Søg
Avatar billede kjeldsted Novice
21. oktober 2008 - 16:58 Der er 13 kommentarer og
1 løsning

Spam i gæstbog.

Hej alle.

Så tror man endelig at man har et ret sikkert system, men, nej. Jeg har en gæstebog der er blevet ramt at spam meddelser (det ser umiddelbart ud til at det er en masse porno links :()

Jeg kan dog ikke forstå hvordan disse meddelser er kommet på siden. Jeg håber der er nogle der kan hjælpe mig med lide bedre sikkerhed.

En lille beskrivelse af systemet:

I bunden af siden hvor man skriver beskederne har jeg lagt et billede ind (<img src="image_create.php?lenght=4" alt="Sikkerhedskode" align="middle">) hvor PHP genrer et billede indeholdende 4 tegn. Disse 4 tegn gemmes i en session.
Ved siden af billedet er så kontrolfeltet hvor brugeren skal indtaste de 4 tegn man kan se. Jeg tjekker så om disse to koder er indentiske.

Jeg ved desuden ikke hvorfor jeg ikke har sat den til at tjekke om det indtastede indeholder ulovlige tegn (lovlige tegn er: A-Z,a-z,0-9), men eftersom man kun kan indtaste 4 tegn er dette vel ikke nok til en injection.

Håber I forstår og kan hjælpe.

//Jens Kjeldsted
Avatar billede w13 Novice
21. oktober 2008 - 17:01 #1
Hvor mange meddelelser drejer det sig om?

Hvis dit CAPTCHA virker (dvs. dit billedsikkerhedssystem), så må det jo enten skyldes, at du er offer for en spamrobot, som godt kan læse indholdet af dit billede, og så skulle billedet nok sløres mere, eller også er det et menneske, der sidder og spammer dig.
Avatar billede kjeldsted Novice
21. oktober 2008 - 17:04 #2
Hm. Nu har jeg lige slettet alle undtagen én (for pt. at gemme IP'en).

Men der er tale om ca. 40-50 beskeder tilføjet på 2 dage...
Avatar billede kjeldsted Novice
21. oktober 2008 - 17:04 #3
Og, hm... Så må jeg jo bare blokere denne IP og håbe på at der ikke kommmer andre...
Avatar billede kjeldsted Novice
21. oktober 2008 - 17:07 #4
Dog er indholdet af alle beskeder som følgende format:

Beskrivelse

Hvilke der så er 20 af pr. besked. Og mit system understøtter ikke tag's. Så det er vel neppe manuelt arbejde.
Avatar billede w13 Novice
21. oktober 2008 - 17:20 #5
Nej. Det lyder mest på mig som om, din CAPTCHA ikke er sikker nok.
Avatar billede kjeldsted Novice
21. oktober 2008 - 18:16 #6
Hm. Vil du evt. kunne hjælpe med at finde det hul der så er?
Avatar billede w13 Novice
21. oktober 2008 - 18:20 #7
Jeg gætter på, bogstaverne bare er for tydelige, men jeg ved ikke så meget om teorien bag CAPTCHA, og hvornår det er "godt nok". Men de fleste steder sætter en masse sløring og streger hen over bogstaverne, så det bliver sværere for et program at "knække".
Avatar billede w13 Novice
21. oktober 2008 - 18:21 #8
Har du mulighed for at vise, hvordan det ser ud nu, evt. med et link?
Avatar billede kjeldsted Novice
21. oktober 2008 - 18:28 #9
Hm... Det kunne jo selvfølgelig være en grund...

Og billedet: http://elevforeningenmse.dk/4/image_create.php?lenght=4
Avatar billede w13 Novice
21. oktober 2008 - 18:29 #10
Jaeh, måske er det lidt for let at læse. F.eks. kan de blå farver let adskilles fra de sorte, og teksten er meget simpel. Se f.eks., hvordan Twitter gør: https://twitter.com/signup
Den samme boks har jeg set rigtig mange andre steder, så mon ikke den er til at få fat i?
Avatar billede w13 Novice
21. oktober 2008 - 18:30 #11
http://recaptcha.net :)
Avatar billede kjeldsted Novice
21. oktober 2008 - 18:33 #12
Det er jo så nok grunden, hvorfor jeg så ikke lige har tænkt på det. Men tak for hjælpen og linket. Håber det vil kunne stoppe det, nu jeg bygger hele systemet om.

Smid et svar hvis du vil have lidt points.
Avatar billede w13 Novice
21. oktober 2008 - 18:34 #13
;)
Avatar billede w13 Novice
21. oktober 2008 - 19:16 #14
Tak for points!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:05 Questyle M15i lydforstærker Af valby i Diverse
I går 18:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
I går 13:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
I går 10:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
10/0517:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
White papers
Flere white papers »