Spørsmål om form / shoutbox

[Shiibopi]

Hei.

 

Jeg lager en liten "shoutbox" eller hva enn du vil kalle det.

echo "<form method='post' action=" . $PHP_SELF. ">
<br />
<i><small>Your name here!</small></i>
<br />
<input type='text' name='user'  />
<br />
<i><small>Leave a small message!</small></i>
<br  />
<input type='text' name='shout'   />
<br  />
<br  />
<input type='submit' value='Shout it!' />
<br  />
<br  />
</form>
<br  />";

 

Greia er det at når jeg bruker det på den måten her er det svært utsatt for spam.. bare et enkelt refresh trykk gjør så innlegget blir lagt til på nytt.. Noen som har noen pointere eller tips til hvordan jeg kan redusere eller hva kan jeg gjøre?

[jossy]

Be om å sende med mail, og lag et lite system slik at samme mail kan ikke sende en melding mer enn 1 gang i minuttet eller noe sånn?

[Jonas]

Be om å sende med mail, og lag et lite system slik at samme mail kan ikke sende en melding mer enn 1 gang i minuttet eller noe sånn?

Hvorfor gjøre det unødvendig avansert? Enklere å bare sjekke om samme melding er blitt postet enn om en melding med samme email er blitt postet.

 

Edit: Finnes også andre måter. Sammenlikning av siste melding reduserer ufrivillig dobbelposting, men man vil fortsatt kunne lage scripts som poster litt forskjellig hver gang, evt. bare masse random content. For å hindre dette kan man f.eks. begrense posting til et antall per tidsenhet per IP. Da vil man allikevel kunne motta spam og reklame, bare i begrensede mengder. Bruk isåfall en eller annen form for captcha.

Endret 3. mai 2009 av Jonas

[jossy]

captha er en god ide ja men hva om det sitter et stort nettverk bak samme ip? en stor skole eller noe sånn?

[Martin A.]

reCaptcha er pr session (Ny session pr request).

Om du har en form for brukersystem på siden din, holder det at gjester skriver inn captchakoden.

 

Eventuelt kan du ha et felt hvor du brukeren må svare på et spørsmål. Gjør det så lokalt som overhode mulig. En spambot vil ikke kunne svare på "Hva er hovedstaten i Norge".

[V5R1X]

En captcha jeg bruker på siden min er et bilde med bokstavene "æøå", ingen spambotter har overlistet denne til tross for at dette er en statisk captcha.

 

Tekstfeltet sjekkes bare mot "æøå" i php-koden. Veldig enkelt å lage.

[Ernie]

En captcha jeg bruker på siden min er et bilde med bokstavene "æøå", ingen spambotter har overlistet denne til tross for at dette er en statisk captcha.

 

Tekstfeltet sjekkes bare mot "æøå" i php-koden. Veldig enkelt å lage.

Når du sier at ingen spambots har overslitet den, betyr det at du faktisk har sjekket at noen av de har vært innom, eller antar du at de har det og feilet mens det i virkeligheten ikke har vært en eneste en innom?

[V5R1X]

Når du sier at ingen spambots har overslitet den, betyr det at du faktisk har sjekket at noen av de har vært innom, eller antar du at de har det og feilet mens det i virkeligheten ikke har vært en eneste en innom?

 

Ja. Logger all trafikk på siden min. Før den simple captchaen ble jeg spammet i senk.

 

Føler meg undervurdert...

Endret 4. mai 2009 av J-Core

[Ernie]

Vel, det var ikke stygt ment hvis du tolket det sånn, jeg bare lurte på om det faktisk var noe i påstanden. Jeg har sett folk påstå at spambots kan unngåes med ganske mye rart, men når jeg selv tester det så fungerer det veldig dårlig.

Endret 4. mai 2009 av Ernie