Beveiligingscode

Status
Niet open voor verdere reacties.
W

wdevaal

Gebruiker
Lid geworden
19 nov 2001
Berichten
74
Ik krijg de laatste tijd veel swap binnen via mijn contact pagina, nu wil deze met een code beveiligen. Op een site heb ik gezien dat de gebruiker nadat hij het formulier heeft ingevoerd, ook een code moet ingeven die op de pagina staat vermeld.

Neemt u a.u.b. de code van de afbeelding over. Deze procedure voorkomt geautomatiseerde berichten.

Formulier staat in contact.php en het roep daarna contact_send.php aan (zie Form Tag).

<form action="contact_send.php" method="post" name="email" id="email">

b.v.b. Willy
 
Swap is in mijn woordenboek een virtueel geheugen dat wordt gebruikt in Linux, miss bedoel je spam.

Die plaatjes met woorden die je ziet zorgen ervoor dat het formulier niet automatisch ingevuld kan worden (alleen mensen kunnen de letters en cijfers uit de plaatjes ontrafelen, programma's niet).

Als je een linux server gebruikt kun je ervoor ImageMagick gebruiken, meer informatie vind daarvoor via google. Volgens mij is het ook mogelijk dat te gebruiken voor Windows, maar dat heb ik nooit geprobeerd. Ongetwijfeld zijn er ook andere programma's die dat voor je doen, maar ik weet er zo geen uit me hoofd.

Wat ik ooit zelf heb gebouwd is een md5 hash opslaan in de sessie, en deze sessie 30 minuten vastleggen aan een ip. Dan kan elk persoon eenmaal per 30 min. het formulier posten. Je checkt dan in contact_send.php of die persoon al eerder gepost heeft, de hash in de sessie oke is, en of zn sessie al verlopen is. Hier zou een doelbewuste cracker omheen kunnen met een lijst proxy's, maar je houd hiermee geautomatiseerde bots op afstand.

Ik hoop dat het een beetje duidelijk is.

Adriaan
 
Webmaster007 zei:
Swap is in mijn woordenboek een virtueel geheugen dat wordt gebruikt in Linux, miss bedoel je spam.

Wat ik ooit zelf heb gebouwd is een md5 hash opslaan in de sessie, en deze sessie 30 minuten vastleggen aan een ip. Dan kan elk persoon eenmaal per 30 min. het formulier posten. Je checkt dan in contact_send.php of die persoon al eerder gepost heeft, de hash in de sessie oke is, en of zn sessie al verlopen is. Hier zou een doelbewuste cracker omheen kunnen met een lijst proxy's, maar je houd hiermee geautomatiseerde bots op afstand.
Klik om te vergroten...

Ja natuurlijk bedoel ik spam, dat laatste idee van jou staat mijn wel aan, maar heb je een php code hoe ik zoiets in mijn contact.php of in contact-send.php .moet plaatsen.

m.v.g. Willy
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan