Diskuze: Machr na PHP - antispam v diskuzi

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity

Zdeněk Pavlátka

Tvůrce

Zdeněk Pavlátka:27.9.2014 20:31

V téhle soutěži si zkusíte něco užitečného - vytvoříte stránku s diskuzí (kdokoli tam může napsat komentář). K odesílacímu formuláři přidáte nějakou kontrolu proti spamu - např. captcha, otázky apod. a k tomu přidáte i kontrolu odeslaných komentářů a filtrování "nevhodných". Ty můžete kontrolovat např. podle počtu odkazů, filtrovat komentáře, které už v diskuzi jsou, kontrolou délky jména a spoustou dalších věcí.

Pro jakékoli dotazy je dost místa v komentářích.

Čas si dáme do pondělí 6.10.2014 do 15:00. Vyhodnocení by mělo být v odpoledne/večer.

Kompletní pravidla soutěží: http://www.itnetwork.cz/…outezi-machr

Pozn.: Prosím odevzdávejte to v zazipované složce, ať to nemusím rozbalovat nějakou webovou službou

Editováno 27.9.2014 20:32

Odpovědět

27.9.2014 20:31

Kolik jazyků umíš, tolikrát jsi programátor.

Zdeněk Pavlátka

Tvůrce

Zdeněk Pavlátka:27.9.2014 21:34

Když už se vám něco nelíbí tak napište co.

Nahoru Odpovědět

27.9.2014 21:34

Kolik jazyků umíš, tolikrát jsi programátor.

Šimon Raichl

Tvůrce

Šimon Raichl:27.9.2014 21:43

Tohle zrovna dělám a zkusim to udělat, jak jsi zadal.

Nahoru Odpovědět

27.9.2014 21:43

Jan Lupčík

Tvůrce

Jan Lupčík:27.9.2014 21:54

Diskuze je můj největší nepřítel, budu se snažit to udělat, protože si dělám i diskuzi na web.

Nahoru Odpovědět

27.9.2014 21:54

TruckersMP vývojář

mayo505

Tvůrce

mayo505:27.9.2014 23:22

skúsim niečo poslať aj ja, snáď sa prihlási čím viac ľudí

Nahoru Odpovědět

27.9.2014 23:22

Filip Stryk

Tvůrce

Filip Stryk:28.9.2014 11:01

Může se použít i AJAX, že?

Editováno 28.9.2014 11:03

Nahoru Odpovědět

28.9.2014 11:01

Michal Žůrek - misaz

Tvůrce

Michal Žůrek - misaz:28.9.2014 11:09

proč by nemohl?

Nahoru Odpovědět

28.9.2014 11:09

Filip Stryk

Tvůrce

Filip Stryk:28.9.2014 11:11

nevím, prostě se raději zeptám, než abych něco udělal a pak bych zjistil že to nemůžu použít

Nahoru Odpovědět

28.9.2014 11:11

Filip Stryk

Tvůrce

Filip Stryk:5.10.2014 13:59

Tak jsem něco zkusil napsat
Kody: https://drive.google.com/…dkxBUDQ/view?…
On-line verze: www.leaf.moxo.cz

Nahoru Odpovědět

5.10.2014 13:59

Zdeněk Pavlátka

Tvůrce

Zdeněk Pavlátka:5.10.2014 14:38

Na abdroidu mi nejde nic odeslat.

Nahoru Odpovědět

5.10.2014 14:38

Kolik jazyků umíš, tolikrát jsi programátor.

Jan Lupčík

Tvůrce

Jan Lupčík:5.10.2014 15:02

A čas je posunutý...

Nahoru Odpovědět

5.10.2014 15:02

TruckersMP vývojář

Jan Lupčík

Tvůrce

Jan Lupčík:5.10.2014 15:05

Zkus tam dát [link] bez uzavíracího tagu a máš po srandě - odkaz je poté vše. To teda není dořešené. Je to hodně nebezpečné. A kde je zabezpečení proti spamu? Spamujou tam normálně lidi, odkazů si tam mohu napsat kolik chci a zdemolovat ti to můžu taky.

Nahoru Odpovědět

5.10.2014 15:05

TruckersMP vývojář

Dominik Gavrecký

Tvůrce

Dominik Gavrecký:5.10.2014 19:26

Je nám líto, ale web, který jste právě navštívil/a, nadměrně zatěžoval webserver a byl dočasně odpojen. Zkuste web návštívit později.

Hihihihi

Nahoru Odpovědět

5.10.2014 19:26

Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.

Šimon Raichl

Tvůrce

Šimon Raichl:5.10.2014 19:29

Nahoru Odpovědět

5.10.2014 19:29

Zdeněk Pavlátka

Tvůrce

Zdeněk Pavlátka:6.10.2014 17:58

Tak tedy hodnocení:
Bohužel se zúčastnili jen dva lidé, doufal jsem ve více. Alespoň mam víc prostoru pro podrobný hodnocení.

Filip Stryk : Kódově to vůbec není špatně vymyšlené, použití ajaxu je super. Samotná diskuze ale moc nefunguje, obzvláště ten antispam.
V kódu sice kontroluješ počet odkazů a obrázků, ale dost nevhodným způsobem. Rozděluješ totiž string podle mezer a kontroluješ rovnost s '[link]' ('[img]'). To ale znamená, že

'... [link] .....[/link]'

je bráno jako odkaz, ale

'...[link].....[/link]'

už ne. A stačí aby mezera chyběla na jedné straně.
Mnohem lepší je to řešit přes substr_count - http://php.net/…tr-count.php
Délková omezení navíc nemáš nikde napsaná, takže o nich uživatel nic neví. Upozornění mizí moc rychle a při neúspěšném odeslání přijdu o napsaný text. Navíc nemáš ošetřené neukončené tagy.

Šimon Raichl : Tohle bylo mnohem lepší, ale ne ideální. V kódu si do proměnných rovnou ukládáš hodnoty z pole $_GET. Co takhle nejdřív zkontrolovat, jestli v něm něco je? Ukládání do textového souboru neni ideální, lepší je databáze, ale jako chyba se to brát nedá.
Sice máš ošetřenej tag script, ale žádnej jinej. Přesně od toho je tu přece htmlspecialchars. Naschvál sem tam zkusil hodit iframe (a zrovna ten je dost nebezpečnej) a v pohodě se odeslal.

Ani jeden z výtvorů bohužel nebyl na placku. Dost jste mě tentokrát zklamali. A to je zrovna antispam dost podstatná věc. Snad někdy příště.

Nahoru Odpovědět

6.10.2014 17:58

Kolik jazyků umíš, tolikrát jsi programátor.

Jan Lupčík

Tvůrce

Jan Lupčík:6.10.2014 20:36

Já se omlouvám, zapomněl jsem na to. Ale jsem rád, že machři na PHP jsou často, když se to učím
P.S. Nemohlo by být na hlavní straně odkaz na toho machra? Ne moc lidí pročítá fórum

Nahoru Odpovědět

6.10.2014 20:36

TruckersMP vývojář

Zdeněk Pavlátka

Tvůrce

Zdeněk Pavlátka:6.10.2014 20:37

Takový věci piš Davidovi do PM

Nahoru Odpovědět

6.10.2014 20:37

Kolik jazyků umíš, tolikrát jsi programátor.

Naučíme tě pracovat na home-office.

Zjistit více...

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 17 zpráv z 17.

Nejčastěji vyhledáváné

Diskuze: Machr na PHP - antispam v diskuzi