spamschutz Gästebuch

**Trashar** · 15.10.2003, 01:43

also das gabs nun schon 10000 mal

bitte benutz die suche

http://www.php-resource.de/forum/sho...ht=g%E4stebuch

**NightKiller** · 15.10.2003, 03:25

die suche habe ich benutzt, und auch dein link bringt mir überhaupt nix ;(

**Trashar** · 15.10.2003, 03:46

also wenn du dir das genau durch gelesen hättest
da wird genau diese tematik behandelt!
und im endefekt gibt es keinen sicheren schutz
dort sind ein paar methoden aufgeführt, wie man sich einiger massen schützen kann!

mfg

**NightKiller** · 15.10.2003, 18:39

da ist nur das "WAS" aber nicht das "WIE" erläutert ;/

**Seccho** · 15.10.2003, 18:42

1. Sperren der ip für bestimmte zeit
2. doppelpostings verhindern (..anregung: wenn eintrag vorhanden, eintrag darf nicht gepostet werden)

.. mach ich so ...

'nd

und wie gesagt.. steht bereits im andern thread...

und zu dem thema gibts genug tuts..

**TobiaZ** · 15.10.2003, 20:02

willst du ne individualerklärung, oder schaffst du es selbst ins manual zusehen?

**Seccho** · 15.10.2003, 20:12

OffTopic:
Macht ne voice control auf die Seite, dann könnten die Beiträge auch gehört werden.. am besten mit nem Typ der noch zeichen mit der hand gibt...

**NightKiller** · 15.10.2003, 20:43

hab die letzten stunden gesucht und probiert, habe aber das problem, das meine IP nach 120 sekunden wieder funzen soll, aber wenn ich versuche nen GB eintrag zu machen, kommt die meldung das ich schon gepostet habe ^^ auch wenns schon länger her ist

PHP-Code:


<html>

<head>

<meta http-equiv="refresh" content="5; URL=gbook.php">



<title>Eintrag übernommen</title>

</head>

<body>

<?php

include ("inc/connect.inc.php");

include ("inc/functions.inc.php");

// variablen bestimmung

$ip = $HTTP_SERVER_VARS["REMOTE_ADDR"];

$datum = date("d.m.Y");

$zeit = date("H:i");

//verbindung zur datenbank herstellen

$verbindung = mysql_connect($Server, $Benutzer, $Kennwort);

mysql_select_db("nkf", $verbindung);

//überprüfung der IP Sperre

$ipcheck = "SELECT zeit FROM nkf_gbook WHERE ip_adresse = '".$ip."'";

$ipbantime =120;           //banzeit der IP in Sekunden

$ipbanzeit = $zeit+$ipbantime;     // aktuelle Uhrzeit + 120 sekunden

$ipbancheck = $ipcheck+$ipbantime;  // Uhrzeit des Posts + 120 sekunden

if ($ipbanzeit<$ipbancheck)

{

//eintrag hinzufügen

$beitrag = strip_tags($beitrag);

$beitrag = htmlentities($beitrag);

$beitrag = replace($beitrag);

$sql_eintrag = "INSERT INTO nkf_gbook (name, beitrag, datum, zeit,ip_adresse,email,www)

VALUES

('$name','$beitrag','$datum','$zeit','$ip','$email','$www')";

$eintrag = mysql_query($sql_eintrag, $verbindung);

$sql = "SELECT * FROM nkf_gbook2";

$ergebniss = mysql_query($qsl, $verbindung);

//verbindung schliessen

mysql_close($verbindung);

}

else

{

    echo "du hast grader schon gepostet";

}

?>

</body>

</html>

Nachtrag:

wenn ich mir

PHP-Code:


$ipbanzeit

$ipbancheck

per echo ausgeben lasse erhalte ich für
$ipbanzeit den wert 140
und für
$ipbancheck den werd 120

das passt vorn und hinten nicht ;(
ist nichtmal mehr ne richtige uhrzeit ;(

**TobiaZ** · 15.10.2003, 20:50

PHP-Code:


$sql = 'SELECT zeit

FROM nkf_gbook 

WHERE ip = "'.$ip.'" 

  AND zeit <"'.time()-120.'"

LIMIT 0,1';

**Seccho** · 15.10.2003, 20:51

Nur kurz rein geschaut...

PHP-Code:


$zeit = date("H:i");

Soltest du nicht sekunden haben? Wieso nicht mit timestamp?

**NightKiller** · 15.10.2003, 21:03

das bringt ir nen
Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING error

**NightKiller** · 15.10.2003, 21:04

Original geschrieben von Seccho
Nur kurz rein geschaut...

PHP-Code:

$zeit = date("H:i");

Soltest du nicht sekunden haben? Wieso nicht mit timestamp?

der liest die tabelle der Gästebuch einträge aus, und da hab ich die Uhrzeit halt in dem format ;/

**TobiaZ** · 15.10.2003, 21:21

PHP-Code:


<?php



// Blockzeit

$blocktime = time() - 120;



// Query

$sql = 'SELECT zeit

        FROM nkf_gbook

        WHERE ip = "'.$ip.'"

            AND zeit < '.$blocktime.'

        LIMIT 0,1';



// Rückgabe (Test)

echo $sql;



?>

**Seccho** · 15.10.2003, 21:23

$ipbancheck = $ipcheck+$ipbantime;
echo $ipbancheck ;

Sorry wo hast Du die query für ipcheck... Oder seh ich das nun falsch..

spamschutz Gästebuch