|
|
|
Database Mysql เหมือนโดน Spam ยิงเข้ามาในฐานข้อมูลของการสมัครสมาชิกอ่ะครับ รบกวนช่วยดูหน่อยครับ |
|
|
|
|
|
|
|
Database Mysql เหมือนโดน Spam ยิงเข้ามาในฐานข้อมูลของการสมัครสมาชิกอ่ะครับ รบกวนช่วยดูหน่อยครับ
จากรูปด้านล่างคือฐานข้ัอมูลถูกยิงเข้ามา อาทิตย์ล่ะ 2 ครั้งน่ะครับ ผมต้องลบข้อมูลพวกนี้เองตลอดเลยครับ
จากรูปด้านล่างคือหน้าจอบันทึกข้อมูลในฐานข้อมูล สมาชิกน่ะครับ
ด้านล่างคือ Code ครับ
Code (PHP)
<div id="register" class="animate form">
<section class="login_content">
<form name="formCreate" id="formCreate" action="secret_query.php" method="post">
<h1>Create Account</h1>
<div>
<input type="text" id="username_create" name="username_create" class="form-control" placeholder="Username" required="required" />
</div>
<div>
<input type="password" name="password_create" class="form-control" placeholder="Password" required="required" />
</div>
<div>
<select name="title_name_create" class="form-control" required="required">
<option value="">-- โปรดระบุ --</option>
<?php echo config("title_name", "", $conn);?>
</select>
<br/>
</div>
<div>
<input type="text" name="first_name_create" class="form-control" placeholder="First Name" required="required" />
</div>
<div>
<input type="text" name="last_name_create" class="form-control" placeholder="Last Name" required="required" />
</div>
<div>
<input type="email" name="email_create" class="form-control" placeholder="Email (Ex. [email protected]" required="required" />
</div>
<div>
<input type="text" name="mobile_create" class="form-control" placeholder="Mobile (Ex. 08x-xxx-xxxx)" required="required" />
</div>
<div>
<img src="/captcha/captcha_img.php">
<input type="text" class="form-control" name="capt" placeholder="Input Above Code (Ex. DDK3K)" required="required" >
</div>
<div>
<input type="hidden" name="mode" value="create">
<input type="submit" class="btn btn-default submit" value="Create Account">
<!--<input type="reset" class="btn btn-default submit" value="Reset">-->
</div>
<div class="clearfix"></div>
<div class="separator">
<p class="change_link">Already a member ?
<a href="#tologin" class="to_register"> Log in </a>
</p>
<div class="clearfix"></div>
<br />
<div>
<h1><!--<i class="fa fa-paw" style="font-size: 26px;"></i>--> Ovation Store!</h1>
<p>©2017 All Rights Reserved.</p>
</div>
</div>
</form>
<!-- form -->
</section>
<!-- content -->
</div>
Code (PHP)
<?php ob_start();
session_start();
require("config/connection.php");
require("lib/lib_general.php");
if($_REQUEST["mode"] == "create")
{
create($_REQUEST, $conn);
}
function create($data, $conn)
{
//check input capt with session captcha
if($_SESSION['captcha']!=$data['capt'] || $_SESSION['captcha']=='BADCODE')
{
$msg = "Captcha Code Wrong! Please try again.";
$page = "index.php";
phpAlert($msg);
redirectPage($page);
}
else
{
$insert = "insert into user_login(username, password, password_txt, title_name, first_name, last_name, email, mobile, status, position, image_path, image_name, log_user, log_date, log_time, log_status, log_access_date, log_access_time)values('".$data["username_create"]."', '".md5($data["password_create"])."', '".$data["password_create"]."', '".$data["title_name_create"]."', '".$data["first_name_create"]."', '".$data["last_name_create"]."', '".$data["email_create"]."', '".$data["mobile_create"]."', '0', '0', '/images/member/', '', 'Online S', curdate(), curtime(), 'a', '', '')";
mysqli_query($conn, $insert);
$msg = "Rigister Already. Please wait administrator activate your account!";
$page = "login.php";
phpAlert($msg);
redirectPage($page);
}
}
?>
อยากทราบวิธีการแก้ไขปัญหาน่ะครับ
Tag : PHP, MySQL
|
|
|
|
|
|
Date :
2017-10-24 10:10:56 |
By :
nut_ch31 |
View :
1123 |
Reply :
7 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
เปลี่ยนตัว Captcha ใหม่ครับ ลองไปใช้ตัวนี้ครับ หมดจดแน่นอน
ใช้ reCAPTCHA กับ php ป้องกัน Spam bot ด้วยการยืนยันตัวบุคคล (PHP)
|
|
|
|
|
Date :
2017-10-24 10:17:55 |
By :
mr.win |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ขึ้นแบบนี้อ่ะครับ ตอนเอาขึ้น Host
แต่ผมใช้ในคอมผม ก็ทำงานได้ปกติ T.T
|
|
|
|
|
Date :
2017-10-24 10:56:14 |
By :
nut_ch31 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ออได้แล้วครับ ผมลืมเปลี่ยน Key Site ขอบคุณมากครับ เดี่ยวจะลองเปลี่ยนดู
|
|
|
|
|
Date :
2017-10-24 10:58:48 |
By :
nut_ch31 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
พี่แล้วมันเกี่ยวกับ Code ตอนผมยิงเข้าฐานข้อมูลไหม๊ครับ
|
|
|
|
|
Date :
2017-10-24 12:03:08 |
By :
nut_ch31 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ตัว capcha น่าจะใช้ได้อยู่ แต่ควรเพิ่มเงื่อนไขคับ เหมือนจะหลวมไปนิดหน่อย
$_SESSION['captcha'] ควรเช็คด้วยว่า ต้องมีค่าเท่านั้น
$data['capt'] ควรเช็คด้วยว่า ต้องมีค่าเท่านั้น
ทั้ง 2 ค่านี้ห้ามว่าง เพราะถ้าว่างเมื่อไหร่ ว่าง==ว่าง
ลองดูคับไม่น่าจะทะลุเข้ามาได้แล้ว
|
|
|
|
|
Date :
2017-10-24 23:24:59 |
By :
siammbk |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
หลังจากใช้ Google reCaptcha ตาม No. 1 แล้วผลเป็นยังไงบ้างครับ ถ้ายังโดนอีกค่อยว่ากัน
|
|
|
|
|
Date :
2017-10-25 00:43:21 |
By :
Manussawin |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Load balance : Server 00
|