdf"
"onderwerp" ----> "erietuhirtuh"
Zoiets
Spambots zoeken naar patronen, herkenbare zaken. Duidelijke namen voor variabelen/pagina's zijn handige patronen en worden dus snel gevonden.
Dat is dus een Captcha, waar Swetsenegger het ook al over had.quote:Op zondag 24 december 2006 14:31 schreef Tuvai.net het volgende:
Voor spam tegen te gaan in gastenboeken maak ik altijd een random image aan die een 5 karakter lange code weergeeft die mensen moeten over tikken.
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
Zoals ik reeds aangaf, het is geen oplossing maar een soort van "workaround".quote:Op zondag 24 december 2006 15:03 schreef Tuvai.net het volgende:
[..]
Dat is natuurlijk gewoon nutteloos en het enige wat je daar aan overhoud is een voor jou, als webmaster zijnde, erg onoverzichtelijke website met programmeertechnisch irritante veldnamen.
Iemand ervaring met variabele veldnamen?
Heb je ook niks aan. Dat is voor iemand die een spam bot programmeert gewoon een kwestie van het lezen van je veldnaam in je broncode. En dan maakt het natuurlijk geen ruk uit of je veldje 'emailadres' of 'q23rwefyqr' heet.quote:Op maandag 25 december 2006 00:54 schreef beerten het volgende:Iemand ervaring met variabele veldnamen?
en een input type=button met een onclick='javascript:document.formname.submit();'?
As a rule, I never touch anything more sophisticated and delicate than myself.
Ook niet. Spambots komen niet eerst op jouw site om eerst de invoerveldjes in te vullen om vervolgens op te 'submit' knop te klikken, zoals jij dat als mens zijnde doet. Meestal zijn ze volledig geautomatiseerd en werken ze middels een ander, eigen formulier, dat dan met z'n eigen submitknopje werkt.
Spambots komen niet eerst op jouw site om eerst de invoerveldjes in te vullen om vervolgens op te 'submit' knop te klikken, zoals jij dat als mens zijnde doet. 
is checken op referrer dan niet het handigstquote:Op maandag 25 december 2006 12:48 schreef Tuvai.net het volgende:
Ook niet. Spambots komen niet eerst op jouw site om eerst de invoerveldjes in te vullen om vervolgens op te 'submit' knop te klikken, zoals jij dat als mens zijnde doet. Meestal zijn ze volledig geautomatiseerd en werken ze middels een ander, eigen formulier, dat dan met z'n eigen submitknopje werkt.
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
Dat lijkt mij niet en wel om twee redenen:quote:Op maandag 25 december 2006 12:57 schreef qu63 het volgende:
[..]
is checken op referrer dan niet het handigst
1. Spamrobots doen meestal directe post request, waardoor het referrer veld leeg blijft. Als je request met een leeg referrer veld gaat weren, dan sluit je dus ook alle goedwillende bezoekers uit die direct naar je website zijn gekomen (dus niet via een link) en dat wil je natuurlijk absoluut niet.
2. Het referrer veld is zo onbetrouwbaar als de pest. Je hebt er echt niets aan.
Dan zal je wel héél beroerd checken. je checked natuurlijk pas ná de post op de referer.quote:Op maandag 25 december 2006 13:30 schreef zwambtenaar het volgende:
[..]
Dat lijkt mij niet en wel om twee redenen:
1. Spamrobots doen meestal directe post request, waardoor het referrer veld leeg blijft. Als je request met een leeg referrer veld gaat weren, dan sluit je dus ook alle goedwillende bezoekers uit die direct naar je website zijn gekomen (dus niet via een link) en dat wil je natuurlijk absoluut niet.
Dat is een betere reden om niet op een referer te vertrouwen als anti-spam maatregelquote:2. Het referrer veld is zo onbetrouwbaar als de pest. Je hebt er echt niets aan.
Nee, de referal header is hartstikke onbetrouwbaar en valt door mensen/spambots al net zo makkelijk mee te knoeien als men dat tegenwoordig met IP adressen doet.quote:Op maandag 25 december 2006 12:57 schreef qu63 het volgende:
[..]
is checken op referrer dan niet het handigst
spambots hebben ook geen sessies neem ik aan?
As a rule, I never touch anything more sophisticated and delicate than myself.
Ik heb eens een log bijgehouden en vanalles verzameld qua referer etc. Gastenboek bewust vol laten lopen met spam. Er is wel een tool te schrijven die patronen herkent en op basis daarvan bepaalt of het spam is of niet.
Maar dat zal wel een dure hobby worden qua tijd. Spammers zijn niet achterlijk en er valt wat te verdienen...
Maar dat zal wel een dure hobby worden qua tijd. Spammers zijn niet achterlijk en er valt wat te verdienen...
Waarom al die moeite als een captcha je probleem oplost?quote:Op maandag 25 december 2006 17:55 schreef beerten het volgende:
Ik heb eens een log bijgehouden en vanalles verzameld qua referer etc. Gastenboek bewust vol laten lopen met spam. Er is wel een tool te schrijven die patronen herkent en op basis daarvan bepaalt of het spam is of niet.
Maar dat zal wel een dure hobby worden qua tijd. Spammers zijn niet achterlijk en er valt wat te verdienen...
Wat geef jij je gemakkelijk gewonnenquote:Op maandag 25 december 2006 20:55 schreef Swetsenegger het volgende:
[..]
Waarom al die moeite als een captcha je probleem oplost?
Op zich zou het niet eens zo heel moeilijk moeten zijn hoor. Ik ben er niet mee verder gegaan omdat ik niet zo'n ster ben met regex. Het enige dat die spammerts willen is links / urls plaatsen in je gastenboek. En die vertonen voldoende gelijkenissen om een touw aan vast te knopen. In combinatie met andere opgevangen waarden. Uiteraard is niet één link hetzelfde, maar een patroon zit er wel in. Hetzelfde idee als een spam filter in een mailbox.
Hoe meer gelijkenis met een spammert,hoe meer punten je aan een post-onderdeel of $_SERVER[''] variabele toekent. Overschrijdt het een waarde is het spam.
Hét grote voordeel van een goede captcha is dat het 100% waterdicht is en relatief simpel. Maar het blijft irritant. Ik zie nu al captcha's verschijnen die voor mensen nauwelijks leesbaar zijn.
Wat er gezegd werd over variabele veldnamen, dat klinkt nog niet 100% logisch in min oren.
Spambots gebruiken inderdaad eigen formulieren die ze posten. Als je variabele veldnamen gebruikt, welke je van je invulformulier doorgeeft aan je formhandler middels een array in sessies of zoiets, hoe kan een spambot dan overweg met je formhandler? Immers, het kent de veldnamen niet.
En als de formhandler uitsluitend input accepteert van je invulformulier, hoe gaat een spambot hier dan mee om? Is overigens een serieuze vraag, geen betweterigheid dat dit zo zou zijn. Ik vraag het me gewoon af.
Voeren die spammers eigenlijk ook javascript uit?
Wil iedereen die in telekinese gelooft nu mijn hand op steken?
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
| Foto's van toen en nu | Icons | Whatpulse keyboard | .NET developer? |
vaak niet, maar geheel uitgesloten is het nietquote:Op maandag 25 december 2006 21:27 schreef SuperRembo het volgende:
Voeren die spammers eigenlijk ook javascript uit?
Ik heb ook nog een vraagje: weet iemand hoe ik speciale tekens zoals 'è' kan vervangen met een 'e' ?
..///
@wipes
ik denk met een str_replace("é","e",htmlentities($string));
maar misschien dat je die htmlentities weg kan laten, afhankelijk van je input denk ik
maar nog ff over die forms eh..
als je nou een hidden field neemt met bijv name check. en je voert onderaan je pagina een javascriptje uit waarmee je dat field een waarde geeft van 'confirm'. dit betekent dus dat een spambot die niet op de pagina komt (dus een eigen formulier heeft als ik het goed begrepen heb) ook dit javascriptje niet uitvoert, en op die manier dus niet door de check kan komen?
ik denk met een str_replace("é","e",htmlentities($string));
maar misschien dat je die htmlentities weg kan laten, afhankelijk van je input denk ik
maar nog ff over die forms eh..
als je nou een hidden field neemt met bijv name check. en je voert onderaan je pagina een javascriptje uit waarmee je dat field een waarde geeft van 'confirm'. dit betekent dus dat een spambot die niet op de pagina komt (dus een eigen formulier heeft als ik het goed begrepen heb) ook dit javascriptje niet uitvoert, en op die manier dus niet door de check kan komen?
As a rule, I never touch anything more sophisticated and delicate than myself.
minivraagje:
ik gebruik de volgende syntax:
en krijg de volgende melding:
om de een of andere reden wil hij me op de verkeerde server aanmelden?
als ik bij host iets als dit in vul:
//hostname.com:3306
krijg ik deze melding:
Warning: mysql_connect(): Unknown MySQL Server Host '//hostname.com' (11004) in d:\www\ffmpeg\test.php on line 42
Wie o Wie kan mij helpen om dit op te lossen?
ik probeer van mijn hoofd pc te verbinden naar mijn server (deze staat lokaal in hetzelfde netwerk)
en onder windows kan ik em gewoon benaderen via \\server
ow en een IP adres + poort heeft ook geen zin, evenals alleen IP adres of hostname...
ik gebruik de volgende syntax:
| 1 2 3 | $con = mysql_connect("hostname.com:3306","User","wachtwoord"); ?> |
en krijg de volgende melding:
| 1 |
om de een of andere reden wil hij me op de verkeerde server aanmelden?
als ik bij host iets als dit in vul:
//hostname.com:3306
krijg ik deze melding:
Warning: mysql_connect(): Unknown MySQL Server Host '//hostname.com' (11004) in d:\www\ffmpeg\test.php on line 42
Wie o Wie kan mij helpen om dit op te lossen?
ik probeer van mijn hoofd pc te verbinden naar mijn server (deze staat lokaal in hetzelfde netwerk)
en onder windows kan ik em gewoon benaderen via \\server
ow en een IP adres + poort heeft ook geen zin, evenals alleen IP adres of hostname...
Kan je via de command line wel naar je server connecten met mysql met die user? Als je dat niet kan lijkt het me dat je die user nog niet hebt aangemaakt binnen mysql.
als ik start-> uitvoeren->cmdquote:Op woensdag 27 december 2006 02:31 schreef slakkie het volgende:
Kan je via de command line wel naar je server connecten met mysql met die user? Als je dat niet kan lijkt het me dat je die user nog niet hebt aangemaakt binnen mysql.
telnet 10.0.0.180 3306
doe dan krijg ik het versie nummer van mysql terug en wat garbage
kan alleen niet inloggen omdat hij een handsake wil hebben
en de gebruiker bestaat 100% zeker en heeft voldoende rechten:
http://home.mschol.eu/fok/mysql.jpg
hmmm als ik dreamweaver wil laten connecten naar de mysql server krijg ik van dreamweaver een unindenitfied error terug..
d'r is dus iets niet lekker met mysql server...
[ Bericht 7% gewijzigd door mschol op 27-12-2006 08:27:48 ]
Al een FLUSH PRIVILEGES gedaan nadat je die user had aangemaakt?quote:Op woensdag 27 december 2006 07:22 schreef mschol het volgende:
[..]
als ik start-> uitvoeren->cmd
telnet 10.0.0.180 3306
doe dan krijg ik het versie nummer van mysql terug en wat garbage
kan alleen niet inloggen omdat hij een handsake wil hebben
en de gebruiker bestaat 100% zeker en heeft voldoende rechten:
[afbeelding]
nee, maar ik ben er volgens mij achter:quote:Op woensdag 27 december 2006 08:11 schreef JeRa het volgende:
[..]
Al een FLUSH PRIVILEGES gedaan nadat je die user had aangemaakt?
ik heb op me webhosting een php file met daarin een mysql_connect gedaan met username en wachtwoord en die werkte..
vervolgens gekopieerd naar me andere lokale bestand, die deed het vervolgens ook...
ben ik gaan vergelijken:
blijkt dat ik zat te werken met een verkeerd wachtwoord
was dus niet echt wakker
overigens weigert dreamweaver te connecten, maar dat zal ook iets simpels zijn..
[ Bericht 7% gewijzigd door mschol op 27-12-2006 08:34:11 ]
Nogmaals, zoals Swetsenegger eerder al aangaf, waarom zo omslachtig en moeilijk liggen doen wanneer een captcha een effectieve én eenvoudige oplossing is? Sowieso zou ik Javascript echt niet gaan gebruiken wanneer het niet echt nodig is, maar goed, dat is gewoon hoe ik in het algemeen over Javascript denk.quote:Op maandag 25 december 2006 22:34 schreef Desdinova het volgende:
@wipes
ik denk met een str_replace("é","e",htmlentities($string));
maar misschien dat je die htmlentities weg kan laten, afhankelijk van je input denk ik
maar nog ff over die forms eh..
als je nou een hidden field neemt met bijv name check. en je voert onderaan je pagina een javascriptje uit waarmee je dat field een waarde geeft van 'confirm'. dit betekent dus dat een spambot die niet op de pagina komt (dus een eigen formulier heeft als ik het goed begrepen heb) ook dit javascriptje niet uitvoert, en op die manier dus niet door de check kan komen?
Sowieso zou je oplossing niet werken daar je gewoon met een <input> werkt, of die nou hidden is of niet. Dan zou het gewoon voor het spambot 'formuliertje' een kwestie zijn om deze input zelf in te stellen.
Ligt d'r aan hoe je 't bekijkt. Stel je hebt een pagina waar je formuliertje op staat, en waar ook een hoop JS op te vinden is, dan zou de spambot deze JS activeren als deze de pagina zou bezoeken. Meestal doen ze dat echter niet en gaan ze meteen voor de (_POST) procedure die jij voor je formulier hebt, dus dan komen ze niet voorbij de daadwerkelijke pagina.quote:Op maandag 25 december 2006 21:27 schreef SuperRembo het volgende:
Voeren die spammers eigenlijk ook javascript uit?
