[ Príspevkov: 54 ] 1, 2
AutorSpráva
Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 01.10.06
Prihlásený: 27.09.15
Príspevky: 1979
Témy: 114 | 114
Bydlisko: your momma'...
NapísalOffline : 01.06.2008 15:55 | zabezpečenie knihy navstev

Tominator píše:
j ale je oničom ... v Poprade má asi 10 000 počítačov rovnakú IP ... Amitelácku ...


Nepochopil si :) Kontaktuje tvojho ISP, ktory ti nasledne zablokuje pristup na danu stranku (pre tvoju vnutornu IP adresu)


_________________
duri je gej
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 01.06.2008 16:02 | zabezpečenie knihy navstev

to určite ty kde žiješ? ja mu platim za internet takže ma nezruší kvôli nejakej malej stránočke ... :)


Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 01.10.06
Prihlásený: 27.09.15
Príspevky: 1979
Témy: 114 | 114
Bydlisko: your momma'...
NapísalOffline : 01.06.2008 16:03 | zabezpečenie knihy navstev

Tominator píše:
to určite ty kde žiješ? ja mu platim za internet takže ma nezruší kvôli nejakej malej stránočke ... :)


Ale ano, zrusi. Aj keby to bola ta najhlupejsia mala stranocka. Mimochodom, netusim kde si nabral to "ze ma zrusi". Pisem len o zablokovani pristupu k tej stranke


_________________
duri je gej
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 01.06.2008 16:10 | zabezpečenie knihy navstev

aha ok prepáč ... lenže ako zistí že to som práve ja keď je tam 10 000 počítačov s rovnakou IP a možno asi 30 z nich chodí na rovnakú stránku?


Offline

Čestný člen
Čestný člen
zabezpečenie knihy navstev

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 01.06.2008 16:11 | zabezpečenie knihy navstev

Tominator píše:
aha ok prepáč ... lenže ako zistí že to som práve ja keď je tam 10 000 počítačov s rovnakou IP a možno asi 30 z nich chodí na rovnakú stránku?
pozre do logov?? :roll:


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 01.10.06
Prihlásený: 27.09.15
Príspevky: 1979
Témy: 114 | 114
Bydlisko: your momma'...
NapísalOffline : 01.06.2008 16:15 | zabezpečenie knihy navstev

Tominator píše:
aha ok prepáč ... lenže ako zistí že to som práve ja keď je tam 10 000 počítačov s rovnakou IP a možno asi 30 z nich chodí na rovnakú stránku?


Predstavim ti, asi ako by to mohlo vyzerat :

-Zaregistrujes sa na pcforum a zacnes spamovat ostosest
-JanoF ta nahlasi tvojmu ISP (napr. Kvetinka s.r.o.)
-Admin tejto spolocnosti si pozrie, kto vsetko pristupoval na stranku a v akom casovom intervale (len ako dodatok - to ze mate vsetci rovnake IP zvonka este neznamena, ze vase vnutorne IP, ktore vam prideli routerovacie zariadenie su rovnake)
-Ked zbada, ze vnutorna IP (ktoru vidi len o a ty a useri na LAN) napr. 192.168.1.175 bola v tom case na PCFore (opakovane) a to vzdy ked sa spamovalo, tak proste zablokuje pristup

Taketo riesenie s ISP sa pouziva malokedy, iba ak sa uzivatel opatovne registruje a brani normalnemu pouzivaniu fora. Zvycajne staci obycajny BAN

//Vacsina adminov to bere ako upozornenie, ze ich system neni dost bezpecny. Su ale aj ti, co sa urazia a nahlasia ta ...


_________________
duri je gej
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 01.06.2008 16:19 | zabezpečenie knihy navstev

ok thx ... ja viem že na vnútornej sieti má každý inú IP ale na verejnom máme všetci rovnakú, ok diki už rozumiem ...


Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 01.06.2008 16:45 | zabezpečenie knihy navstev

MAC adresa sa neda zistit, ze?? vtedy by mohla byt kombinacia IP+MAC


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 01.10.06
Prihlásený: 27.09.15
Príspevky: 1979
Témy: 114 | 114
Bydlisko: your momma'...
NapísalOffline : 01.06.2008 16:53 | zabezpečenie knihy navstev

Nie neda, mozno nejako cez JS, ale pochybujem. To je informacia, ktora defaultne nejde von (resp. max mozno po router)


_________________
duri je gej
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 02.06.2008 13:37 | zabezpečenie knihy navstev

dem na MAC ... akože nedá?


Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 01.10.06
Prihlásený: 27.09.15
Príspevky: 1979
Témy: 114 | 114
Bydlisko: your momma'...
NapísalOffline : 02.06.2008 16:52 | zabezpečenie knihy navstev

Mac adresa sa webovemu serveru (tomu, na ktorom bezi Apache) neodosiela. A taktiez adresa MAC sa da zmenit, je to komplikovanejsie, ale da. Je to v tomto pripade aj tak nanic, v ulohe bezpecnosti guestbooku to nehra ulohu.

Ak chcete prispevky v guestbooku, pouzite nato :

1, CAPTCHA
2, Javascript (boti s nim nebudu vediet pracovat)
3, Blacklist (Bud IP alebo mailovych adries)
4, Kontrolna otazka
5, Pomocou PHP overenie OS a Browsera
6, Dalsie pole do formulara

Je milion dalsich sposobov, ja najruzovejsie vidim tu CAPTCHA ochranu


_________________
duri je gej
Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 02.06.2008 17:12 | zabezpečenie knihy navstev

captcha ochranu povazujem za posledne riesenie.. ja by som bud riesil zratuvavanie nahodnych malych cisiel, alebo odpoved na jednoduchu otazku.. ta otazka by sa nahodne menila a pripravil by si tak 20 otazok a nahodne by tam naskakovali


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 01.10.06
Prihlásený: 27.09.15
Príspevky: 1979
Témy: 114 | 114
Bydlisko: your momma'...
NapísalOffline : 02.06.2008 17:16 | zabezpečenie knihy navstev

Ved jasne, pokial niekto nevytvori skript presne na tvoju stranku. Na nejaky guestbook na osobnej stranke sa s tym nebude nikto mrdat, ale napr. na weboch ako napr. dsl.sk musis byt prihlaseny. A tiez by sa dal vymysliet bot, ktory bude skenovat tie otazky a bude vediet odpovedat, rovnako ako bot schopny pocitat.

Pochybujem ze ked si to nevies zabezpecit, tak si majitel dsl.sk. Staci teda kontrolna otazka, priklad, cokolvek. Nieco easy, nech nezatazujes usera


_________________
duri je gej
Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 02.06.2008 17:20 | zabezpečenie knihy navstev

presne,nikto ti nebude chciet zaspamovat tvoju stranku...

inac, dsl.sk vedia prispievat aj neprihlaseny... neviem ale aka je tam ochrana, na prvy pohlad - ziadna... (urcite tam ale je :) )

a ked ta nekdo chce nasrat, tak si vyhradi pol hodinku a zaspamuje ti to rucne :) a tomu nezabranis :)


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 01.10.06
Prihlásený: 27.09.15
Príspevky: 1979
Témy: 114 | 114
Bydlisko: your momma'...
NapísalOffline : 02.06.2008 17:22 | zabezpečenie knihy navstev

jj :) ale urcite bude trvat menej mne, kym vyberiem 30 policok a kliknem na zmazat, ako to stalo jeho, ked stlacal Ctrl+V a s kalkulackou v ruke pocital priklady. A da sa to riesit aj tak, ze len jeden post z jedneho PC (cookies, IP, rozlisenie, browser) za napr. 15 minut


_________________
duri je gej
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.02.08
Prihlásený: 17.04.14
Príspevky: 108
Témy: 22 | 22
NapísalOffline : 08.06.2008 18:59 | zabezpečenie knihy navstev

Zdravim... Nejdem vytvarat novu temu, ked tu vidim nieco podobne... Tak teda...

Naprogramoval som si knihu navstev, ale chcel by som zakazat vela znakov a povolit len cisla, pismena, .,-_*/() ...
Skusal som to cez regularne vyrazy ale neviem tam povolit aj diakritiku a potom berie tieto znaky ako zle... Vedel by niekto pomoct? :oops: (ide o zabezpecenie proti HTML tagom)


Offline

Čestný člen
Čestný člen
zabezpečenie knihy navstev

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 08.06.2008 19:03 | zabezpečenie knihy navstev

na zabezpecenie proti html tagom pouzi funkciu htmlspecialchars alebo strip_tags a vstup do db osetri napriklad pomocou addslashes alebo zapnutim direktivy magic_quotes_gpc


Naposledy upravil suchy dňa 08.06.2008 21:14, celkovo upravené 1

_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 01.10.06
Prihlásený: 27.09.15
Príspevky: 1979
Témy: 114 | 114
Bydlisko: your momma'...
NapísalOffline : 08.06.2008 19:06 | zabezpečenie knihy navstev

Na zabezpecenie proti vytvaraniu kodu pouzi funkciu htmlspecialchars($vstup); . Ta ti premeni vsetky znaky stylu <""> atd na html format (tj &lt;&gt;) a podobne. Tym padom to bude iba plain text. Ak niekto napise <a href="bla.html" >Viagra</a> tak nevznikne odkaz, ale len napise <a href="bla.html" >Viagra</a>.

K obmedzeniu poctu znakov pouzi funkciu substr($vstup, 0, 150); . Bude to obsahovat len 150 znakov.

Tiez som totiz riesil svoju knihu navstev a zabezpecenie (prave dnes, zhoda nahod) a tak viem ...


_________________
duri je gej
Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 22.11.07
Príspevky: 1368
Témy: 22 | 22
Bydlisko: PD
NapísalOffline : 08.06.2008 21:02 | zabezpečenie knihy navstev

suchy píše:
add_slashes
Spravny zapis je addslashes(); :)


_________________
Koreňom všetkého zla je nedostatok poznania.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.02.08
Prihlásený: 17.04.14
Príspevky: 108
Témy: 22 | 22
NapísalOffline : 09.06.2008 18:33 | zabezpečenie knihy navstev

Ano, som to nasiel spravne na php.net... Inak chlapci, velka vdaka za pomoc. ;)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 09.06.2008 20:53 | zabezpečenie knihy navstev

inak ak by si to chcel regulárnym výrozamo dá sa ...
keby bol záujem prehľadám komp ...


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.02.08
Prihlásený: 17.04.14
Príspevky: 108
Témy: 22 | 22
NapísalOffline : 09.06.2008 21:05 | zabezpečenie knihy navstev

no ak sa ti chce, tak sa rad priucim... ;)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 09.06.2008 21:08 | zabezpečenie knihy navstev

taketo niečo:
^[a-zA-Z1-9ľščťžýáí鍊ŽČŇÚÉÓÁÝúäôň]*$


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1719
Témy: 0 | 0
NapísalOffline : 13.06.2008 20:47 | zabezpečenie knihy navstev

Pravdepodobne by sa tam dalo použiť \w (a je správne nastavené locale, malo by to brať aj znaky s diakritikou).


 [ Príspevkov: 54 ] 1, 2


zabezpečenie knihy navstev



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Kniha navstev - odosiela data aj pri refreshi + zabezpecenie

v PHP, ASP

17

1460

10.01.2010 17:05

DeeJay3

V tomto fóre nie sú ďalšie neprečítané témy.

Knihy, knihy, knihy, čítam, čítaš, čítame

[ Choď na stránku:Choď na stránku: 1 ... 5, 6, 7 ]

v HTML, XHTML, XML, CSS

194

19844

12.06.2016 20:25

Daron

V tomto fóre nie sú ďalšie neprečítané témy.

Knihy, knihy, knihy, čítam, čítaš, čítame

[ Choď na stránku:Choď na stránku: 1 ... 6, 7, 8 ]

v PHP, ASP

238

24814

10.12.2016 16:58

Monk

V tomto fóre nie sú ďalšie neprečítané témy.

C# knihy knihy knihy ....

v Technológia .NET

7

2512

24.08.2009 7:31

reDo

V tomto fóre nie sú ďalšie neprečítané témy.

Zobrazovanie návštev

v Redakčné systémy

0

334

20.08.2007 16:06

dodi

V tomto fóre nie sú ďalšie neprečítané témy.

Kniha Návštev

v HTML, XHTML, XML, CSS

1

166

06.03.2013 20:32

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

Kniha návštev

v PHP, ASP

5

455

07.02.2008 16:21

pedro91

V tomto fóre nie sú ďalšie neprečítané témy.

Počítadlo návštev

v HTML, XHTML, XML, CSS

5

1192

03.01.2008 17:46

qacer

V tomto fóre nie sú ďalšie neprečítané témy.

Pocitadlo navstev

v Redakčné systémy

1

1458

04.04.2007 13:19

bruno.b

V tomto fóre nie sú ďalšie neprečítané témy.

Pocitanie navstev

v JavaScript, VBScript, Ajax

4

770

29.03.2007 18:20

Tominator

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

Validita počitadla navštev

v HTML, XHTML, XML, CSS

17

847

28.10.2010 20:04

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

zistenie fake navstev

v Ostatné

10

439

24.12.2008 21:00

exoomer

V tomto fóre nie sú ďalšie neprečítané témy.

Kniha navstev - zobrazovanie komentarov

v PHP, ASP

6

409

23.12.2016 0:22

Miso122

V tomto fóre nie sú ďalšie neprečítané témy.

kniha navstev, pokazene vkladanie prispevkov

v PHP, ASP

6

644

04.12.2007 21:35

emer

V tomto fóre nie sú ďalšie neprečítané témy.

Nástroj / analytika - nahrávanie videí z návštev používateľov na webe

v Kôš

0

43

19.01.2017 17:26

eshopper

V tomto fóre nie sú ďalšie neprečítané témy.

zabezpecenie

v Redakčné systémy

1

479

06.03.2007 21:05

masterdead



© 2005 - 2017 PCforum, edited by JanoF