OT - Was tun gegen Spamming?

In diesem Forum finden Diskussionen zu allen für ConPresso 3.x verfügbaren Modulen statt.
Benutzeravatar
Matthias V
Modul-Entwickler
Beiträge: 1251
Registriert: 01.01.1970 02:00
Wohnort: Sondershausen
Hat sich bedankt: 54 Mal
Danksagung erhalten: 147 Mal

Beitrag von Matthias V »

Hallo Julian,

es ist Blödsinn, die if-Schleife vom Chaptcha um die gesammte post.php zu schreiben, denn man muss diese If-Schleife nur um die Speicherung des Eintrages herumschreiben.

Auch sollte das mit dem Captcha in die Fehlerliste des Forumlars aufgenommen werden, so dass neben den Pflichtfeldern eben noch das Captcha überprüft wird.

Vergleiche doch einfach mal die post.php mit der _include/index.inc.php des mod_contact für Conpresso 4: http://community.conpresso.de/viewtopic.php?t=3218
Dort musst du nur nach Captcha suchen. Anhand der von mir eingefügten Kommentare solltest du es hinbekommen (, falls du mit den Gästebuch noch nicht auf CPO 4 umsteigen möchtest oder die Herausforderung suchst)

Da siehst du wie ich das Captcha eingebaut habe.
Eine Übertragung auf das Gästebuch sollte auch nicht zu schwer sein, da die bearbeitung der Pflichtfelder bei diesen Modulen von semf sehr ähnlich sind.
Die wichtigen Stellen sind in der post.php (gästebuch) in der Nähe der Zeilen 100 - 120.

Gruß Matthais V

Edit: Oh nein, diese Thema entwickelt sich ja mehr und mehr zu einem sehr langen MonsterThema. Jetzt sind es schon 6 Seiten.
mod_Guestbook 4.1.0

Features:
- Einträge als ConPresso-Artikel
- benutzt Templates, Rubriken, ...
- Captcha
- BB-Code + Smilies + Zitieren
- Badwords
- Anonymisierung
JSchädler
ConPresso-User
Beiträge: 37
Registriert: 03.10.2006 02:28

Beitrag von JSchädler »

Erstmal vielen Dank für die Hinweise und die Code-Hilfe.

Ich glaube, ich werde mir das Thema zum Anlass nehmen, endlich mal ein bisschen in php einzusteigen. Allerdings, glaube ich, werde ich das erst tun, wenn ich Matthias' cp4-Gästebuch aufgespielt habe, so dass ich im Hintergrund gefahrlos herumwerkeln kann. Mir ist das jetzt gerade zu heikel da und ich habe studienbedingt einfach nicht das Maß an Zeit, das ich bräuchte, um das nicht nur irgendwie hinzubescheißen, sondern es auch tatsächlich zu verstehen.

Ich danke euch aber für eure Geduld!

Gruß Julian
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

Wie gesagt, das wichtigste ist die von mir eingebaute Prüfung mittels
!isset($_POST)
das heißt, solange das Formular gar nicht abgesendet wurde (Post-Variable nicht gesetzt), muß auch nicht geprüft werden und somit wird die Seite auch angezeigt.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

Oooops... sorry... kannst den Gästebucheintrag von mir natürlich löschen... :oops: :oops: :oops: :mrgreen:
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

JSchädler hat geschrieben:Meine Welt bricht zusammen - Firefox macht Schmu? :) Na gut, dann IE...
Wenn Du schon dabei bist schau Dir doch mal den Rest Deiner Seite an... z.B. bei den Bilderalben hast Du ein Platzproblem...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
JSchädler
ConPresso-User
Beiträge: 37
Registriert: 03.10.2006 02:28

Beitrag von JSchädler »

Hm. Nun wird die Seite zwar tatsächlich dargestellt, auch mit Captcha, aber die Überprüfung scheint nicht zu funktionieren. Auch, wenn ich einen falschen Code eingebe, wird der Eintrag übernommen... wo hängt's denn jetzt DA wieder? :) Aber ich bin ja schon glücklich, dass es bis hierher funktioniert...

Das mit dem Bilderalbum ist mir bewusst, allerdings ist es gar nicht so leicht, dagegen anzukommen, ich hab schon Stunden damit verbracht. Und verstehen tu ich's zweimal nicht. :) Ich werd den Kram mal vermessen und mir nen CSS-Hack oder -Workaround überlegen, wie ich dem beikommen kann. Die Galerien gefallen mir eh nicht soo gut, irgendwie müsste es da eine hübschere Lösung geben...

Danke für's Weiter-Bemühen!

Julian
JSchädler
ConPresso-User
Beiträge: 37
Registriert: 03.10.2006 02:28

Beitrag von JSchädler »

Ahja: den Vergleich zum Kontakt-Modul werde ich dann mal anstellen, kann ich aber erst nächste Woche machen, wenn ich wieder an meinem höchsteigenen PC bin. :)
Benutzeravatar
Matthias V
Modul-Entwickler
Beiträge: 1251
Registriert: 01.01.1970 02:00
Wohnort: Sondershausen
Hat sich bedankt: 54 Mal
Danksagung erhalten: 147 Mal

Beitrag von Matthias V »

Hallo Julian,

du kannst ja testweise vor der Überprüfung mal eine Ausgabe der beiden Werte machen, die verglichen werden, damit du siehtst, ob sie gleich sind, oder ob sie überhaut vorhanden sind.
Aber dies muss VOR der löschung des Session-Eintrages geschehen.
Ich hatte noch eine Bedingung einbebaut, dass einer der zu vergleichenden Werte nicht leer sein darf.
Aber das siehst du ja alles im Kontaktmodul.
mod_Guestbook 4.1.0

Features:
- Einträge als ConPresso-Artikel
- benutzt Templates, Rubriken, ...
- Captcha
- BB-Code + Smilies + Zitieren
- Badwords
- Anonymisierung
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

JSchädler hat geschrieben:Hm. Nun wird die Seite zwar tatsächlich dargestellt, auch mit Captcha, aber die Überprüfung scheint nicht zu funktionieren. Auch, wenn ich einen falschen Code eingebe, wird der Eintrag übernommen... wo hängt's denn jetzt DA wieder? :) Aber ich bin ja schon glücklich, dass es bis hierher funktioniert...
Ok... das war dann übers Ziel hinausgeschossen :wink:

Habe es mal etwas ausführlicher und mit Fehlermeldung kodiert und hier angehängt.
Testen mußt Du es selbst...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

Off-topic:
JSchädler hat geschrieben:Das mit dem Bilderalbum ist mir bewusst, allerdings ist es gar nicht so leicht, dagegen anzukommen, ich hab schon Stunden damit verbracht. Und verstehen tu ich's zweimal nicht. :)
Naja, die 600 Pixel der Seitennavigation passen eben nicht in Dein Design

758-(180+2x10)=558

zusätzlich stecken in Deiner CSS-Datei ein paar Dinge, die das Design verändern und einige Angaben der Layouttabelle außer Kraft setzen...

solange da
text-align: left; vertical-align: top
drinsteht kannst Du ganz viele Teile der Tabellen einfach entsorgen, weil sie nicht funktionieren können, z.B. die Tabellen um die Dias (Miniaturen)...
Die Tabellen um die Überschrift und die Seitennavigation würde ich ganz entfernen...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle