Gästebuch Test

  • Hi ;)


    Ich habe jetzt mal ein kleines Test Gästebuch mit MySQL Datenbank gemacht.


    Ich würde gerne eure Meinung zur Funktionalität hören, nicht zum Design^^


    Spezielle Features:
    - Nur 1 Beitrag pro IP möglich
    (damit ihr beruhigt rumtesten und eintragen könnt, natürlich zu testzwecken^^, habe ich es ausgeschaltet, ihr könnt also mehrere Beiträge schreiben, nur so könnt ihr alles entdecken, z.B. mal ein erforderliches Feld nicht ausfüllen oder so)
    - HTML Tags werden nicht ausgeführt


    <!-- m --><a class="postlink" href="http://tintwo.bplaced.net/AA_guestbook/index.php">http://tintwo.bplaced.net/AA_guestbook/index.php</a><!-- m -->


    (sorry, erst falsches Forum^^)

  • Dir fehlt ein Schutz vor überlangen Wörtern. Welche Anti-spam Maßnahmen wurden implementiert? IP kann man wechseln, ist also kein wirklicher Schutz.


    Gruß Talwin

  • Der IP Schutz schützt auch nur davor das man 1000 mal auf absenden klickt,


    wer wechselt schon ne IP nur um nen Gästebuch vollzuspammen?


    Viel zu aufwendig,
    ausserdem hab ich ja auch nicht gesagt das das feintuning beendet ist, sondern das ein Grudngerüst steht^^


    An anderen Spammschutz setze ich mich noch dranne ...

  • &quot;tintwo&quot; schrieb:


    wer wechselt schon ne IP nur um nen Gästebuch vollzuspammen?


    Viel zu aufwendig,


    Das machen Spambots, für die ist das kein Aufwand, da sie so entworfen sind...


    Gruß Talwin

  • Für Spambots kommt ja noch ne Sicherheitsfrage rein^^


    Jetzt ist folgendes dabei:


    - Nur 1 Beitrag pro IP möglich
    (immernoch nicht aktiv^^)
    - HTML Tags werden nicht ausgeführt
    - Zeilenumbruch nach xx Zeichen
    - Sicherheitscode
    - genaue Fehleranalyse beim absenden des Formulars (was genau fehlt)

  • Also ich finde die sicherheitsabfrage ziehmlich blöd. Das nervt immer. Da gibt es auch andere Wege, sich bots vom halz zu halten.


    Aber ansonsten finde ich es ganz ok.


    Leider finde ich es jicht gut, das ein leerer Link ausgegeben wird, wenn der User keine Website angegeben hat.


    Außerdem solltest du atribute ohne wert löschen. Das sind manchmal fehler.

  • kleiner tipp.


    Nenne dein Inputfeld für die Mail einfach "Antispam".


    Dannach erstellst du ein unsichtbares Eingabefeld mit dem Namen "Mail"
    Sollte das unsichtbare feld ausgefüllt sein, so war es ein spam-eintrag

  • Wenn ich auch noch n Tipp reinwerfen darf??


    1.
    Wäre besser wenn da ne Blätterfunktion rein kommt.
    Denn 97 Beiträge runterscrollen is nervig und bringt bestimmt weniger einträge.


    2. ORDER BY id DESC


    um auch neue beiträge an erster stelle zu haben.
    (alternatiev alle einträge in einer arry speichern und die dann sortiert ausgeben)


    Greetz TimTim