olona Skrevet 9. juni 2006 Del Skrevet 9. juni 2006 (endret) Heisann. Jeg har en hjemmeside skrevet i ASP hos B-one. Her har jeg en gjestebok hvor folk kan legge igjen en tekst, navn og link. Plutselig nå så har et eller annet begynt å bombardere denne med poster og legger igjen bl.a. denne linken http://http://mik.bufsiz.jp/Viagra.html http://http://mik.bufsiz.jp/Ambien.html Jeg la til et hidden felt i skjemaet igår kveld som gir meg IP addressen og slettet alle postene. Når jeg nå åpnet siden idag tidlig så var det mange poster uten IP adresser - noe som tyder på enten kan de passordet og kjører det direkte inn via phpmyadmin (usannsynlig) eller så kjører de det inn via siden. Noen som har opplevd noe liknende? Noen som har noen tips om å hvordan unngå dette? Hvor lett er det å hente ut passordet fra connection strengen? (Beklager hvis dette er feil forum å poste dette i, men rimelig irritert og det er ihvertfall litt relevant til ASP Endret 9. juni 2006 av olona Lenke til kommentar
bjokys Skrevet 9. juni 2006 Del Skrevet 9. juni 2006 (endret) Det du kan gjøre, er å legge inn en CAPTCHA, eller rett å slett ikke legge inn de innleggene uten IP-adresse. Nå er jeg aldri vært borte i ASP, men i PHP er det ihvertfall en superglobal matrise som inneholder blant annet IP-adressen. CAPTCHA er imidlertidig det mest effektive, men dersm noen besøker siden i en leser som ikke støtter bilder (f. eks. Links eller Lynx), eller velger å surfe uten bilder (f. eks. i Opera), sperrer du de ute. Endret 9. juni 2006 av bK_Coder Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå