Stránka: 2 z 2
| [ Príspevkov: 54 ] | 1, 2 |
| Autor | Správa |
|---|
|
Tominator píše: j ale je oničom ... v Poprade má asi 10 000 počítačov rovnakú IP ... Amitelácku ...
Nepochopil si  Kontaktuje tvojho ISP, ktory ti nasledne zablokuje pristup na danu stranku (pre tvoju vnutornu IP adresu)
|
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 | 96 |
to určite ty kde žiješ? ja mu platim za internet takže ma nezruší kvôli nejakej malej stránočke ...
|
|
|
Tominator píše: to určite ty kde žiješ? ja mu platim za internet takže ma nezruší kvôli nejakej malej stránočke ... Ale ano, zrusi. Aj keby to bola ta najhlupejsia mala stranocka. Mimochodom, netusim kde si nabral to "ze ma zrusi". Pisem len o zablokovani pristupu k tej stranke
|
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 | 96 |
aha ok prepáč ... lenže ako zistí že to som práve ja keď je tam 10 000 počítačov s rovnakou IP a možno asi 30 z nich chodí na rovnakú stránku?
|
|
Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1752
Témy: 17 | 17 |
Tominator píše: aha ok prepáč ... lenže ako zistí že to som práve ja keď je tam 10 000 počítačov s rovnakou IP a možno asi 30 z nich chodí na rovnakú stránku? pozre do logov?? 
_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table. |
|
|
Tominator píše: aha ok prepáč ... lenže ako zistí že to som práve ja keď je tam 10 000 počítačov s rovnakou IP a možno asi 30 z nich chodí na rovnakú stránku?
Predstavim ti, asi ako by to mohlo vyzerat :
-Zaregistrujes sa na pcforum a zacnes spamovat ostosest
-JanoF ta nahlasi tvojmu ISP (napr. Kvetinka s.r.o.)
-Admin tejto spolocnosti si pozrie, kto vsetko pristupoval na stranku a v akom casovom intervale (len ako dodatok - to ze mate vsetci rovnake IP zvonka este neznamena, ze vase vnutorne IP, ktore vam prideli routerovacie zariadenie su rovnake)
-Ked zbada, ze vnutorna IP (ktoru vidi len o a ty a useri na LAN) napr. 192.168.1.175 bola v tom case na PCFore (opakovane) a to vzdy ked sa spamovalo, tak proste zablokuje pristup
Taketo riesenie s ISP sa pouziva malokedy, iba ak sa uzivatel opatovne registruje a brani normalnemu pouzivaniu fora. Zvycajne staci obycajny BAN
//Vacsina adminov to bere ako upozornenie, ze ich system neni dost bezpecny. Su ale aj ti, co sa urazia a nahlasia ta ...
|
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 | 96 |
ok thx ... ja viem že na vnútornej sieti má každý inú IP ale na verejnom máme všetci rovnakú, ok diki už rozumiem ...
|
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233 | 233
Bydlisko: Nové Zámky |
MAC adresa sa neda zistit, ze?? vtedy by mohla byt kombinacia IP+MAC
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
|
Nie neda, mozno nejako cez JS, ale pochybujem. To je informacia, ktora defaultne nejde von (resp. max mozno po router)
|
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 | 96 |
dem na MAC ... akože nedá?
|
|
|
Mac adresa sa webovemu serveru (tomu, na ktorom bezi Apache) neodosiela. A taktiez adresa MAC sa da zmenit, je to komplikovanejsie, ale da. Je to v tomto pripade aj tak nanic, v ulohe bezpecnosti guestbooku to nehra ulohu.
Ak chcete prispevky v guestbooku, pouzite nato :
1, CAPTCHA
2, Javascript (boti s nim nebudu vediet pracovat)
3, Blacklist (Bud IP alebo mailovych adries)
4, Kontrolna otazka
5, Pomocou PHP overenie OS a Browsera
6, Dalsie pole do formulara
Je milion dalsich sposobov, ja najruzovejsie vidim tu CAPTCHA ochranu
|
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233 | 233
Bydlisko: Nové Zámky |
captcha ochranu povazujem za posledne riesenie.. ja by som bud riesil zratuvavanie nahodnych malych cisiel, alebo odpoved na jednoduchu otazku.. ta otazka by sa nahodne menila a pripravil by si tak 20 otazok a nahodne by tam naskakovali
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
|
Ved jasne, pokial niekto nevytvori skript presne na tvoju stranku. Na nejaky guestbook na osobnej stranke sa s tym nebude nikto mrdat, ale napr. na weboch ako napr. dsl.sk musis byt prihlaseny. A tiez by sa dal vymysliet bot, ktory bude skenovat tie otazky a bude vediet odpovedat, rovnako ako bot schopny pocitat.
Pochybujem ze ked si to nevies zabezpecit, tak si majitel dsl.sk. Staci teda kontrolna otazka, priklad, cokolvek. Nieco easy, nech nezatazujes usera
|
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233 | 233
Bydlisko: Nové Zámky |
presne,nikto ti nebude chciet zaspamovat tvoju stranku...
inac, dsl.sk vedia prispievat aj neprihlaseny... neviem ale aka je tam ochrana, na prvy pohlad - ziadna... (urcite tam ale je )
a ked ta nekdo chce nasrat, tak si vyhradi pol hodinku a zaspamuje ti to rucne a tomu nezabranis
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
|
jj ale urcite bude trvat menej mne, kym vyberiem 30 policok a kliknem na zmazat, ako to stalo jeho, ked stlacal Ctrl+V a s kalkulackou v ruke pocital priklady. A da sa to riesit aj tak, ze len jeden post z jedneho PC (cookies, IP, rozlisenie, browser) za napr. 15 minut
|
|
Registrovaný: 20.02.08
Prihlásený: 17.04.14
Príspevky: 108
Témy: 22 | 22 |
Zdravim... Nejdem vytvarat novu temu, ked tu vidim nieco podobne... Tak teda...
Naprogramoval som si knihu navstev, ale chcel by som zakazat vela znakov a povolit len cisla, pismena, .,-_*/() ...
Skusal som to cez regularne vyrazy ale neviem tam povolit aj diakritiku a potom berie tieto znaky ako zle... Vedel by niekto pomoct?  (ide o zabezpecenie proti HTML tagom)
|
|
Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1752
Témy: 17 | 17 |
na zabezpecenie proti html tagom pouzi funkciu htmlspecialchars alebo strip_tags a vstup do db osetri napriklad pomocou addslashes alebo zapnutim direktivy magic_quotes_gpc
Naposledy upravil suchy dňa 08.06.2008 21:14, celkovo upravené 1
_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table. |
|
|
Na zabezpecenie proti vytvaraniu kodu pouzi funkciu htmlspecialchars($vstup); . Ta ti premeni vsetky znaky stylu <""> atd na html format (tj <>) a podobne. Tym padom to bude iba plain text. Ak niekto napise <a href="bla.html" >Viagra</a> tak nevznikne odkaz, ale len napise <a href="bla.html" >Viagra</a>.
K obmedzeniu poctu znakov pouzi funkciu substr($vstup, 0, 150); . Bude to obsahovat len 150 znakov.
Tiez som totiz riesil svoju knihu navstev a zabezpecenie (prave dnes, zhoda nahod) a tak viem ...
|
|
Registrovaný: 22.11.07
Príspevky: 1368
Témy: 22 | 22
Bydlisko: PD |
suchy píše: add_slashes Spravny zapis je addslashes();
_________________
Koreňom všetkého zla je nedostatok poznania. |
|
Registrovaný: 20.02.08
Prihlásený: 17.04.14
Príspevky: 108
Témy: 22 | 22 |
Ano, som to nasiel spravne na php.net... Inak chlapci, velka vdaka za pomoc. 
|
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 | 96 |
inak ak by si to chcel regulárnym výrozamo dá sa ...
keby bol záujem prehľadám komp ...
|
|
Registrovaný: 20.02.08
Prihlásený: 17.04.14
Príspevky: 108
Témy: 22 | 22 |
no ak sa ti chce, tak sa rad priucim...
|
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 | 96 |
taketo niečo:
^[a-zA-Z1-9ľščťžýáí鍊ŽČŇÚÉÓÁÝúäôň]*$
|
|
Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1702
Témy: 0 | 0 |
Pravdepodobne by sa tam dalo použiť \w (a je správne nastavené locale, malo by to brať aj znaky s diakritikou).
|
|
Stránka: 2 z 2
| [ Príspevkov: 54 ] | 1, 2 |
Podobné témy | | Témy | Odpovede | Zobrazenia | Posledný príspevok |
|---|
 | v PHP, ASP | 17 | 1806 | 10.01.2010 17:05 DeeJay3 |  | [  Choď na stránku: 1 ... 6, 7, 8 ] v PHP, ASP | 238 | 29702 | 10.12.2016 16:58 Monk | | [ Choď na stránku: 1 ... 5, 6, 7 ] v HTML, XHTML, XML, CSS | 194 | 23684 | 12.06.2016 20:25 Daron |  | v Technológia .NET | 7 | 2982 | 24.08.2009 7:31 reDo | | v PHP, ASP | 5 | 798 | 07.02.2008 16:21 pedro91 | | v HTML, XHTML, XML, CSS | 5 | 1604 | 03.01.2008 17:46 qacer | | v Redakčné systémy | 1 | 1691 | 04.04.2007 13:19 bruno.b | | v JavaScript, VBScript, Ajax | 4 | 1039 | 29.03.2007 18:20 Tominator | | v Redakčné systémy | 0 | 572 | 20.08.2007 16:06 dodi | | v HTML, XHTML, XML, CSS | 1 | 433 | 06.03.2013 20:32 shaggy |  | v HTML, XHTML, XML, CSS | 17 | 1110 | 28.10.2010 20:04 shaggy | | v Ostatné | 10 | 748 | 24.12.2008 21:00 exoomer | | v PHP, ASP | 6 | 803 | 23.12.2016 0:22 Miso122 | | v PHP, ASP | 6 | 911 | 04.12.2007 21:35 emer | | v Kôš | 0 | 43 | 19.01.2017 17:26 eshopper | | v Redakčné systémy | 1 | 810 | 06.03.2007 21:05 masterdead |
|
