problem sa validacijom forme

[ bancika @ 30.01.2007. 23:57 ] @

Napravio sam na svom sajtu mali shoutbox i neki kreten mi 20 puta dnevno upisuje neke glupe linkove. Stavio sam validaciju JavaScriptom koja trazi www. i http: u tekstu poruke i radi super ali izgleda da je taj toliko uporan da je nasao nacin da zaobidje (mozda je napravio kopiju mog html-a i izbacio javascript). U PHP kod za dodavanje poruke u bazu sam stavio kod za validaciju ali problem je sto on cas radi cas ne radi. U neki slucajevima prijavi gresku u nekim ne u zavisnosti od poruke (a svaka sadrzi http, www ili oba)

Code:

  $low_message=strtolower($message);
  $http="http://";
  $www="www.";
  $http_pos=strpos($http, $low_message);
  $www_pos=strpos($www, $low_message);
  if (($http_pos !== false) || ($www_pos !== false))
  {
    echo "<font color=#FF0000><b>Message cannot contain web links, please try again...</b></font>";
    $p=1;
  }

jel ima neko ideju kako da resim to, razmisljam da izbacim shoutbox zbog tog majmuna (eh da mi samo padne saka)

Hvala unapred!
Bane

[ flylord @ 31.01.2007. 00:09 ] @

to je mozda bot, ne kreten :). Pokusaj sa CAPTCHA-om

[ glavince @ 31.01.2007. 00:39 ] @

99,9% je Bot.
Sto se tice CAPTCHA-e, dali je moguce i kako navuci bota da popuni neko polje koje ljudi ne vide, i tako da se bot sam ulovi u klopku umesto da se ljudi maltretiraju da popunjavaju brojke i slova.
Dali ovakva forma moze da prodze:
<input type="text" name="bot" style="display:none;">
ili
<input type="text" name="bot" style=" border:0">
Dali bot moze da prepozna dali se polje vidi ili ne? Ako ga popuni onda je BOT.
Ima li neku slicnu ideju? ...

[ Jbyn4e @ 31.01.2007. 08:18 ] @

Code:

if (strpos($low_message,$http)!== false) { echo 'nije dozvoljeno'; exit;}

bi trebalo da ti zavrsi posao sto se tice http-a... mada ne znam da nije http rezervisana rec pa ne moze promenljiva $http..

Btw. ono sto si pisao je obrnuto:
http://www.php.net/strpos

Citat:

$pos = strpos($mystring, $findme);

i zato ti je to radilo samo kad su $low_message i $http isti ili je $low_messsage deo $http.

[ bancika @ 31.01.2007. 09:38 ] @

hehe, navika da prvo ide string koji se trazi je iz Pascala/Delphi-ja :)
Ispravio sam to, ako i dalje nadje nacina da upise probacu sa CAPTCHA
Tnx!