Beveiliging van gastenboek

Werkt goed zoals ik het zie op je site. Het script ziet er ook redelijk netjes uit!

JEP mooi gemaakt met heldere uitleg!!!
Dank je wel voor het delen ^_*

Overzichtelijk gescript, maar ik heb wel een paar opmerkingen:

- Het gebruik van een database is hier niet slim. De code wordt gegenereert en in de database geplaatst als de input pagina van het gastenboek geladen worden. Maar wat nu als in de tijd dat ik een bericht aan het typen ben, deze pagina geladen wordt door een andere gebruiker binnen hetzelfde netwerk (ik denk aan een bedrijf/school oid). Dan is mijn captcha code dus niet meer up-to-date en werkt het geheel niet.

Gebruik op dit punt liever sessies om de code in op te slaan.

- Je gebruikt de functie check_code(), maar deze is nergens in je script terug te vinden? Het script zoals het hier staat is dus onvolledig!

- Een klein weetje:

Had je in principe ook kunnen doen met:

Komt een leuk plaatje uit, maar is door veel bots te lezen. Je moet eigenlijk strepen over en onder je tekst hebben.

Wat doet de bot:

De bot vervangt het blauwe en grijze door wit (deze kleuren zijn constant, dus gemakkelijk te vervangen steeds) en dan blijven de zwarte letters over.

Met deze methode in je achterhoofd moet je het nog is proberen.

Verder is de database eigenlijk niet nodig. Sessies zijn hier voldoende, maar dat is een eprsoonlijke keus :-)

de bot vervangt niets door wit, hij herkent gewoon vormen, en strepen op de achtergrond kan ie dus gewoon negeren, je zult t verder moeten zoeken.

Legolas, ik leg uit hoe een bot die vormen herkent. En 98,3% van de bots werkt op de manier die ik hierboven heb uitgelegd.

Als een bot vormen herkent, kan hij misschien ook strepen herkennen en die dus wegdenken. Dan helpen strepen ook niet, toch?

@PHP newbie: het herkennen werkt niet zo, dat gaat gewoon op het plaatje zien als een twee dimensionale array waar alle op elkaar lijkende kleuren dezelfde waarde vertolken en dan daar vormen in herkennen.

Hm, mooi script! is het een veilige captcha trouwens? (ik heb namelijk al dingen gezien die ze kraken)

Tja is op een ogenblik niet alles te kraken?

je moet gewoon geen gastenboek maken!
je moet gewoon registreren als je shit op een website wil zetten!
gastenboeken zijn OUD

ik ben nu zelf bezig met een captcha cracker, en de makkelijkste manier is als de maker van de captcha de tekst OVER de ruis heeft gezet..

als je bijvoorbeeld een willekeurig plaatje pakt, en daar zet je in photoshop tekst overheen, met een leuke blending option (voor iedereen die bekend is met ps), dan wordt het al een stuk moeilijker.. lastige is alleen: hoe maak je dat in php;)

Ik snap niet kan je hem niet ergens downloaden of zo

ik heb mijn gastenboek ff op nonactief gezet, omdat ik veel spam binnen kreeg soms wel paar honderd berichten in 2 a 3 dagen. eerst had ik alleen het post script uit gezet, maar na 2 dagen kwamen er nog spams binnen. vraag me niet hoe het kan want ik weet het niet. want ik ben een leek
Dus ik vemoed dat zoiets als een captcha code dat ook niet tegen houd, maar als men een bericht post het eerst goed gekeurd moet worden voor het geplaats word, dat is volgens mij het enigste is dat spam tegen houd, want dan beslis je zelf welke text er op je site komt.
ik heb zoiets dergelijks al vaker tegen gekomen in mijn zoektocht naar scripts, alleen weet ik dat zelf niet voor mekaar krijgen.