Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Machr na PHP - antispam v diskuzi

Aktivity
Avatar
Zdeněk Pavlátka:27.9.2014 20:31

V téhle soutěži si zkusíte něco užitečného - vytvoříte stránku s diskuzí (kdokoli tam může napsat komentář). K odesílacímu formuláři přidáte nějakou kontrolu proti spamu - např. captcha, otázky apod. a k tomu přidáte i kontrolu odeslaných komentářů a filtrování "nevhodných". Ty můžete kontrolovat např. podle počtu odkazů, filtrovat komentáře, které už v diskuzi jsou, kontrolou délky jména a spoustou dalších věcí.

Pro jakékoli dotazy je dost místa v komentářích.

Čas si dáme do pondělí 6.10.2014 do 15:00. Vyhodnocení by mělo být v odpoledne/večer.

Kompletní pravidla soutěží: http://www.itnetwork.cz/…outezi-machr

Pozn.: Prosím odevzdávejte to v zazipované složce, ať to nemusím rozbalovat nějakou webovou službou

Editováno 27.9.2014 20:32
Odpovědět
27.9.2014 20:31
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
Odpovídá na Zdeněk Pavlátka
Zdeněk Pavlátka:27.9.2014 21:34

Když už se vám něco nelíbí tak napište co.

Nahoru Odpovědět
27.9.2014 21:34
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
Šimon Raichl
Tvůrce
Avatar
Odpovídá na Zdeněk Pavlátka
Šimon Raichl:27.9.2014 21:43

Tohle zrovna dělám a zkusim to udělat, jak jsi zadal.

 
Nahoru Odpovědět
27.9.2014 21:43
Avatar
Jan Lupčík
Tvůrce
Avatar
Odpovídá na Zdeněk Pavlátka
Jan Lupčík:27.9.2014 21:54

Diskuze je můj největší nepřítel, budu se snažit to udělat, protože si dělám i diskuzi na web. :)

Nahoru Odpovědět
27.9.2014 21:54
TruckersMP vývojář
Avatar
mayo505
Tvůrce
Avatar
mayo505:27.9.2014 23:22

skúsim niečo poslať aj ja, snáď sa prihlási čím viac ľudí :)

 
Nahoru Odpovědět
27.9.2014 23:22
Avatar
Filip Stryk
Tvůrce
Avatar
Filip Stryk:28.9.2014 11:01

Může se použít i AJAX, že? :D

Editováno 28.9.2014 11:03
 
Nahoru Odpovědět
28.9.2014 11:01
Avatar
Odpovídá na Filip Stryk
Michal Žůrek - misaz:28.9.2014 11:09

proč by nemohl?

 
Nahoru Odpovědět
28.9.2014 11:09
Avatar
Filip Stryk
Tvůrce
Avatar
Filip Stryk:28.9.2014 11:11

nevím, prostě se raději zeptám, než abych něco udělal a pak bych zjistil že to nemůžu použít

 
Nahoru Odpovědět
28.9.2014 11:11
Avatar
Filip Stryk
Tvůrce
Avatar
Filip Stryk:5.10.2014 13:59

Tak jsem něco zkusil napsat :)
Kody: https://drive.google.com/…dkxBUDQ/view?…
On-line verze: www.leaf.moxo.cz

 
Nahoru Odpovědět
5.10.2014 13:59
Avatar
Odpovídá na Filip Stryk
Zdeněk Pavlátka:5.10.2014 14:38

Na abdroidu mi nejde nic odeslat.

Nahoru Odpovědět
5.10.2014 14:38
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
Jan Lupčík
Tvůrce
Avatar
Odpovídá na Filip Stryk
Jan Lupčík:5.10.2014 15:02

A čas je posunutý...

Nahoru Odpovědět
5.10.2014 15:02
TruckersMP vývojář
Avatar
Jan Lupčík
Tvůrce
Avatar
Odpovídá na Filip Stryk
Jan Lupčík:5.10.2014 15:05

Zkus tam dát [link] bez uzavíracího tagu a máš po srandě - odkaz je poté vše. To teda není dořešené. Je to hodně nebezpečné. A kde je zabezpečení proti spamu? Spamujou tam normálně lidi, odkazů si tam mohu napsat kolik chci a zdemolovat ti to můžu taky.

Nahoru Odpovědět
5.10.2014 15:05
TruckersMP vývojář
Avatar
Dominik Gavrecký:5.10.2014 19:26
Je nám líto, ale web, který jste právě navštívil/a, nadměrně zatěžoval webserver a byl dočasně odpojen. Zkuste web návštívit později.

Hihihihi :D

Nahoru Odpovědět
5.10.2014 19:26
Hlupák nie je ten kto niečo nevie, hlupákom sa stávaš v momente keď sa na to bojíš opýtať.
Avatar
Odpovídá na Zdeněk Pavlátka
Zdeněk Pavlátka:6.10.2014 17:58

Tak tedy hodnocení:
Bohužel se zúčastnili jen dva lidé, doufal jsem ve více. Alespoň mam víc prostoru pro podrobný hodnocení.

Filip Stryk : Kódově to vůbec není špatně vymyšlené, použití ajaxu je super. Samotná diskuze ale moc nefunguje, obzvláště ten antispam.
V kódu sice kontroluješ počet odkazů a obrázků, ale dost nevhodným způsobem. Rozděluješ totiž string podle mezer a kontroluješ rovnost s '[link]' ('[img]'). To ale znamená, že

'... [link] .....[/link]'

je bráno jako odkaz, ale

'...[link].....[/link]'

už ne. A stačí aby mezera chyběla na jedné straně.
Mnohem lepší je to řešit přes substr_count - http://php.net/…tr-count.php
Délková omezení navíc nemáš nikde napsaná, takže o nich uživatel nic neví. Upozornění mizí moc rychle a při neúspěšném odeslání přijdu o napsaný text. Navíc nemáš ošetřené neukončené tagy.

Šimon Raichl : Tohle bylo mnohem lepší, ale ne ideální. V kódu si do proměnných rovnou ukládáš hodnoty z pole $_GET. Co takhle nejdřív zkontrolovat, jestli v něm něco je? Ukládání do textového souboru neni ideální, lepší je databáze, ale jako chyba se to brát nedá.
Sice máš ošetřenej tag script, ale žádnej jinej. Přesně od toho je tu přece htmlspecialchars. Naschvál sem tam zkusil hodit iframe (a zrovna ten je dost nebezpečnej) a v pohodě se odeslal.

Ani jeden z výtvorů bohužel nebyl na placku. Dost jste mě tentokrát zklamali. A to je zrovna antispam dost podstatná věc. Snad někdy příště. :(

Nahoru Odpovědět
6.10.2014 17:58
Kolik jazyků umíš, tolikrát jsi programátor.
Avatar
Jan Lupčík
Tvůrce
Avatar
Odpovídá na Zdeněk Pavlátka
Jan Lupčík:6.10.2014 20:36

Já se omlouvám, zapomněl jsem na to. Ale jsem rád, že machři na PHP jsou často, když se to učím :)
P.S. Nemohlo by být na hlavní straně odkaz na toho machra? Ne moc lidí pročítá fórum :)

Nahoru Odpovědět
6.10.2014 20:36
TruckersMP vývojář
Avatar
Odpovídá na Jan Lupčík
Zdeněk Pavlátka:6.10.2014 20:37

Takový věci piš Davidovi do PM ;)

Nahoru Odpovědět
6.10.2014 20:37
Kolik jazyků umíš, tolikrát jsi programátor.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 17 zpráv z 17.