anoniem Geplaatst: 26 december 2002 Delen Geplaatst: 26 december 2002 http://c-log.vanallesiets.com/ heb ik de afgelopen 2 dagen aangewerkt en aangezien ik php nog niet zo goed beheers zou ik graag willen weten of iemand zwakheden hier in kan ontdekken ? ik heb ip logging ingebouwd (ga ik denk ik nog anders doen want nu kan iemand in principe een reactie plaatsen via de adres balk en aangezien de op als een hidden field inebouwd zit zou je een ip kunnen faken) flooden kan niet (tenminste niet op de manier van tig keer op submit klikken) Quote Link naar reactie
anoniem Geplaatst: 26 december 2002 Auteur Delen Geplaatst: 26 december 2002 ik zou nog zetten dat je de emailadressen aanklikbaar maakt en dat je de url in een nieuw venster laat openen. Quote Link naar reactie
anoniem Geplaatst: 26 december 2002 Auteur Delen Geplaatst: 26 december 2002 de links openen nu in een nieuw venster. De email adressen heb ik nu zo geregeld dat je 2 delen moet invoeren (die van voor en die van na je @ ) zo kan een toevallige webcrawler geen email adressen gebruiken voor reclame doeleinden Quote Link naar reactie
anoniem Geplaatst: 26 december 2002 Auteur Delen Geplaatst: 26 december 2002 Ik zou helemaal geen e-mail adressen op de site zetten. Waarom? Spambots vinden dit prachtig. Je bezorgt je bezoekers een bult spam, en je bezorgt jezelf een hoop zinloos dataverkeer. Als je de mensen wel bereikbaar wilt maken, maak dan een mailformulier. En zorg dan wel dat dat niet weer voor spam gebruikt kan worden. Quote Link naar reactie
anoniem Geplaatst: 26 december 2002 Auteur Delen Geplaatst: 26 december 2002 [quote:86ecc0daf9="gerben"]Ik zou helemaal geen e-mail adressen op de site zetten. Waarom? Spambots vinden dit prachtig. Je bezorgt je bezoekers een bult spam, en je bezorgt jezelf een hoop zinloos dataverkeer. Als je de mensen wel bereikbaar wilt maken, maak dan een mailformulier. En zorg dan wel dat dat niet weer voor spam gebruikt kan worden.[/quote:86ecc0daf9] heb je gelezen wat ik hierboven heb getypt ? en heb je gekeken ? dan had je gezien/gelezen dat ik daar al maatregelen tegen heb genomen, namelijk het email adres in 2 delen splitsen (voor en na de @) de @ verplaatst door een image en voila een spambot ziet geen mailadressen meer Quote Link naar reactie
anoniem Geplaatst: 26 december 2002 Auteur Delen Geplaatst: 26 december 2002 [quote:3e6b1fbe88="gerben"]Ik zou helemaal geen e-mail adressen op de site zetten. Waarom? Spambots vinden dit prachtig. Je bezorgt je bezoekers een bult spam, en je bezorgt jezelf een hoop zinloos dataverkeer. Als je de mensen wel bereikbaar wilt maken, maak dan een mailformulier. En zorg dan wel dat dat niet weer voor spam gebruikt kan worden.[/quote:3e6b1fbe88]Ik ben het roerend met Gerben eens, er is geen enkele reden om emailadressen van bezoekers te verstrekken aan derden. Kan alleen maar problemen veroorzaken, en een mailformulier is makkelijk en wat privacy betreft een stuk aangenamer. Kan je ook nog eens een scriptje schrijven dat ongewenste JavaScripts eruit filtert. Maar goed, om even te reageren op de originele vraag: een aantal zwakheden is vrij makkelijk te verhelpen mits je PHP 4.1+ hebt draaien. Gebruik bijvoorbeeld voor alle invoervelden de volgende variabele in het script dat de invoer verwerkt: $_POST["invoernaam"] en men kan al niet meer via de adresbalk een bericht plaatsen. Daarnaast kun je - tevens in het verwerkingsscript - de variabele $_SERVER["REMOTE_ADDR"] gebruiken om de IP vast te leggen in plaats van de onnodige hidden field en voilá! Weg mogelijkheid om IP te faken! Doe er je voordeel mee... ;) - Bas. Quote Link naar reactie
anoniem Geplaatst: 26 december 2002 Auteur Delen Geplaatst: 26 december 2002 VALUES ('mysql_insert_id()', '$_POST["id2"]', '$_POST["ip"]', '$_POST["naam"]', '$_POST["email"]' etc bedoel je op zo'n manier ? /me duikt even de php manual in Quote Link naar reactie
anoniem Geplaatst: 26 december 2002 Auteur Delen Geplaatst: 26 december 2002 Als je de waarden direct (zonder voorafgaande controle of bewerking) in de database wil plaatsen: ja. - Bas. Quote Link naar reactie
anoniem Geplaatst: 26 december 2002 Auteur Delen Geplaatst: 26 december 2002 Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' nu krijg ik dit :-? de variabelen die ik met $_POSt[] heb aangeduid komen ook allemaal van een formulier af php versie is 4.2.3 dus dat zou ook moeten werken... Quote Link naar reactie
anoniem Geplaatst: 26 december 2002 Auteur Delen Geplaatst: 26 december 2002 En als je nou eens die variabelen eerst aan een nieuwe variabele bindt? Je krijgt nu namelijk wel een hoop aanhalingstekens door elkaar, misschien verlies je hierdoor het overzicht... - Bas. Quote Link naar reactie
anoniem Geplaatst: 26 december 2002 Auteur Delen Geplaatst: 26 december 2002 Je moet natuurlijk wel de waarden van de name=".........." velden in je variabele $_POSt[.........] invullen. VB: [code:1:b358ade814] <input type="text" name="naam"> $_POSt["naam"] [/code:1:b358ade814] Tevens zag ik dat je met javascript je invoervelden controleert met: [code:1:b358ade814] if (theForm.naam.value == "") { alert ("Je vergeet je naam!"); theForm.naam.focus(); return (false); } [/code:1:b358ade814] Je moet dan uiteraard wel je formulier ook [b:b358ade814]theForm[/b:b358ade814] noemen ipv [b:b358ade814]Form[/b:b358ade814]. Anders werkt heel je controle niet.[/b] Quote Link naar reactie
anoniem Geplaatst: 26 december 2002 Auteur Delen Geplaatst: 26 december 2002 ik heb het al :D met $_POST[invoer] doet ie het wel Quote Link naar reactie
anoniem Geplaatst: 26 december 2002 Auteur Delen Geplaatst: 26 december 2002 [quote:5765f4a9c3="Paulus4Ever"]Je moet natuurlijk wel de waarden van de name=".........." velden in je variabele $_POSt[.........] invullen. VB: [code:1:5765f4a9c3] <input type="text" name="naam"> $_POSt["naam"] [/code:1:5765f4a9c3] Tevens zag ik dat je met javascript je invoervelden controleert met: [code:1:5765f4a9c3] if (theForm.naam.value == "") { alert ("Je vergeet je naam!"); theForm.naam.focus(); return (false); } [/code:1:5765f4a9c3] Je moet dan uiteraard wel je formulier ook [b:5765f4a9c3]theForm[/b:5765f4a9c3] noemen ipv [b:5765f4a9c3]Form[/b:5765f4a9c3]. Anders werkt heel je controle niet.[/b][/quote:5765f4a9c3] uhm die controle werkt gewoon hoor ? (alleen niet als je spatie doet bedenk ik me :-? ) Quote Link naar reactie
anoniem Geplaatst: 26 december 2002 Auteur Delen Geplaatst: 26 december 2002 het probleem met de spatie heb ik opgelost met trim :D als het goed is werkt alles nu zoals ik het in gedachte had + aanpassingen van BasHamar + aanpassing formulier validatie van Paulus4ever iemand die wil testen ? Quote Link naar reactie
anoniem Geplaatst: 28 december 2002 Auteur Delen Geplaatst: 28 december 2002 ok nog even(even ik had een fout erin zitten (stopte 2x iets in dezelfde variabele) en ik zag 'm niet zitten iemand andwers moest me erop wijzen ;) ) gezorgd dat bij de link naar reacties staat hoeveel reacties er al zijn. Ook even een soort van intro gemaakt zodat iemand weet waar hij beland is. Links sectie toegevoeg en dat is het zo ongeveer Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen