Sjekk hvor formdata ($_POST) kommer fra?

[TeMA]

Har fått et lite problem med en gjestebok.

I det siste har den blitt fylt med spam, gjerne flere hundre pr. dag.

 

Problemet mitt er som følger:

 

Har 2 to filer:

- En som viser gjesteboken (innlagde meldinger) og som i tillegg har et formulær for å legge inn nye innlegg.

- En annen som brukes til å sette innleggene in i databasen.

 

Siden "sett inn" funksjonen min kun sjekker $_POST så har jeg på følelsen at noen har laget et script som bare sender post data til "sett inn fila" (for kan ikke tenke meg at noen gidder å flylle inn så mange spam manuelt (men alle kommer fra forskjellig IP - kjører logging - så jeg forstår ikke helt).

 

Uansett:

Det jeg lurer på er hvordan man enkelt kan legge inn en sjekk på "sett in filen" slik at man vet at dataene som blir lagt til databasen kommer fra innsett formen i "gjestebok fila" og ikke på noen annen måte?

Dvs. at noen ikke kan lage en standard form i html og sette kjøre den fra en annen server..

 

Regner med dere forstår hva jeg mener? Hvis ikke får jeg prøve å forklare litt bedre

[xqus]

Forstår hva du mener, men tviler på det vil hjelpe deg med problemet ditt.

 

Løsningen på spøsmålet blir noe slikt:

Når formen vises, generer en unik id som du legger i et hidden field.

Når formen submittes sjekker du verdien i hidden feltet, den skal da være lik den iden du genererte.

 

Løsningen på problemet ditt finner du her: https://www.diskusjon.no/index.php?showtopic=622598

 

Tror jeg, har ikke lest tråden så nøye

[TeMA]

Takk, vil sjekke opp dette..

[Gjest Slettet-rXRozPkg]

Sånn på sparket så ville jeg laget en sjekk ala dette i den fila der dataene mottas:

 

if ($_SERVER['HTTP_REFERER'] == "http://www.minside.net/mappe/formfil.php") {
  legg til i db
} else {
 dataene kommer fra et annet sted
}

 

Hvis ikke dette skulle fungere, så ta å skriv ut $_SERVER['HTTP_REFERER'] for å se hva den faktisk er satt til, for så å legge til dette i if-sjekken.

 

Du kan sikkert få til noe mer dynamisk hvis du leser litt mer om $_SERVER.

Endret 29. august 2006 av Slettet-rXRozPkg

[TeMA]

Var noe slikt som lumted skrev jeg tenkte på

Prøver denne løsningen først, fungerer ikke det så blir det den andre.

 

Uansett, takk til dere begge