0
Kayıt Ol

php güvenlik konusunda yardım

11

808

  • 23-06-2010, 13:27:11
    #1
    mbulak
    mbulak
    ben sitemde ziyaretçilerin soru soracakları bir modül hazırladım. böylece ziyaretçiler soru soruyor ve bende cevaplıyorum. benim bu konudaki sorunum şu: bazı ziyaretçiler siteye giriyor ve istemediğim bazı mesajlar yazıyorlar. bunu nasıl bir komut kullanarak engelleyebilirm?
  • 23-06-2010, 13:29:36
    #2
    DazZLeDarK
    DazZLeDarK
    http://recaptcha.net/

    şunu inceleyebilirsin.
  • 23-06-2010, 13:31:26
    #3
    vBulletinMaster
    vBulletinMaster
    str_replace ile engelleyebilirsiniz.
    $istenmeyenveri = şeklinde returndan önce ekleme ve düzenlemeye devam edersiniz.
    <?php
function istemiyorumbunlari($istenmeyenveri)
{
$istenmeyenveri = str_replace("istemediğimkelime","bunadeğiştir",$istenmeyenveri);
$istenemyenveri = str_replace("istemediğimkelime","bunadeğiştir",$istenmeyenveri);
return trim(strtolower($istenmeyenveri));
}
?>
  • 23-06-2010, 13:35:53
    #4
    ChatLakTurK
    ChatLakTurK
    Üyeliği durduruldu
    bence en güzeli mesajlara admin onayı ekle.

    önce sen onaylarsın sonra sitede yayınlanır.
  • 23-06-2010, 13:36:03
    #5
    ByTriSLaSiS
    ByTriSLaSiS
    mail onay kodu gönder gereksiz insanlar uğraşmazlar böylelikle
  • 23-06-2010, 13:38:36
    #6
    mbulak
    mbulak
    vBulletinMaster adlı üyeden alıntı: mesajı görüntüle
    str_replace ile engelleyebilirsiniz.
    $istenmeyenveri = şeklinde returndan önce ekleme ve düzenlemeye devam edersiniz.
    <?php
function istemiyorumbunlari($istenmeyenveri)
{
$istenmeyenveri = str_replace("istemediğimkelime","bunadeğiştir",$istenmeyenveri);
$istenemyenveri = str_replace("istemediğimkelime","bunadeğiştir",$istenmeyenveri);
return trim(strtolower($istenmeyenveri));
}
?>
    dediğiniz gibi filtreleme yaptım. fakat bu kişinin eklediği ingilizce kelimeler genelde ve ben bütün ingilizce kelimeleri filtrelemeye ekleyemem ki. buradaki açık nasıl kapatılır?
    ayrıca bir arkadaş da güvenlik kodu benzeri CAPTCHA yı tavsiye etmiş zaten güvenlik kodu kullanıyorum.
  • 23-06-2010, 13:39:49
    #7
    vBulletinMaster
    vBulletinMaster
    mbulak adlı üyeden alıntı: mesajı görüntüle
    dediğiniz gibi filtreleme yaptım. fakat bu kişinin eklediği ingilizce kelimeler genelde ve ben bütün ingilizce kelimeleri filtrelemeye ekleyemem ki. buradaki açık nasıl kapatılır?
    ayrıca bir arkadaş da güvenlik kodu benzeri CAPTCHA yı tavsiye etmiş zaten güvenlik kodu kullanıyorum.
    En iyisi onay sistemi o zaman
  • 23-06-2010, 14:01:54
    #8
    OfisSoft
    OfisSoft
    ByTriSLaSiS adlı üyeden alıntı: mesajı görüntüle
    mail onay kodu gönder gereksiz insanlar uğraşmazlar böylelikle
    Mail aktivasyonuda güvenli değil. CURL ile Geçici mail servislerinden birinden hesap açıp, siteye üye olup gelen aktivasyon linkinden üyeliği aktif etmiştim. Çok zor bir olay değil yani. Captcha şart bence.

    https://www.r10.net/php/506769-guvenl...ygulamasi.html

    şurada ücretsiz bir güvenlik kodu paylaşmıştım.
  • 23-06-2010, 17:02:13
    #9
    mbulak
    mbulak
    OfisSoft adlı üyeden alıntı: mesajı görüntüle
    Mail aktivasyonuda güvenli değil. CURL ile Geçici mail servislerinden birinden hesap açıp, siteye üye olup gelen aktivasyon linkinden üyeliği aktif etmiştim. Çok zor bir olay değil yani. Captcha şart bence.

    https://www.r10.net/php/506769-guvenl...ygulamasi.html

    şurada ücretsiz bir güvenlik kodu paylaşmıştım.
    teşekkürler.