Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 54 ] Choď na stránku: predchádzajúca 1, 2
AutorSpráva
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 01.06.2008 15:55

Tominator píše:
j ale je oničom ... v Poprade má asi 10 000 počítačov rovnakú IP ... Amitelácku ...


Nepochopil si :) Kontaktuje tvojho ISP, ktory ti nasledne zablokuje pristup na danu stranku (pre tvoju vnutornu IP adresu)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96
Príspevok NapísalOffline : 01.06.2008 16:02

to určite ty kde žiješ? ja mu platim za internet takže ma nezruší kvôli nejakej malej stránočke ... :)


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 01.06.2008 16:03

Tominator píše:
to určite ty kde žiješ? ja mu platim za internet takže ma nezruší kvôli nejakej malej stránočke ... :)


Ale ano, zrusi. Aj keby to bola ta najhlupejsia mala stranocka. Mimochodom, netusim kde si nabral to "ze ma zrusi". Pisem len o zablokovani pristupu k tej stranke


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96
Príspevok NapísalOffline : 01.06.2008 16:10

aha ok prepáč ... lenže ako zistí že to som práve ja keď je tam 10 000 počítačov s rovnakou IP a možno asi 30 z nich chodí na rovnakú stránku?


Offline

Čestný člen
Čestný člen
zabezpečenie knihy navstev

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1752
Témy: 17
Príspevok NapísalOffline : 01.06.2008 16:11

Tominator píše:
aha ok prepáč ... lenže ako zistí že to som práve ja keď je tam 10 000 počítačov s rovnakou IP a možno asi 30 z nich chodí na rovnakú stránku?
pozre do logov?? :roll:







_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 01.06.2008 16:15

Tominator píše:
aha ok prepáč ... lenže ako zistí že to som práve ja keď je tam 10 000 počítačov s rovnakou IP a možno asi 30 z nich chodí na rovnakú stránku?


Predstavim ti, asi ako by to mohlo vyzerat :

-Zaregistrujes sa na pcforum a zacnes spamovat ostosest
-JanoF ta nahlasi tvojmu ISP (napr. Kvetinka s.r.o.)
-Admin tejto spolocnosti si pozrie, kto vsetko pristupoval na stranku a v akom casovom intervale (len ako dodatok - to ze mate vsetci rovnake IP zvonka este neznamena, ze vase vnutorne IP, ktore vam prideli routerovacie zariadenie su rovnake)
-Ked zbada, ze vnutorna IP (ktoru vidi len o a ty a useri na LAN) napr. 192.168.1.175 bola v tom case na PCFore (opakovane) a to vzdy ked sa spamovalo, tak proste zablokuje pristup

Taketo riesenie s ISP sa pouziva malokedy, iba ak sa uzivatel opatovne registruje a brani normalnemu pouzivaniu fora. Zvycajne staci obycajny BAN

//Vacsina adminov to bere ako upozornenie, ze ich system neni dost bezpecny. Su ale aj ti, co sa urazia a nahlasia ta ...


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96
Príspevok NapísalOffline : 01.06.2008 16:19

ok thx ... ja viem že na vnútornej sieti má každý inú IP ale na verejnom máme všetci rovnakú, ok diki už rozumiem ...


Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233
Bydlisko: Nové Zámky
Príspevok NapísalOffline : 01.06.2008 16:45

MAC adresa sa neda zistit, ze?? vtedy by mohla byt kombinacia IP+MAC







_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 01.06.2008 16:53

Nie neda, mozno nejako cez JS, ale pochybujem. To je informacia, ktora defaultne nejde von (resp. max mozno po router)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96
Príspevok NapísalOffline : 02.06.2008 13:37

dem na MAC ... akože nedá?


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 02.06.2008 16:52

Mac adresa sa webovemu serveru (tomu, na ktorom bezi Apache) neodosiela. A taktiez adresa MAC sa da zmenit, je to komplikovanejsie, ale da. Je to v tomto pripade aj tak nanic, v ulohe bezpecnosti guestbooku to nehra ulohu.

Ak chcete prispevky v guestbooku, pouzite nato :

1, CAPTCHA
2, Javascript (boti s nim nebudu vediet pracovat)
3, Blacklist (Bud IP alebo mailovych adries)
4, Kontrolna otazka
5, Pomocou PHP overenie OS a Browsera
6, Dalsie pole do formulara

Je milion dalsich sposobov, ja najruzovejsie vidim tu CAPTCHA ochranu


Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233
Bydlisko: Nové Zámky
Príspevok NapísalOffline : 02.06.2008 17:12

captcha ochranu povazujem za posledne riesenie.. ja by som bud riesil zratuvavanie nahodnych malych cisiel, alebo odpoved na jednoduchu otazku.. ta otazka by sa nahodne menila a pripravil by si tak 20 otazok a nahodne by tam naskakovali







_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 02.06.2008 17:16

Ved jasne, pokial niekto nevytvori skript presne na tvoju stranku. Na nejaky guestbook na osobnej stranke sa s tym nebude nikto mrdat, ale napr. na weboch ako napr. dsl.sk musis byt prihlaseny. A tiez by sa dal vymysliet bot, ktory bude skenovat tie otazky a bude vediet odpovedat, rovnako ako bot schopny pocitat.

Pochybujem ze ked si to nevies zabezpecit, tak si majitel dsl.sk. Staci teda kontrolna otazka, priklad, cokolvek. Nieco easy, nech nezatazujes usera


Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233
Bydlisko: Nové Zámky
Príspevok NapísalOffline : 02.06.2008 17:20

presne,nikto ti nebude chciet zaspamovat tvoju stranku...

inac, dsl.sk vedia prispievat aj neprihlaseny... neviem ale aka je tam ochrana, na prvy pohlad - ziadna... (urcite tam ale je :) )

a ked ta nekdo chce nasrat, tak si vyhradi pol hodinku a zaspamuje ti to rucne :) a tomu nezabranis :)







_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 02.06.2008 17:22

jj :) ale urcite bude trvat menej mne, kym vyberiem 30 policok a kliknem na zmazat, ako to stalo jeho, ked stlacal Ctrl+V a s kalkulackou v ruke pocital priklady. A da sa to riesit aj tak, ze len jeden post z jedneho PC (cookies, IP, rozlisenie, browser) za napr. 15 minut


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.02.08
Prihlásený: 17.04.14
Príspevky: 108
Témy: 22
Príspevok NapísalOffline : 08.06.2008 18:59

Zdravim... Nejdem vytvarat novu temu, ked tu vidim nieco podobne... Tak teda...

Naprogramoval som si knihu navstev, ale chcel by som zakazat vela znakov a povolit len cisla, pismena, .,-_*/() ...
Skusal som to cez regularne vyrazy ale neviem tam povolit aj diakritiku a potom berie tieto znaky ako zle... Vedel by niekto pomoct? :oops: (ide o zabezpecenie proti HTML tagom)


Offline

Čestný člen
Čestný člen
zabezpečenie knihy navstev

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1752
Témy: 17
Príspevok NapísalOffline : 08.06.2008 19:03

na zabezpecenie proti html tagom pouzi funkciu htmlspecialchars alebo strip_tags a vstup do db osetri napriklad pomocou addslashes alebo zapnutim direktivy magic_quotes_gpc


Naposledy upravil suchy dňa 08.06.2008 21:14, celkovo upravené 1






_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 08.06.2008 19:06

Na zabezpecenie proti vytvaraniu kodu pouzi funkciu htmlspecialchars($vstup); . Ta ti premeni vsetky znaky stylu <""> atd na html format (tj &lt;&gt;) a podobne. Tym padom to bude iba plain text. Ak niekto napise <a href="bla.html" >Viagra</a> tak nevznikne odkaz, ale len napise <a href="bla.html" >Viagra</a>.

K obmedzeniu poctu znakov pouzi funkciu substr($vstup, 0, 150); . Bude to obsahovat len 150 znakov.

Tiez som totiz riesil svoju knihu navstev a zabezpecenie (prave dnes, zhoda nahod) a tak viem ...


Offline

Užívateľ
Užívateľ
zabezpečenie knihy navstev

Registrovaný: 22.11.07
Príspevky: 1368
Témy: 22
Bydlisko: PD
Príspevok NapísalOffline : 08.06.2008 21:02

suchy píše:
add_slashes
Spravny zapis je addslashes(); :)







_________________
Koreňom všetkého zla je nedostatok poznania.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.02.08
Prihlásený: 17.04.14
Príspevky: 108
Témy: 22
Príspevok NapísalOffline : 09.06.2008 18:33

Ano, som to nasiel spravne na php.net... Inak chlapci, velka vdaka za pomoc. ;)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96
Príspevok NapísalOffline : 09.06.2008 20:53

inak ak by si to chcel regulárnym výrozamo dá sa ...
keby bol záujem prehľadám komp ...


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.02.08
Prihlásený: 17.04.14
Príspevky: 108
Témy: 22
Príspevok NapísalOffline : 09.06.2008 21:05

no ak sa ti chce, tak sa rad priucim... ;)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96
Príspevok NapísalOffline : 09.06.2008 21:08

taketo niečo:
^[a-zA-Z1-9ľščťžýáí鍊ŽČŇÚÉÓÁÝúäôň]*$


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1702
Témy: 0
Príspevok NapísalOffline : 13.06.2008 20:47

Pravdepodobne by sa tam dalo použiť \w (a je správne nastavené locale, malo by to brať aj znaky s diakritikou).


Odpovedať na tému [ Príspevkov: 54 ] Choď na stránku: predchádzajúca 1, 2


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Kniha navstev - odosiela data aj pri refreshi + zabezpecenie

v PHP, ASP

17

1752

10.01.2010 17:05

DeeJay3 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Knihy, knihy, knihy, čítam, čítaš, čítame

[ Choď na stránku:Choď na stránku: 1 ... 5, 6, 7 ]

v HTML, XHTML, XML, CSS

194

23247

12.06.2016 20:25

Daron Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Knihy, knihy, knihy, čítam, čítaš, čítame

[ Choď na stránku:Choď na stránku: 1 ... 6, 7, 8 ]

v PHP, ASP

238

29236

10.12.2016 16:58

Monk Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. C# knihy knihy knihy ....

v Technológia .NET

7

2920

24.08.2009 7:31

reDo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Zobrazovanie návštev

v Redakčné systémy

0

527

20.08.2007 16:06

dodi Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Kniha Návštev

v HTML, XHTML, XML, CSS

1

385

06.03.2013 20:32

shaggy Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Kniha návštev

v PHP, ASP

5

751

07.02.2008 16:21

pedro91 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Počítadlo návštev

v HTML, XHTML, XML, CSS

5

1565

03.01.2008 17:46

qacer Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Pocitadlo navstev

v Redakčné systémy

1

1656

04.04.2007 13:19

bruno.b Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Pocitanie navstev

v JavaScript, VBScript, Ajax

4

990

29.03.2007 18:20

Tominator Zobrazenie posledných príspevkov

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie. Validita počitadla navštev

v HTML, XHTML, XML, CSS

17

1056

28.10.2010 20:04

shaggy Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. zistenie fake navstev

v Ostatné

10

699

24.12.2008 21:00

exoomer Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Kniha navstev - zobrazovanie komentarov

v PHP, ASP

6

747

23.12.2016 0:22

Miso122 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. kniha navstev, pokazene vkladanie prispevkov

v PHP, ASP

6

875

04.12.2007 21:35

emer Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. zabezpecenie

v Redakčné systémy

1

703

06.03.2007 21:05

masterdead Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Zabezpečenie

v Antivíry a antispywary

2

336

18.07.2014 10:21

walther Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra