Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,038

HOME > PHP > PHP Forum > ปรึกษาแนวทางป้องกันสแปมเว็บบอร์ด หรือ ตรวจสอบโค๊ดแปลกปลอมด้วยครับ แก้หลายทางและ ไม่หายซักทีครับ

ปรึกษาแนวทางป้องกันสแปมเว็บบอร์ด หรือ ตรวจสอบโค๊ดแปลกปลอมด้วยครับ แก้หลายทางและ ไม่หายซักทีครับ

เริ่มหัวข้อใหม่

slingxer

โพสกระทู้ ( 69 )
บทความ ( 0 )

รบกวนปรึกษา เพื่อนๆ พี่ๆ ในบอร์ด ด้วยครับ เกี่ยวกับ แนวทาง ป้องกัน สแปมเว็บบอร์ด หรือ ตรวจสอบ การฝังโค๊ดครับ

ประเด็นมีอยู่ว่า ผมสร้าง มีเทเบิล อยู่ 2 เทเบิล คือ เทเบิลสำหรับ ตั้งกระทู้ และ เทเบิล สำหรับ ตอบกระทู้ สมมติ ให้ชื่อ ว่า table_post กับ table_ans ละกันนะครับ
คือก่อนหน้านี้ เว็บบอร์ดที่เขียนขึ้นเอง มีสแปมเยอะมาก...ครับ ผมก็เลยแก้เป็นขึ้นตอนดังนี้ครับ
1 ใส่แคปช่าเพิ่มเข้าไป สแปมก็ยังเยอะ ไม่ลดลงเลย
2 เช็คไอพีที่ส่งเข้ามา ถ้าวันนึง ตั้งกระทู้เกิน 5 กระทู้ให้บล๊อคกระทู้นั้น หรือ ถ้า ตอบกระทู้ เกิน 10 คำตอบ ให้บล๊อคไอพีนั้น แล้วเก็บ ไอพีนั้นลง ดาต้าเบส เพื่อเช็คแบล็คลิสต่อไป คราวหน้าถ้าไอพีนั่น เข้าเว็บมา ก็จะเข้าไม่ได้ (อันนี้ดีขึ้นครับ สแปมหายไปเยอะ แต่ก็ยังมีอยู่ี
3 ในหน้าตั้ง หรือ ตอบกระทู้ ชื่อ อินพุท ต่าง ๆ ผมตั้งเป็นแบบ แรนดอมครับ ทุกครั้งที่เปิดเพจมา ชื่อฟิลด์ต่าง ๆ ที่ใช้กรอกข้อมูล จะแรนดอม ไปเรื่อย ๆ ครับ เช่น ช่องกรอกหัวข้อกระทู้ ถ้าดูในวิวโค๊ด ก็จะได้ "InputTextTopica12458795cse254" อะไรทำนองนี้ครับ ก็ ดีขึ้นนะครับ ในเทเบิล table_post ไม่มีกระทู้จากสแปมเลยครับ แต่ในกระทู้ table_ans มีมาเต็มเลยครับ แบบโพสต์ยิงมากระจายเลย โดยในฟิลด์ทุกฟิลด์มีข้อมูลครบด้วยครับ แต่ในฟิลด์ ซึ้ังผูกกับ table_post จะเป็นตัวเลข 0 (ฟิลด์นี้ใช้ ผูกกับ table_post เพื่อเวลาคิวรี่ข้อมูลมาแสดงว่า กระทู้ไหน มีผู้ตอบ อะไรบ้างครับ)

*** ก่อนที่จะทำ ข้อที่ 3 ผมได้เปลี่ยนชื่อ เทเบิลทั้ง 2 และชื่อฟิลด์ ทั้งสองแล้วด้วยครับ แต่ก็ยังโดนสแปมอีก ***
รบกวน เพื่อนๆ พี่ๆ ให้คำแนะนำตรงนี้ด้วยครับ ขอบคุณมากครับ

Tag : PHP, MySQL, Windows, Linux

Date : 2013-04-29 17:18:40

By : slingxer1156

View : 1251

Reply : 7

No. 1

phpinfo()

โพสกระทู้ ( 1,819 )
บทความ ( 20 )

การเปลี่ยนชื่ออินพุทไม่ช่วยอะไรครับ
ถ้าคนแสปมเขาตั้งใจจริงๆ แค่อ่าน HTML หน้าอินพุทมาก่อน ก็รู้ชื่ออินพุทแล้ว ถูกมั้ยล่ะครับ แล้วก็ยิงตามชื่ออินพุทนั้นๆ

ขอ url บอร์ดของคุณหน่อยครับ เด๋วจะดูให้

Date : 2013-04-29 17:27:38

By : cookiephp

No. 2

phpinfo()

โพสกระทู้ ( 1,819 )
บทความ ( 20 )

จริงๆ การใช้ CAPTCHA เป็นทางออกที่ค่อนข้างสมบูรณ์แลวครับ แต่ผมว่าที่มันไม่ได้ผล เพราะ CAPTCHA ของคุณอาจจะมีช่องโหว่
เช่น คุณส่งโค้ดไปกับ url ที่เรียกภาพ CAPTCHA หรืออะไรก็ตามที่ทำให้ผู้แสปมอ่านโค้ดที่ถูกต้องได้

Date : 2013-04-29 17:29:50

By : cookiephp

No. 3

slingxer

โพสกระทู้ ( 69 )
บทความ ( 0 )

www.chotchuang.com ครับ

Date : 2013-04-29 17:44:12

By : slingxer1156

No. 4

TC Admin

โพสกระทู้ ( 74,059 )
บทความ ( 838 )

ผมจะบอกแนวทางหนึ่งครับที่ง่าย ๆ ง่ายจนคาดไม่ถึง (แต่ไม่รับประกันว่า 100% แต่จะบอกว่า bot หายไปเยอะแน่นอน)

<input type="hidden" name="txtName" value="Y">
<input type="hidden" name="txtMessage" value="Y">

สร้าง Hidden ตัวนี้ไว้ครับ โดยไม่ได้เอาไปใช้งานจริง ๆ แล้วตอนที่เรา Save

Code (PHP)

<?
if($_POST["txtName"] != "Y")
{
 exit();
}

if($_POST["txtMessage"] != "Y")
{
 exit();
}
?>

เหตุใดทำไมมันจึงได้ผล ???

เพราะปกติแล้วพวก bot เวลามันมา Spam มันจะ Input เปลี่ยนแปลงค่าพวกใส่นี้ลงไปแล้วค่อย Submit ครับ

จากนั้นก็เสร็จเรา (ผมลองมาแล้วครับ ถ้าเป็น Bot จะหายไปเยอะเลยครับ แต่ถ้าคน Spam อันนี้ช่วยไม่ได้)

Date : 2013-04-29 17:50:47

By : mr.win

No. 5

phpinfo()

โพสกระทู้ ( 1,819 )
บทความ ( 20 )

ตอบความคิดเห็นที่ : 4 เขียนโดย : mr.win เมื่อวันที่ 2013-04-29 17:50:47

รายละเอียดของการตอบ ::

เยี่ยมครับ

ผมลองดูโค้ดคุณแล้ว ไม่ทราบสาเหตุเหมือนกัน

ลองทำตามคุณวินบอกนะครับ

Date : 2013-04-29 18:01:02

By : cookiephp

No. 6

slingxer

โพสกระทู้ ( 69 )
บทความ ( 0 )

ครับ ผม ขอบคุณมากครับ คุณวิน...

Date : 2013-04-29 18:12:12

By : slingxer1156

No. 7

TC Admin

โพสกระทู้ ( 74,059 )
บทความ ( 838 )

ลองสร้างพวกค่า hidden หลอก ๆ ไว้ครับ เพราะพวก bot มันจะคิดว่าเราจะ Validate ค่าพวกนี้ว่าว่างหรือไม่ มันเลยทำการ Input ค่าเข้าไป

Date : 2013-04-29 20:05:33

By : mr.win

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ปรึกษาแนวทางป้องกันสแปมเว็บบอร์ด หรือ ตรวจสอบโค๊ดแปลกปลอมด้วยครับ แก้หลายทางและ ไม่หายซักทีครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก