Doğru Cevap
-
addslashes ve mysql_real_escape_string konularını incelersen sorunu çözebilirsin. Bunlar veritabanına saldirilari önler. ayrıca gönderilen veri içindeki <? ve ?> tag larını replace edersen kod ile ilgili saldirilari da önlemiş olursun. tag temizlemek için hazır kodlar interntte mevcut.
Cevaplar
-
Eğer referer kontrolu falan yapılmıyorsa, çok kucuk bir programcıkla, anında tablona 100 lerce kayıt girer. kayıt girmesini geç, server veya database cevap veremez hale bile gelebilir.
Basit fir for next dongusune bakar yani..
O kodlar dediğin şey captcha. Amacı birisi program yapmasın, gerçek bir insan doldursun diye...-
protest
Ne yapabilirsin sorusuna gelince;
Grafik işleme ile hiç uğraşmadıysan, en basitinden randon bir string uretirsin. Bunu sessiona kaydedersin. formun oldugu sayfaya bastırırsın. formun altına bir de gördüğü şeyi yazması için bir alan daha acarsın.
Form u post edince alandaki veri ile sessiona kaydedilen veri birbirinin aynısı ise kayıt yapar, değilse kaydettirmezsin.
Ayrıca, captcha ve php keywordlerini google ile aratırsan (bu sitede de örnekler olabilir) hazir fonksiyonlar da bulabilrsin..
Kolay gelsin.11 yıl önce yazılmış -
Kaptanweb
Hocam ben tam anlatamamışım. Her üyenin 1 tane not defterli olan alanı olacak. tabloya tekrar tekrar satır eklemiyecekler yani o üyenin satırında bir notdefteri sütunu açacağım oraya notlarını yazacak insert olayı değilde update olayı olacak. Captcha tarzı iyi kötü bişeyler yapabilirmde. Benim demek istediğim bi güvenlik açığı olurmu. Karakter sınırlaması felan mı getirim çözüm olarak.11 yıl önce yazılmış
-