programmering - Kommentar til blog - uden login - Udvikleren.dk

Tags: programmering

Bruger #14645 @ 03.06.09 16:09

Hej

Jeg har en hjemmeside hvor jeg også har en blog. Jeg ønsker at besøgende kan lægge en kommentar uden at skulle gennem en masse opret bruger / login fase.

Samtidig ønsker jeg dog ikke at en eller anden idiot kan komme og floode med 700 indlæg.

Jeg har tænkt på om jeg ikke kunne gemme kommentatornes ip i en database og hvis der kom flere end f.eks. 3-5 indenfor kort tid så slettede den det antal med den ip fra databasen automatisk.

Jeg ved så godt at hvis man bruger proxy, tunneling eller hvad det nu hedder så har man en ny ip hele tiden. Men tænkte så på at gøre det samme, hvis der kom en masse indlæg indenfor kort tid.

Og for at man ikke bare kan lave en lokal kopi med fyldte "name" og "value" parametre tænkte jeg på at lave indlæg klientdelen i javascript så de skal klikke på en knap og sådan. Måske skal de kopiere et tekststykke eller noget.

Hvad synes i? Er dette en dårlig fremgangsmåde? Er der en bedre?

Indlæg senest redigeret d. 03.06.2009 16:10 af Bruger #14645

Bruger #1151 @ 03.06.09 17:13

421

Du kunne jo teste om det er et menneske der rent faktisk sidder bag skærmen? Nogen skriver til sidst et regnestykke som man skal regne ud.
Måske de skal lave noget andet? Fx. kunne du have stående, for enden, "2+8 divideret med 2 = ", som brugeren skal svare på. Dette er dog lidt svag da nogen bots godt kan regne sådan noget ud, men det kunne da give lidt stof til eftertanke.

Bruger #14645 @ 03.06.09 17:17

806

Tænkte nu bare på at generere et tilfældigt ord, f.eks.: 8sYx02Xv som man så skulle skrive i en boks.

Bruger #12703 @ 03.06.09 17:19

158

Et helt åbent forum/blog fører altid til en masse indlæg, som er pi*** irriterende, så en eller anden sikring bør du lave, enten som Martin nævner et regnestykke, men ellers kan du sætte en tekst på

Bruger #6559 @ 03.06.09 17:25

843

Min erfaring indtil videre har sagt mig, at bruger man de kendte blog systemer eller forummer så er man MEGET mere udsat end hvis man bruger sit eget, når det gælder bots.

Jeg har selv en mail form, hvor jeg kun har et skjult felt der hedder mail og så tjekker jeg om den er tom. Dette har virket upåklageligt indtil videre og det kører jeg med indtil der er en bot, der opdager det. Det har virket indtil videre i 1 års tid uden bot indlæg.

Bruger #714 @ 03.06.09 17:30

321

Muligvis tag et kig på:

http://recaptcha.net/

Idéen med at generere et eller andet som en bruger skal udfylde for at kunne skrive et indlæg, eller lignende er jo langt fra ny - der er ingen grund til at genopfinde den dybe tallerken.

Bruger #14645 @ 03.06.09 18:21

806

Tænkte på at bruge følgende algoritme, kunne ikke finde en der lavede tilfældig tekst. Selvfølgelig i en funktion:

Kode

<?php
$LENGTH = 8;
$CODE = "";

for ($i = 0; $i < LENGTH; $i++) 
{
    $num = mt_rand() % 62; //0-9, number, 10-35 upper case, 36-61 lower case
    $chr = 0;
    #Not a number
    if ($num > 9)
    {
        #lower case?
        if ($num > 35)
            $chr = $num+61;
        #must be upper case
        else
            $chr = $num+55;
    }
    #A number
    else
        $chr = $num+48;
    $CODE .= chr($chr);
}
?>

Kommentar til blog - uden login

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler