Fórumjegy
Szerző
Üzenet
Szeretnék találni valami olyan megoldást, amivel lehetővé tehetném azt, hogy ha xyz meglátogatja az abc oldalt, akkor a gépére rak egy sütit a weboldal, és egy másik oldalon lévő fórum leovassa a sütit, és csak akkor láthatja a fórumot xyz, ha megvan a sütije. Ha már itt tartok, akkor azt is megkéne oldani, hogy a süti a kiadás dátumától számított pontosan 15 nap múlva járjon le.
Előre is köszönöm!
_________________
Üdv: KisLab - Kísérleti Laboratórium
Előre is köszönöm!
_________________
Üdv: KisLab - Kísérleti Laboratórium
A sütit biztonsági okokból csak az az oldal tudja lekérni a gépről, amilyek beállította azt. A süti egy sima szövegfájl, aminek a tartalma kódolatlan és könnyen szerkeszthető, emiatt a lejárati dátumot is egyszerűen meg lehet hamisítani, ezek miatt önmagában a süti felhasználó azonosításra alkalmatlan. Ha egy kicsit bővebben kifejtenéd (a két oldal között milyen kapcsolat van, közös-e a felhasználói adatbázisa, stb.), hogy mit is szeretnél megcsinálni lehet, hogy tudnánk ajánlani egy működőképes(ebb) megoldást.
Talán valami olyasmi megoldást lehetne találni, mint ahogyan Ajax-szal másik oldalról kérsz le adatokat. Gondolom ismered a technikáját, ha nem, akkor megpróbálom leírni mire gondoltam:
Legyen A az az oldal, ahol van a fórum. B az az oldal, amit meg kell látogatni a fórum használatához. B megcsinálja a sütit, amit aztán az ő oldalán egy php script le tud kérdezni. B oldalára írsz egy olyan szkriptet, ami ellenőrzi az adott süti meglétét, érvényességét, stb, és nem is kell neki visszaadnia több infót, csak annyit hogy "true" vagy "false". A oldalon meghívod ezt a php-t, és a visszakapott tartalom szerint cselekszel. Szerintem így nem lesznek biztonsági figyelmeztetések.
Legyen A az az oldal, ahol van a fórum. B az az oldal, amit meg kell látogatni a fórum használatához. B megcsinálja a sütit, amit aztán az ő oldalán egy php script le tud kérdezni. B oldalára írsz egy olyan szkriptet, ami ellenőrzi az adott süti meglétét, érvényességét, stb, és nem is kell neki visszaadnia több infót, csak annyit hogy "true" vagy "false". A oldalon meghívod ezt a php-t, és a visszakapott tartalom szerint cselekszel. Szerintem így nem lesznek biztonsági figyelmeztetések.
Nekem a biztonság nem kell. A süti csak egy belépőjegy. Van sütid => mehetsz
nincs => nem. Elmondom pontosan, hogy mire gondolog.
A fórumon elszaporodó SPAM-robotok ellen csináltam egy celéptető rendszert, érvényesítő kóddal, meg mindennel. Ebben van egy ilyen rész:
Most az a bajom, hogy ide berakhattam volna egy linket is a fórumomra, de akkor ha xyz rögtön a fórumomat hívja be, és átlépi a kódot, akkor én hogy a piklibe állítsam meg az ugyan ezt a módszert használó SPAM-robotokat. Ekkor jött az ötlet, hogy egy sütit kéne elhelyezni xyz gépén, amit a fórum leolvas. Ekkor megint eszembe jutott, hogy xyz a 87. látogatás után már nagyon fogja unni ezt a kódot, ezért legyen egy süti-lejárat, hogy mondjuk 15 naponként kelljen csak kódot beírni. Szóval ebben kéne segitenetek.
_________________
Üdv: KisLab - Kísérleti Laboratórium
nincs => nem. Elmondom pontosan, hogy mire gondolog.
A fórumon elszaporodó SPAM-robotok ellen csináltam egy celéptető rendszert, érvényesítő kóddal, meg mindennel. Ebben van egy ilyen rész:
Kód:
if ($CAPTCHA_EnteredText == $CAPTCHA_RandomText and isset($_POST['txtCode']) == true and isset($_SESSION['CAPTCHA_RndText'])){
// megfeleo kod eseten
echo "Sikeresen belétél";
Most az a bajom, hogy ide berakhattam volna egy linket is a fórumomra, de akkor ha xyz rögtön a fórumomat hívja be, és átlépi a kódot, akkor én hogy a piklibe állítsam meg az ugyan ezt a módszert használó SPAM-robotokat. Ekkor jött az ötlet, hogy egy sütit kéne elhelyezni xyz gépén, amit a fórum leolvas. Ekkor megint eszembe jutott, hogy xyz a 87. látogatás után már nagyon fogja unni ezt a kódot, ezért legyen egy süti-lejárat, hogy mondjuk 15 naponként kelljen csak kódot beírni. Szóval ebben kéne segitenetek.
_________________
Üdv: KisLab - Kísérleti Laboratórium
A biztonsági figyelmeztetés kikerülése nem miattad, hanem az "egyszerű júzer" miatt kell, ugyanis ha minden nap (minden belépéskor) figyelmeztetés jelenik meg neki, akkor elbizonytalanodik, hogy mi is kell nyomnia, és nem biztos hogy bejut az oldalra. Persze ha domainen belül van a látogatandó lap, akkor nem ilyen bonyolult.
Robotok ellen egy jó ötlet, bár csak kevés, ismert felhasználóval működik, hogy a fórumokra írási lehetőséget csak csoportban lévők kaphatnak. Így amíg nem pakolod be őket csoportokba, addig nem tudnak írni. Ehhez viszont el kell tudnod dönteni, hogy a Mandy158 nevű user az valós vagy robot. Ezt esetleg kötheted ahhoz, hogy "Regisztrálás után küldj egy levelet az admin##kukac##enforumom.hu címre". Ha viszont nagyon sok user van, akkor ezt nyilván nem lesz kedved végigjátszani naponta 25x. Nekem azért jó ez a rendszer, mert egy játék klánjának a fórumát tartom karban, és egyrészt (már) nem sok az új reg, másrészt összesen 50-60 felhasználó van.
Robotok ellen egy jó ötlet, bár csak kevés, ismert felhasználóval működik, hogy a fórumokra írási lehetőséget csak csoportban lévők kaphatnak. Így amíg nem pakolod be őket csoportokba, addig nem tudnak írni. Ehhez viszont el kell tudnod dönteni, hogy a Mandy158 nevű user az valós vagy robot. Ezt esetleg kötheted ahhoz, hogy "Regisztrálás után küldj egy levelet az admin##kukac##enforumom.hu címre". Ha viszont nagyon sok user van, akkor ezt nyilván nem lesz kedved végigjátszani naponta 25x. Nekem azért jó ez a rendszer, mert egy játék klánjának a fórumát tartom karban, és egyrészt (már) nem sok az új reg, másrészt összesen 50-60 felhasználó van.
A sütinek amúgy létrehozáskor lehet megadni lejárati időt. Viszont ha a usernek pl be van állítva, hogy gépindításkor törölje a sütiket, vagy sűrűn törli, akkor szintén soxor kell neki kódot írogatni.
Nem az a bajom, hogy a robotok reggelnek, ahem, hogy olvasnak. Mindenkinek az e-mailját. A fórumomon az e-mail cím nagyon fontos , úgyhogy ki kéne dobni a robotokat.
Szerk: Mos majd megpróbálom az én elég silány php és javascript tudásommal megcsinálni
_________________
Üdv: KisLab - Kísérleti Laboratórium
Szerk: Mos majd megpróbálom az én elég silány php és javascript tudásommal megcsinálni
_________________
Üdv: KisLab - Kísérleti Laboratórium
Mindig később jut eszembe valami
Szóval lehet, hogy jobban jársz, ha a phpbb_users táblát bővíted mondjuk code_enter_time mezővel(default=0), amiben tárolod, hogy mikor írt utoljára kódot. Belépéskor ellenőrzöd, hogy a time()-15*86400>code_entered_time, az éppen belépő usernél. Ha igaz, akkor kell kódot írnia a usernek és átírod a mező értéket aktuális időre. Lekódolni ezt nem tudnám, mert nagyon kispályás vagyok (még) php-ben.
Süti ellen jutott még az is eszembe jutott, hogy a user 132 különböző gépről léphet be, nem kell neki feltétlen 1 gépről fórumoznia. Plusz ugye 1 gépről többen is bejelentkezhetnek (bár ez szűrhető, ha a userneveket is tárolod a sütiben).
Szóval lehet, hogy jobban jársz, ha a phpbb_users táblát bővíted mondjuk code_enter_time mezővel(default=0), amiben tárolod, hogy mikor írt utoljára kódot. Belépéskor ellenőrzöd, hogy a time()-15*86400>code_entered_time, az éppen belépő usernél. Ha igaz, akkor kell kódot írnia a usernek és átírod a mező értéket aktuális időre. Lekódolni ezt nem tudnám, mert nagyon kispályás vagyok (még) php-ben.
Süti ellen jutott még az is eszembe jutott, hogy a user 132 különböző gépről léphet be, nem kell neki feltétlen 1 gépről fórumoznia. Plusz ugye 1 gépről többen is bejelentkezhetnek (bár ez szűrhető, ha a userneveket is tárolod a sütiben).
Ezzel a CAPATCHA rendszerrel is tudnak regelni robotok? Vagyis már el tudják olvasni az ellenőrző képeket? Mert ha már regisztrálásnál szűröd a robotokat, akkor olvasni sem fognak tudni
Viszont a csoportba pakolás még mindig segíthet, ugyanis lehet úgy beállítani a fórumokat, hogy csak az tudja olvasni, aki (adott) csoportban van. Amúgy az e-mailcímet gyűjtő robotok (szerintem) nem a fórum szövegéből olvassák ki az e-mail, hanem a Taglistából Ahhoz még egy vendég is hozzáfér. Viszont ki lehet venni az egész e-mail oszlopot.
Viszont a csoportba pakolás még mindig segíthet, ugyanis lehet úgy beállítani a fórumokat, hogy csak az tudja olvasni, aki (adott) csoportban van. Amúgy az e-mailcímet gyűjtő robotok (szerintem) nem a fórum szövegéből olvassák ki az e-mail, hanem a Taglistából Ahhoz még egy vendég is hozzáfér. Viszont ki lehet venni az egész e-mail oszlopot.
atiqua írta:
... Amúgy az e-mailcímet gyűjtő robotok (szerintem) nem a fórum szövegéből olvassák ki az e-mail, hanem a Taglistából Ahhoz még egy vendég is hozzáfér. Viszont ki lehet venni az egész e-mail oszlopot.
A robot tényleg látja? Ez tuti? Ennek egyáltalán nem örülnék.
Szoles írta:
Ne idegesíts! Én nem látom az emilcímeket a taglistámnál, csak a gomb van, amivel küldeni lehet a fórumról.
A robot tényleg látja? Ez tuti? Ennek egyáltalán nem örülnék.
atiqua írta:
... Amúgy az e-mailcímet gyűjtő robotok (szerintem) nem a fórum szövegéből olvassák ki az e-mail, hanem a Taglistából Ahhoz még egy vendég is hozzáfér. Viszont ki lehet venni az egész e-mail oszlopot.
Ui: Néhány dolog amit megjegyeznék:
A weboldalamról kéne beléptetni (http://kislab.uw.hu) a fórumomra (http://****.cwi.hu)
Nem szeretnék egyéb ötleteket, csak a sütis dologba segítsetek (bocs, ha sértésenk veszitek)
_________________
Üdv: KisLab - Kísérleti Laboratórium
kislab írta:
Nem az a bajom, hogy a robotok reggelnek, ahem, hogy olvasnak. Mindenkinek az e-mailját. A fórumomon az e-mail cím nagyon fontos , úgyhogy ki kéne dobni a robotokat.
Ha mindenféleképpen valamilyen egyéb megoldást szeretnél természetesen arra is kitalálhatunk valamit.
Köszi szépen, eddig úgy néz ki, hogy jól működik. Majd meglátom mire mennek vele a robotok
_________________
Üdv: KisLab - Kísérleti Laboratórium
_________________
Üdv: KisLab - Kísérleti Laboratórium
kislab írta:
A gomb hivatkozása: mailto:valaki@valami.huSzoles írta:
Ne idegesíts! Én nem látom az emilcímeket a taglistámnál, csak a gomb van, amivel küldeni lehet a fórumról.
A robot tényleg látja? Ez tuti? Ennek egyáltalán nem örülnék.
Köszi!
Itt a taglistám: http://www.carvingski.hu/forum/memberlist.php
Szerintem te engedélyezted azt, hogy a fórumról tudjál bárkinek emailt küldeni
Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.