Tweet
Ich habe nun die Codezahl in der php Session gespeichert, trotzdem bekomme ich immer noch diese Spam Einträge.....
Ist es irgendwie möglich, die Session lesen zu können????
Ist es irgendwie möglich, die Session lesen zu können????
-
-
nö ... du prüfst nur nichts oder nichts richtig. die 2 leeren einträge sind gerade von mir.Kommentar
-
-
Und ich habe auch gerade gesehen, ich sollte auch gefährliche Einträge wie z.B. "<script>" prüfen und nicht erlauben ;-)
Aber trotzdem, ich verstehe es nicht: Wenn ich nichts eingebe, darf ich den Eintrag nicht speichern. Wenn ich etwas eingebe, das nicht mit der Zahlen übereinstimmt, darf ich auch nicht. Ich darf nur speichern, wenn ich genau die Zahlen, die angezeigt werden, eingebe. Oder zumindest das ist das einzige was ich machen könnte. Wie schaffst du dann, ein Eintrag einzugeben, ohne die Zahlen wissen zu müssen??Kommentar
-
Die Zahlen werden in ein Bild reingeschrieben per PHP (das Bild wird dynamisch erzeugt) und ein Mensch kann diese Zahlen problemlos lesen, ein Bot hat damit schon mehr Probleme.Aber trotzdem, ich verstehe es nicht: Wenn ich nichts eingebe, darf ich den Eintrag nicht speichern. Wenn ich etwas eingebe, das nicht mit der Zahlen übereinstimmt, darf ich auch nicht. Ich darf nur speichern, wenn ich genau die Zahlen, die angezeigt werden, eingebe. Oder zumindest das ist das einzige was ich machen könnte. Wie schaffst du dann, ein Eintrag einzugeben, ohne die Zahlen wissen zu müssen??Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
var_dump(), print_r(), debug_backtrace und echo.
Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.Kommentar
-
ich gebe GARNIX NULL NADA NIENTE ein, sondern klicke einfach auf absendenOriginal geschrieben von jordi
Wie schaffst du dann, ein Eintrag einzugeben, ohne die Zahlen wissen zu müssen??
alternativ gebe ich in einem oder allen feldern was ein ... ausser im captcha-feld.
das ergebis kannst du auf der site bewundern.
erste wenn ich ins captcha feld etwas eingebe (falscheingabe) gibt es eine fehlermeldung.Kommentar
-
ps: nach dem eintrag solltest du eine header() umleitung machen, sonst spammt das einer mit endlos f5-drücken weiter zu
Kommentar
-
pps: die script/code nummer ist ja ultra
ausserdem fördert das den spieltrieb
vielleicht möchtest du ja mal etwas code posten, damit du das problem los wirst?Kommentar
-
Das diario ist eine tolle Site:
<script lanuage=javascript>confirm('Festplatte jetzt löschen?');</script><br />
abgesehen vom Originalproblem gemäss 'Wurzel' post von 12:54Kommentar
-
Dein Captcha ist einfach eine Folge von Bildern. Die Folge mag zufällig sein, aber die Bildreferenzen sind immer die selben, z.B. gato.gif für eine 2. Absolut stumpfsinnig!
Wenn ich erstmal alle 10 Bildreferenzen habe - und dazu muß ich ja nur paar mal deine Seite laden - schreibe ich in 2 Minuten ein Script, dass dein Captcha aushebelt!Kommentar
-
Das kommt noch dazu. Aber viel besser ist es, wenn ins captchafeld nichts eingegeben ist, das durchzulassen. Das machst Du für diesen Teil mit einem 2-Sekunden-Skript.Original geschrieben von onemorenerd
schreibe ich in 2 Minuten ein Script, dass dein Captcha aushebelt!Kommentar
-
Das ist aber irgendwie kommisch, weil ich kann nicht ein Eintrag machen wenn ich nichts eingebe. Ich würde fragen was für ein Navigator du benutzts, aber php sollte das egal sein. Also wie ist das möglich?
Andererseits, sind die Spammers so interisiert in alle Seiten, um alle "nicht standard" methoden zu testen?Kommentar
-
opera, firefox, ie alle unter win 2000 oder xp ... der browser ist wurschtOriginal geschrieben von jordi
Ich würde fragen was für ein Navigator du benutzts, aber php sollte das egal sein.ohne code keine analyse (von den bisherigen hinweisen mal abgesehen)Also wie ist das möglich?deine seite ist so offen wie ein scheunentor. die schreit förmlich "kick my ass". solltest du ein wenig traffic darauf haben, würde es sich allein schon lohnen, dir ein javascript unterzujubeln, dass die besucher auf eine andere seite umleitet oder einen iframe schreibt, der gleich irgend einen viagra-müll oder irgend etwas verwerfliches einblendet.Andererseits, sind die Spammers so interisiert in alle Seiten, um alle "nicht standard" methoden zu testen?Kommentar
-
@topicstarter
Also das Script ist wirklich nicht sehr gut aufgebaut. Du scheinst das Feld mit dem Code gar nicht zu prüfen. Wenn es leer ist, dann verarbeitest du das Form einfach
Da du eh nur Zahlen eingeben kannst (habe zumindest bei deinen Captchas keine Buchstaben gesehen) würde ich gleich einleitend das POST Feld auf nur Zahlen prüfen.PHP-Code:if(isset($_POST['code']) && !emtpy($_POST['code']) && preg_match('/^\\d+$/',$_POST['code'],$treffer) == 1){
//erst hier vergleichst du die Codes
}else{
die('Also wenn du den Code nicht ausfüllst fliegst du raus');
}
Gruss
tobiGutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten
[color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)Kommentar
-
Die Festplattenlöschfrage hat er ja schon...
oder ist das nur bei mir gekommen????????????Kommentar
Moderator
Kommentar