Diskuze: Machr na PHP - antispam v diskuzi

PHP PHP Machr na PHP - antispam v diskuzi American English version English version

Avatar
Zdeněk Pavlátka
Tým ITnetwork
Avatar
Zdeněk Pavlátka:

V téhle soutěži si zkusíte něco užitečného - vytvoříte stránku s diskuzí (kdokoli tam může napsat komentář). K odesílacímu formuláři přidáte nějakou kontrolu proti spamu - např. captcha, otázky apod. a k tomu přidáte i kontrolu odeslaných komentářů a filtrování "nevhodných". Ty můžete kontrolovat např. podle počtu odkazů, filtrovat komentáře, které už v diskuzi jsou, kontrolou délky jména a spoustou dalších věcí.

Pro jakékoli dotazy je dost místa v komentářích.

Čas si dáme do pondělí 6.10.2014 do 15:00. Vyhodnocení by mělo být v odpoledne/večer.

Kompletní pravidla soutěží: http://www.itnetwork.cz/…outezi-machr

Pozn.: Prosím odevzdávejte to v zazipované složce, ať to nemusím rozbalovat nějakou webovou službou

Editováno 27.9.2014 20:32
Odpovědět  +4 27.9.2014 20:31
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
Zdeněk Pavlátka
Tým ITnetwork
Avatar
Odpovídá na Zdeněk Pavlátka
Zdeněk Pavlátka:

Když už se vám něco nelíbí tak napište co.

Nahoru Odpovědět  +3 27.9.2014 21:34
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
Šimon Raichl
Redaktor
Avatar
Odpovídá na Zdeněk Pavlátka
Šimon Raichl:

Tohle zrovna dělám a zkusim to udělat, jak jsi zadal.

 
Nahoru Odpovědět 27.9.2014 21:43
Avatar
IT Man
Redaktor
Avatar
Odpovídá na Zdeněk Pavlátka
IT Man:

Diskuze je můj největší nepřítel, budu se snažit to udělat, protože si dělám i diskuzi na web. :)

Nahoru Odpovědět 27.9.2014 21:54
Když nevíš jak dál, podá ti ruku někdo, od koho by jsi to nečekal. A tu šanci musíš přijmout!
Avatar
mayo505
Redaktor
Avatar
mayo505:

skúsim niečo poslať aj ja, snáď sa prihlási čím viac ľudí :)

 
Nahoru Odpovědět  +2 27.9.2014 23:22
Avatar
Filip Stryk
Redaktor
Avatar
Filip Stryk:

Může se použít i AJAX, že? :D

Editováno 28.9.2014 11:03
Nahoru Odpovědět  -1 28.9.2014 11:01
„Neděláš dobře, když chválíš to, čemu nerozumíš, ale ještě horší je, když to haníš.“ Leonardo DaVinci
Avatar
Nahoru Odpovědět  +4 28.9.2014 11:09
Nesnáším {}, proto se jim vyhýbám.
Avatar
Filip Stryk
Redaktor
Avatar
Filip Stryk:

nevím, prostě se raději zeptám, než abych něco udělal a pak bych zjistil že to nemůžu použít

Nahoru Odpovědět 28.9.2014 11:11
„Neděláš dobře, když chválíš to, čemu nerozumíš, ale ještě horší je, když to haníš.“ Leonardo DaVinci
Avatar
Filip Stryk
Redaktor
Avatar
Filip Stryk:

Tak jsem něco zkusil napsat :)
Kody: https://drive.google.com/…dkxBUDQ/view?…
On-line verze: www.leaf.moxo.cz

Nahoru Odpovědět 5.10.2014 13:59
„Neděláš dobře, když chválíš to, čemu nerozumíš, ale ještě horší je, když to haníš.“ Leonardo DaVinci
Avatar
Zdeněk Pavlátka
Tým ITnetwork
Avatar
Odpovídá na Filip Stryk
Zdeněk Pavlátka:

Na abdroidu mi nejde nic odeslat.

Nahoru Odpovědět 5.10.2014 14:38
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
IT Man
Redaktor
Avatar
Odpovídá na Filip Stryk
IT Man:

A čas je posunutý...

Nahoru Odpovědět 5.10.2014 15:02
Když nevíš jak dál, podá ti ruku někdo, od koho by jsi to nečekal. A tu šanci musíš přijmout!
Avatar
IT Man
Redaktor
Avatar
Odpovídá na Filip Stryk
IT Man:

Zkus tam dát [link] bez uzavíracího tagu a máš po srandě - odkaz je poté vše. To teda není dořešené. Je to hodně nebezpečné. A kde je zabezpečení proti spamu? Spamujou tam normálně lidi, odkazů si tam mohu napsat kolik chci a zdemolovat ti to můžu taky.

Nahoru Odpovědět  +2 5.10.2014 15:05
Když nevíš jak dál, podá ti ruku někdo, od koho by jsi to nečekal. A tu šanci musíš přijmout!
Avatar
Dominik Gavrecký:
Je nám líto, ale web, který jste právě navštívil/a, nadměrně zatěžoval webserver a byl dočasně odpojen. Zkuste web návštívit později.

Hihihihi :D

Nahoru Odpovědět  +4 5.10.2014 19:26
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
Zdeněk Pavlátka
Tým ITnetwork
Avatar
Odpovídá na Zdeněk Pavlátka
Zdeněk Pavlátka:

Tak tedy hodnocení:
Bohužel se zúčastnili jen dva lidé, doufal jsem ve více. Alespoň mam víc prostoru pro podrobný hodnocení.

Filip Stryk : Kódově to vůbec není špatně vymyšlené, použití ajaxu je super. Samotná diskuze ale moc nefunguje, obzvláště ten antispam.
V kódu sice kontroluješ počet odkazů a obrázků, ale dost nevhodným způsobem. Rozděluješ totiž string podle mezer a kontroluješ rovnost s '[link]' ('[img]'). To ale znamená, že

'... [link] .....[/link]'

je bráno jako odkaz, ale

'...[link].....[/link]'

už ne. A stačí aby mezera chyběla na jedné straně.
Mnohem lepší je to řešit přes substr_count - http://php.net/…tr-count.php
Délková omezení navíc nemáš nikde napsaná, takže o nich uživatel nic neví. Upozornění mizí moc rychle a při neúspěšném odeslání přijdu o napsaný text. Navíc nemáš ošetřené neukončené tagy.

Šimon Raichl : Tohle bylo mnohem lepší, ale ne ideální. V kódu si do proměnných rovnou ukládáš hodnoty z pole $_GET. Co takhle nejdřív zkontrolovat, jestli v něm něco je? Ukládání do textového souboru neni ideální, lepší je databáze, ale jako chyba se to brát nedá.
Sice máš ošetřenej tag script, ale žádnej jinej. Přesně od toho je tu přece htmlspecialchars. Naschvál sem tam zkusil hodit iframe (a zrovna ten je dost nebezpečnej) a v pohodě se odeslal.

Ani jeden z výtvorů bohužel nebyl na placku. Dost jste mě tentokrát zklamali. A to je zrovna antispam dost podstatná věc. Snad někdy příště. :(

Nahoru Odpovědět  +2 6.10.2014 17:58
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
IT Man
Redaktor
Avatar
Odpovídá na Zdeněk Pavlátka
IT Man:

Já se omlouvám, zapomněl jsem na to. Ale jsem rád, že machři na PHP jsou často, když se to učím :)
P.S. Nemohlo by být na hlavní straně odkaz na toho machra? Ne moc lidí pročítá fórum :)

Nahoru Odpovědět 6.10.2014 20:36
Když nevíš jak dál, podá ti ruku někdo, od koho by jsi to nečekal. A tu šanci musíš přijmout!
Avatar
Zdeněk Pavlátka
Tým ITnetwork
Avatar
Odpovídá na IT Man
Zdeněk Pavlátka:

Takový věci piš Davidovi do PM ;)

Nahoru Odpovědět 6.10.2014 20:37
Kolik jazyků umíš, tolikrát jsi programátor.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 17 zpráv z 17.