Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > ปรึกษาแนวทางป้องกันสแปมเว็บบอร์ด หรือ ตรวจสอบโค๊ดแปลกปลอมด้วยครับ แก้หลายทางและ ไม่หายซักทีครับ



 

ปรึกษาแนวทางป้องกันสแปมเว็บบอร์ด หรือ ตรวจสอบโค๊ดแปลกปลอมด้วยครับ แก้หลายทางและ ไม่หายซักทีครับ

 



Topic : 094444



โพสกระทู้ ( 69 )
บทความ ( 0 )



สถานะออฟไลน์




รบกวนปรึกษา เพื่อนๆ พี่ๆ ในบอร์ด ด้วยครับ เกี่ยวกับ แนวทาง ป้องกัน สแปมเว็บบอร์ด หรือ ตรวจสอบ การฝังโค๊ดครับ

ประเด็นมีอยู่ว่า ผมสร้าง มีเทเบิล อยู่ 2 เทเบิล คือ เทเบิลสำหรับ ตั้งกระทู้ และ เทเบิล สำหรับ ตอบกระทู้ สมมติ ให้ชื่อ ว่า table_post กับ table_ans ละกันนะครับ
คือก่อนหน้านี้ เว็บบอร์ดที่เขียนขึ้นเอง มีสแปมเยอะมาก...ครับ ผมก็เลยแก้เป็นขึ้นตอนดังนี้ครับ
1 ใส่แคปช่าเพิ่มเข้าไป สแปมก็ยังเยอะ ไม่ลดลงเลย
2 เช็คไอพีที่ส่งเข้ามา ถ้าวันนึง ตั้งกระทู้เกิน 5 กระทู้ให้บล๊อคกระทู้นั้น หรือ ถ้า ตอบกระทู้ เกิน 10 คำตอบ ให้บล๊อคไอพีนั้น แล้วเก็บ ไอพีนั้นลง ดาต้าเบส เพื่อเช็คแบล็คลิสต่อไป คราวหน้าถ้าไอพีนั่น เข้าเว็บมา ก็จะเข้าไม่ได้ (อันนี้ดีขึ้นครับ สแปมหายไปเยอะ แต่ก็ยังมีอยู่ี
3 ในหน้าตั้ง หรือ ตอบกระทู้ ชื่อ อินพุท ต่าง ๆ ผมตั้งเป็นแบบ แรนดอมครับ ทุกครั้งที่เปิดเพจมา ชื่อฟิลด์ต่าง ๆ ที่ใช้กรอกข้อมูล จะแรนดอม ไปเรื่อย ๆ ครับ เช่น ช่องกรอกหัวข้อกระทู้ ถ้าดูในวิวโค๊ด ก็จะได้ "InputTextTopica12458795cse254" อะไรทำนองนี้ครับ ก็ ดีขึ้นนะครับ ในเทเบิล table_post ไม่มีกระทู้จากสแปมเลยครับ แต่ในกระทู้ table_ans มีมาเต็มเลยครับ แบบโพสต์ยิงมากระจายเลย โดยในฟิลด์ทุกฟิลด์มีข้อมูลครบด้วยครับ แต่ในฟิลด์ ซึ้ังผูกกับ table_post จะเป็นตัวเลข 0 (ฟิลด์นี้ใช้ ผูกกับ table_post เพื่อเวลาคิวรี่ข้อมูลมาแสดงว่า กระทู้ไหน มีผู้ตอบ อะไรบ้างครับ)

*** ก่อนที่จะทำ ข้อที่ 3 ผมได้เปลี่ยนชื่อ เทเบิลทั้ง 2 และชื่อฟิลด์ ทั้งสองแล้วด้วยครับ แต่ก็ยังโดนสแปมอีก ***
รบกวน เพื่อนๆ พี่ๆ ให้คำแนะนำตรงนี้ด้วยครับ ขอบคุณมากครับ



Tag : PHP, MySQL, Windows, Linux







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2013-04-29 17:18:40 By : slingxer1156 View : 1233 Reply : 7
 

 

No. 1



โพสกระทู้ ( 1,819 )
บทความ ( 20 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Facebook

การเปลี่ยนชื่ออินพุทไม่ช่วยอะไรครับ
ถ้าคนแสปมเขาตั้งใจจริงๆ แค่อ่าน HTML หน้าอินพุทมาก่อน ก็รู้ชื่ออินพุทแล้ว ถูกมั้ยล่ะครับ แล้วก็ยิงตามชื่ออินพุทนั้นๆ

ขอ url บอร์ดของคุณหน่อยครับ เด๋วจะดูให้






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-04-29 17:27:38 By : cookiephp
 


 

No. 2



โพสกระทู้ ( 1,819 )
บทความ ( 20 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Facebook

จริงๆ การใช้ CAPTCHA เป็นทางออกที่ค่อนข้างสมบูรณ์แลวครับ แต่ผมว่าที่มันไม่ได้ผล เพราะ CAPTCHA ของคุณอาจจะมีช่องโหว่
เช่น คุณส่งโค้ดไปกับ url ที่เรียกภาพ CAPTCHA หรืออะไรก็ตามที่ทำให้ผู้แสปมอ่านโค้ดที่ถูกต้องได้
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-04-29 17:29:50 By : cookiephp
 

 

No. 3



โพสกระทู้ ( 69 )
บทความ ( 0 )



สถานะออฟไลน์


www.chotchuang.com ครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-04-29 17:44:12 By : slingxer1156
 


 

No. 4



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ผมจะบอกแนวทางหนึ่งครับที่ง่าย ๆ ง่ายจนคาดไม่ถึง (แต่ไม่รับประกันว่า 100% แต่จะบอกว่า bot หายไปเยอะแน่นอน)

<input type="hidden" name="txtName" value="Y">
<input type="hidden" name="txtMessage" value="Y">


สร้าง Hidden ตัวนี้ไว้ครับ โดยไม่ได้เอาไปใช้งานจริง ๆ แล้วตอนที่เรา Save

Code (PHP)
<?
if($_POST["txtName"] != "Y")
{
 exit();
}

if($_POST["txtMessage"] != "Y")
{
 exit();
}
?>


เหตุใดทำไมมันจึงได้ผล ???

เพราะปกติแล้วพวก bot เวลามันมา Spam มันจะ Input เปลี่ยนแปลงค่าพวกใส่นี้ลงไปแล้วค่อย Submit ครับ

จากนั้นก็เสร็จเรา (ผมลองมาแล้วครับ ถ้าเป็น Bot จะหายไปเยอะเลยครับ แต่ถ้าคน Spam อันนี้ช่วยไม่ได้)
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-04-29 17:50:47 By : mr.win
 


 

No. 5



โพสกระทู้ ( 1,819 )
บทความ ( 20 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Facebook

ตอบความคิดเห็นที่ : 4 เขียนโดย : mr.win เมื่อวันที่ 2013-04-29 17:50:47
รายละเอียดของการตอบ ::
เยี่ยมครับ


ผมลองดูโค้ดคุณแล้ว ไม่ทราบสาเหตุเหมือนกัน

ลองทำตามคุณวินบอกนะครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-04-29 18:01:02 By : cookiephp
 


 

No. 6



โพสกระทู้ ( 69 )
บทความ ( 0 )



สถานะออฟไลน์


ครับ ผม ขอบคุณมากครับ คุณวิน...
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-04-29 18:12:12 By : slingxer1156
 


 

No. 7



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ลองสร้างพวกค่า hidden หลอก ๆ ไว้ครับ เพราะพวก bot มันจะคิดว่าเราจะ Validate ค่าพวกนี้ว่าว่างหรือไม่ มันเลยทำการ Input ค่าเข้าไป
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-04-29 20:05:33 By : mr.win
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : ปรึกษาแนวทางป้องกันสแปมเว็บบอร์ด หรือ ตรวจสอบโค๊ดแปลกปลอมด้วยครับ แก้หลายทางและ ไม่หายซักทีครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 01
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่