Sivu 1/2
Spämi bottien estäminen, part II
Lähetetty: 20 Marras 2006, 20:55
Kirjoittaja E.K.Virtanen
[edit] Poistettu yksi ylimääräinen value"" koodista.[/edit]
Tässä spam tarkistus jonka tein omalle foorumilleni pari viikkoa sitten.
Korjaa mukavasti puutteita joita oli aiemmassa versiossani. Siitä botit tulivat lopuksi läpi koska ne osaavat käydä valinta laatikosta kaikki vaihtoehdot lävitse.
Tämän parin viikon aikana kun tämä on ollut käytössä niin ei ole tullut ensimmäistäkään spammia vielä joten aika hyväksi olen tämän havainnut kun vielä huomioidaan että omalla foorumillani voi viestiä vaikkei olisikaan rekisteröitynyt.
Aiempi viritelmä löytyy
täältä
Voit katsoa miten homma toimii vaikka foorumini
testi threadissa
1. Avaa
templates/subsilver/posting_body.tpl
2. Etsi
Koodi: Valitse kaikki
<!-- END switch_smilies_checkbox -->
<!-- BEGIN switch_signature_checkbox -->
3. Muunna tällaiseksi
Koodi: Valitse kaikki
<!-- END switch_smilies_checkbox -->
<p><form action="functions_post.php" method="post">
<input type="text" name="teksti"><b>Kirjoita <i><u>HALUAMASI TEKSTI TÄHÄN</u></i> voidaksesi lähettää viestisi!</b>
<!-- BEGIN switch_signature_checkbox -->
4. Tallenna
templates/subsilver/posting_body.tpl
5. Avaa
includes/functions_post.php
6. Etsi
Koodi: Valitse kaikki
if ($mode == 'newtopic' || $mode == 'reply' || $mode == 'editpost')
{
//
// Flood control
//
7. Muunna tällaiseksi
Koodi: Valitse kaikki
if ($mode == 'newtopic' || $mode == 'reply' || $mode == 'editpost')
{
$spam_checking = $_POST['teksti'];
if ($spam_checking != "VAADITTU TEKSTI")
{
die("HALUTTU VIRHEILMOITUS TÄHÄN");
}
//
// Flood control
//
8. Tallenna
includes/functions_post.php
HUOM:
Viritys toimii ainakin uusimmalla versiolla phpBB 2:sta. Muista ottaa varmuuskopio molemmista tiedostoista jotka tässä muokataan.
Muutenkin on
aina hyvä ottaa varmuuskopiot ennen kuin alkaa muuttelemaan mitään. Jos tuntuu että homma ei onnistu, kysy apuja aina ennen kuin menet mitään tekemään.
Lähetetty: 21 Marras 2006, 00:36
Kirjoittaja mrl586
Millä tekniikalla tuo ylimääräinen loota on toteutettu? JavaScriptillä?
Lähetetty: 21 Marras 2006, 00:51
Kirjoittaja E.K.Virtanen
Koodi: Valitse kaikki
<p><form action="functions_post.php" method="post">
<input type="text" name="teksti" value=""><b>Kirjoita <i><u>HALUAMASI TEKSTI TÄHÄN</u></i> voidaksesi lähettää viestisi!</b>
Tuo on kyllä ihan perus html koodia.
Lähetetty: 21 Marras 2006, 01:10
Kirjoittaja mrl586
E.K.Virtanen kirjoitti:Koodi: Valitse kaikki
<p><form action="functions_post.php" method="post">
<input type="text" name="teksti" value=""><b>Kirjoita <i><u>HALUAMASI TEKSTI TÄHÄN</u></i> voidaksesi lähettää viestisi!</b>
Tuo on kyllä ihan perus html koodia.
No jotain sellaista koodia se ainakin on, sillä sitä ei voi suorittaa, jos Firefoxissa on NoScript-laajennus käytössä ko. sivustolla.
Lähetetty: 21 Marras 2006, 01:28
Kirjoittaja E.K.Virtanen
Koodi: Valitse kaikki
<input type="text" name="teksti" value=""><b>Kirjoita <i><u>HALUAMASI TEKSTI TÄHÄN</u></i> voidaksesi lähettää viestisi!</b>
Aivan normaali ja standardi html formi, samanlaisia on internet täynnä ja mm. tämän foorumin kirjautuminen hoidetaan vastaavalla formilla.
En tunne enempiä mainitsemaasi laajennusta mutta eipä se kovin kätevä ole jos normaalin html ja php koodin blokkaa.
Lähetetty: 21 Marras 2006, 05:46
Kirjoittaja Lurttinen
Perus hötömölöä näyttäisi olevan ja samaa kamaa löytyy foorumin lähdekoodistakin.
IMO, se on käyttäjän oma vika, jos laittaa selaimensa rajoittamaan kaikenlaisia juttuja ja sitten ei sivustot toimikaan odotetusti.
Menee aivan samaan kategoriaan, kuin esimerkiksi palomuurit estää kirjautumisen tai kuvien näytön.
Täytyys naittaa tuo vielä sen user logged out switchin kanssa yhteen ja laittaa tuo pelkästään vieraille?
Eli tuone .php tiedostoon vain tarkistus ollaanko kirjauduttu sisälle, ja jos ollaan. ei tarkisteta tuota kenttää.
Lähetetty: 21 Marras 2006, 07:14
Kirjoittaja E.K.Virtanen
Lurttinen kirjoitti:Perus hötömölöä näyttäisi olevan ja samaa kamaa löytyy foorumin lähdekoodistakin.
IMO, se on käyttäjän oma vika, jos laittaa selaimensa rajoittamaan kaikenlaisia juttuja ja sitten ei sivustot toimikaan odotetusti.
Menee aivan samaan kategoriaan, kuin esimerkiksi palomuurit estää kirjautumisen tai kuvien näytön.
Aivan totta. En jaksanu alkaa pitämään java pikakurssia pojalle kuitenkaan.
Lurttinen kirjoitti:
Täytyys naittaa tuo vielä sen user logged out switchin kanssa yhteen ja laittaa tuo pelkästään vieraille?
Eli tuone .php tiedostoon vain tarkistus ollaanko kirjauduttu sisälle, ja jos ollaan. ei tarkisteta tuota kenttää.
Ei huonompi idea. Yhdistettynä visuaaliseen varmistukseen rekisteröinnyn yhteydessä luulisi ko. väännöksen jo olevan 99% varma. Ainakin taas jonkin aikaa.
Lähetetty: 21 Marras 2006, 14:51
Kirjoittaja mrl586
E.K.Virtanen kirjoitti:Koodi: Valitse kaikki
<input type="text" name="teksti" value=""><b>Kirjoita <i><u>HALUAMASI TEKSTI TÄHÄN</u></i> voidaksesi lähettää viestisi!</b>
Aivan normaali ja standardi html formi, samanlaisia on internet täynnä ja mm. tämän foorumin kirjautuminen hoidetaan vastaavalla formilla.
Miksi sitten tälle forumille kirjautuminen onnistuu?
Lähetetty: 21 Marras 2006, 14:53
Kirjoittaja Admin
E.K.Virtanen kirjoitti:
Lurttinen kirjoitti:
Täytyys naittaa tuo vielä sen user logged out switchin kanssa yhteen ja laittaa tuo pelkästään vieraille?
Eli tuone .php tiedostoon vain tarkistus ollaanko kirjauduttu sisälle, ja jos ollaan. ei tarkisteta tuota kenttää.
Ei huonompi idea. Yhdistettynä visuaaliseen varmistukseen rekisteröinnyn yhteydessä luulisi ko. väännöksen jo olevan 99% varma. Ainakin taas jonkin aikaa.
Yhdistäskin tuo visuaaliseen varmistukseen rekisteröinnin yhteydessä joutessasi. Semmoiselle MODille olisi todellakin käyttöä...
Lähetetty: 21 Marras 2006, 15:01
Kirjoittaja E.K.Virtanen
mrl586 kirjoitti:Miksi sitten tälle forumille kirjautuminen onnistuu?
Aivan kuten minä ja Lurttine ollaan todettu on kyseessä täysin normaali html koodin tynkä jollaista myös tämä foorumi käyttää monessakin paikkaa.
Miksi joku selainlaajennus ei siitä tykkää onkin sitten kysymys jota pitää kysyä laajennuksen tekijöiltä eikä minulta. Myönnän kyllä että itseänikin kiinnostaa perustelut tavallisen tekstilaatikon epäämiselle. Toisaalta sivuillani käy kuitenkin porukkaa sen verran että ihmettelen ettei kukaan ole vastaavaa maininnut vaikka tuo modaus ollut käytössä jo sen parisen viikkoa.
[edit]
@Admin
Tarkoitus olisi ensi yönä ko. homma toteuttaa jos vain saan rauhaa maailmalta tunniksi
Lähetetty: 21 Marras 2006, 16:22
Kirjoittaja Anubis
Ota tarpeeton value pois, laajennos saattaa kuvitella siitä jotain.
Lähetetty: 21 Marras 2006, 16:34
Kirjoittaja Admin
E.K.Virtanen kirjoitti:
@Admin
Tarkoitus olisi ensi yönä ko. homma toteuttaa jos vain saan rauhaa maailmalta tunniksi
8)
Itse katoan maisemista muutamaksi päiväksi, mutta otan heti testiin jahka palailen.
Lähetetty: 21 Marras 2006, 16:38
Kirjoittaja E.K.Virtanen
Anubis kirjoitti:Ota tarpeeton value pois, laajennos saattaa kuvitella siitä jotain.
Kappas vain. Se on jäänne aikaisemmasta versiostani. Korjaan pois.
[edit]
@mrl586
Koetas nytten josko NoScript laajennus toimisi kuten pitää?
Lähetetty: 21 Marras 2006, 17:21
Kirjoittaja mrl586
E.K.Virtanen kirjoitti:Anubis kirjoitti:Ota tarpeeton value pois, laajennos saattaa kuvitella siitä jotain.
Kappas vain. Se on jäänne aikaisemmasta versiostani. Korjaan pois.
[edit]
@mrl586
Koetas nytten josko NoScript laajennus toimisi kuten pitää?
Testailen myöhemmin tänään, kykeneekö ko. laajennus yhteistyöhön ko. MOD:n kanssa.
Lähetetty: 21 Marras 2006, 17:51
Kirjoittaja E.K.Virtanen
Voit kokeilla sitä vaikkapa tuolla minun foorumillani jossa se on nyt muutettuna käytössä ilman että itsellesi sitä asennat.
http://www.ascii-world.com