E-Mail- en Gastenboek script met IP log gezocht
ik heb een vraagje voor een script. :)
Is er een php script voor een contact formulier?
Eerst had ik deze: http://phphulp.nl/php/scripts/1/127/
maar die logt het IP adres niet. En dat zou ik toch wel graag hebben, omdat je zo met een vals e-mail adres kan spammen ofzoiets.
Zo zoek ik ook een gastenboek dat je ip adres logt, ik heb vandaag al een stuk of 5 gastenboeken geprobeert, maar ze werkten niet. (wel daterend uit het jaar nul)
Maar dat zal vast aan mij liggen.
Gewijzigd op 01/01/1970 01:00:00 door Peter dhc
"Vraagje" zegt niks over dat je een contact-formulier zoekt.
Heb je overigens al hier gekeken:
http://phphulp.nl/php/zoeken.php?search=1&q=contact&w=PHP+scripts ?
En: http://phphulp.nl/php/zoeken.php?search=1&q=gastenboek&w=PHP+scripts
Gewijzigd op 01/01/1970 01:00:00 door - Ariën -
de ingrediënten: if-lus, $_SESSION, session_start(); en $_SERVER['REMOTE_ADDR']
Waarom zou je sessions nodig hebben?
het ip-adres kan ie leuk naar zichzelf opsturen.
Robin de Vries schreef op 07.01.2010 20:44:
cookie kan ook, maar je moet toch controleren of je het formulier niet al eens verzonden hebt. Zet een sessie, en je mag gedurende de sessie niet meer versturen.
het ip-adres kan ie leuk naar zichzelf opsturen.
het ip-adres kan ie leuk naar zichzelf opsturen.
Dit klopt niet helemaal: Sessies en cookies zijn heel makkelijk te verwijderen: als je je cache leeg maakt zijn de cookies weg, en de sessies zijn weg als je je browser sluit. Het best kan je gewoon alleen het IP meesturen, of eventueel in een database zetten, met een DATETIME veld erbij, en dan pas weer een formulier versturen of posten in het gastenboek als er bijvoorbeeld een interval van 10 minuten gepasseerd. Dit is veel veiliger dan met cookies of sessions te werken, omdat de data daarvan client-side gemanipuleerd kan worden. Het best kan hij een kant-en-klaar script zoeken met een goede anti-spam.
Gewijzigd op 01/01/1970 01:00:00 door SilverWolf NL
Waarom zou het niet kloppen?
Want ik hoef alleen de IP's te weten van mensen die emails sturen, en als je op verzenden klikt wordt ook de sessie al opgeslagen (toch?) dus dan kan je al niet meer afsluiten of de cache legen.
Quote:
Dit klopt niet helemaal. Cookies worden inderdaad client side opgeslagen en zijn daar dus te verwijderen, maar sessies worden op de server opgeslagen. En het hangt maar net van de instellingen af hoe lang een sessie bewaard blijft. Hij kan inderdaad weggegooid worden zodra de browser gesloten wordt, maar het kan ook zijn dat de sessie een bepaalde levensduur meegekregen heeft. Daar heeft een gebruiker verder geen invloed op.Dit klopt niet helemaal: Sessies en cookies zijn heel makkelijk te verwijderen: als je je cache leeg maakt zijn de cookies weg, en de sessies zijn weg als je je browser sluit.
Verder kan session data ook niet client-side gewijzigd worden, simpelweg omdat deze op de server opgeslagen wordt.
Wat is dus veiliger?
Blanche schreef op 08.01.2010 16:49:
Verder kan session data ook niet client-side gewijzigd worden, simpelweg omdat deze op de server opgeslagen wordt.
Quote:
Dit klopt niet helemaal. Cookies worden inderdaad client side opgeslagen en zijn daar dus te verwijderen, maar sessies worden op de server opgeslagen. En het hangt maar net van de instellingen af hoe lang een sessie bewaard blijft. Hij kan inderdaad weggegooid worden zodra de browser gesloten wordt, maar het kan ook zijn dat de sessie een bepaalde levensduur meegekregen heeft. Daar heeft een gebruiker verder geen invloed op.Dit klopt niet helemaal: Sessies en cookies zijn heel makkelijk te verwijderen: als je je cache leeg maakt zijn de cookies weg, en de sessies zijn weg als je je browser sluit.
Verder kan session data ook niet client-side gewijzigd worden, simpelweg omdat deze op de server opgeslagen wordt.
Een gebruiker heeft wel invloed op sessions.
Door mijn cookie met het session id te verwijderen zijn sessions ook zo goed als verwijderd. De server doet er in ieder geval niks meer mee.
Mr D schreef op 08.01.2010 17:50:
Een gebruiker heeft wel invloed op sessions.
Door mijn cookie met het session id te verwijderen zijn sessions ook zo goed als verwijderd. De server doet er in ieder geval niks meer mee.
Blanche schreef op 08.01.2010 16:49:
Verder kan session data ook niet client-side gewijzigd worden, simpelweg omdat deze op de server opgeslagen wordt.
Quote:
Dit klopt niet helemaal. Cookies worden inderdaad client side opgeslagen en zijn daar dus te verwijderen, maar sessies worden op de server opgeslagen. En het hangt maar net van de instellingen af hoe lang een sessie bewaard blijft. Hij kan inderdaad weggegooid worden zodra de browser gesloten wordt, maar het kan ook zijn dat de sessie een bepaalde levensduur meegekregen heeft. Daar heeft een gebruiker verder geen invloed op.Dit klopt niet helemaal: Sessies en cookies zijn heel makkelijk te verwijderen: als je je cache leeg maakt zijn de cookies weg, en de sessies zijn weg als je je browser sluit.
Verder kan session data ook niet client-side gewijzigd worden, simpelweg omdat deze op de server opgeslagen wordt.
Een gebruiker heeft wel invloed op sessions.
Door mijn cookie met het session id te verwijderen zijn sessions ook zo goed als verwijderd. De server doet er in ieder geval niks meer mee.
Pure sessies zijn niet te bewerken door gebruikers. Dat sommige script-kiddies een cookie gebruiken om de sessie-id op te slaan, is hun probleem, maar pure sessies worden server-side opgeslagen en zijn niet van buitenaf te beinvloeden. Tenzij je invoer van gebruikers gaat gebruiken als waarde voor de sessie...
Blanche schreef op 08.01.2010 16:49:
... maar sessies worden op de server opgeslagen...
Ja, maar naar sessies wordt altijd gerefereerd met een cookie, toch? in bepaalde cookies krijg ik namelijk SESSIONID ofzo, en volgens mij kan je ook je sessies niet meer accessen als je die cookie weggooit? Of heb ik dat fout? (zou best kunnen hoor ;) )
Edit: had de onderstaande reacties nog niet gelezen, maar daar staat ook al zoeits
Gewijzigd op 01/01/1970 01:00:00 door SilverWolf NL
Wat boeit de sessie als je gewoon het ip wilt weten.. ga niet moeilijk doen als het makkelijk kan
Jaron schreef op 08.01.2010 18:54:
Wat boeit de sessie als je gewoon het ip wilt weten.. ga niet moeilijk doen als het makkelijk kan
Het gaat erover of hij de spam kan tegenhouden met sessies, en dit is dus wel van belang. Het is niet een kwestie van moeilijk of makkelijk, maar van veilig en goed. Wat zou jou oplossing dan zijn?
Gewoon $_SERVER['REMOTE_ADDR'] in je mail scriptje zetten en mee laten sturen. Wat is nou 't probleem? Je wil een mail script en je wil 't IP weten van de gene die de mail aan jou heeft gestuurd. Ten eerste kan je gewoon mailen met een proxy en heb jij niks aan het ip adres en ten tweede wat wil je er überhaupt mee doen. Beetje nutteloos.
Turmin schreef op 08.01.2010 18:59:
Gewoon $_SERVER['REMOTE_ADDR'] in je mail scriptje zetten en mee laten sturen. Wat is nou 't probleem? Je wil een mail script en je wil 't IP weten van de gene die de mail aan jou heeft gestuurd. Ten eerste kan je gewoon mailen met een proxy en heb jij niks aan het ip adres en ten tweede wat wil je er überhaupt mee doen. Beetje nutteloos.
Najah soms zijn IP's nuttig
als iemand een botje aanzet en steeds mailtjes naar joun ding verzend.
Dan kun je het botje laten stoppe om het IP te blokeren
Mjah de meesten zijn wel slim dat ze Proxy gebruiken.
GaMer13 schreef op 08.01.2010 17:53:
Pure sessies zijn niet te bewerken door gebruikers. Dat sommige script-kiddies een cookie gebruiken om de sessie-id op te slaan, is hun probleem, maar pure sessies worden server-side opgeslagen en zijn niet van buitenaf te beinvloeden. Tenzij je invoer van gebruikers gaat gebruiken als waarde voor de sessie...
Mr D schreef op 08.01.2010 17:50:
Een gebruiker heeft wel invloed op sessions.
Door mijn cookie met het session id te verwijderen zijn sessions ook zo goed als verwijderd. De server doet er in ieder geval niks meer mee.
Blanche schreef op 08.01.2010 16:49:
Verder kan session data ook niet client-side gewijzigd worden, simpelweg omdat deze op de server opgeslagen wordt.
Quote:
Dit klopt niet helemaal. Cookies worden inderdaad client side opgeslagen en zijn daar dus te verwijderen, maar sessies worden op de server opgeslagen. En het hangt maar net van de instellingen af hoe lang een sessie bewaard blijft. Hij kan inderdaad weggegooid worden zodra de browser gesloten wordt, maar het kan ook zijn dat de sessie een bepaalde levensduur meegekregen heeft. Daar heeft een gebruiker verder geen invloed op.Dit klopt niet helemaal: Sessies en cookies zijn heel makkelijk te verwijderen: als je je cache leeg maakt zijn de cookies weg, en de sessies zijn weg als je je browser sluit.
Verder kan session data ook niet client-side gewijzigd worden, simpelweg omdat deze op de server opgeslagen wordt.
Een gebruiker heeft wel invloed op sessions.
Door mijn cookie met het session id te verwijderen zijn sessions ook zo goed als verwijderd. De server doet er in ieder geval niks meer mee.
Pure sessies zijn niet te bewerken door gebruikers. Dat sommige script-kiddies een cookie gebruiken om de sessie-id op te slaan, is hun probleem, maar pure sessies worden server-side opgeslagen en zijn niet van buitenaf te beinvloeden. Tenzij je invoer van gebruikers gaat gebruiken als waarde voor de sessie...
de data in de sessie is niet te bewerken idd, maar de server moet toch weten bij welke gebruiker een sessie hoort. Door een sessie id idd.. standaard wordt die in een cookie client side opgeslagen en met elke request meegestuurd.
Aar schreef op 07.01.2010 19:57:
Neem eens een betere titel.
"Vraagje" zegt niks over dat je een contact-formulier zoekt.
"Vraagje" zegt niks over dat je een contact-formulier zoekt.
Zou je dat willen doen.
Erg kut om bij de laatste forum berichten 'vraagje' te hebben staan.
Ongeveer elk topic hier is een vraag.
Hoelahoep schreef op 08.01.2010 19:40:
Zou je dat willen doen.
Erg kut om bij de laatste forum berichten 'vraagje' te hebben staan.
Ongeveer elk topic hier is een vraag.
Aar schreef op 07.01.2010 19:57:
Neem eens een betere titel.
"Vraagje" zegt niks over dat je een contact-formulier zoekt.
"Vraagje" zegt niks over dat je een contact-formulier zoekt.
Zou je dat willen doen.
Erg kut om bij de laatste forum berichten 'vraagje' te hebben staan.
Ongeveer elk topic hier is een vraag.
indd daar heb je helemaal gelijk in:P
Ik wil toch gaarne het ip adres weten. Tuurlijk weet ik hoe je dat kan omzeilen, maar buiten dat!
$_SERVER['REMOTE_ADDR'] does the trick.