Würd dir empfehlen die Email adressen nicht anzuzeigen.
Das lockt Spammbots geradezu an, und die leute, die ihre mail adresse dort angeben, sind somit potentielle opfer.
(zumindest dazuschreiben, das die Emailadresse offen ersichtlich ist.)
Greetz TimTim
Den Code kenne ich ja nicht.
Aber optich, recht unübersichtlich. Warum baust nicht um jeden beitrag ne Tabelle, oder zumindest n <hr /> Damit man das ein wenig besser erkennt.
Greetz TimTim
Was meinst du damit?
Deine Website ist offline?!?
ja ich musste sie off schalten!!
weil die irgendwelche S****** HACKER waren!
Nana... sowas muss man doch zensieren 
Wieso Hacker?
Ne Website kann man nur ändern wenn man das Passwort vom FTP hat, oder der Betreiber zu blöde ist Useriengaben zu prüfen...
htmlspecialchars
htmlentities
preg_matsch
preg_replace
Und so weiter ...Mal was von gehört?
Hallo,
wieso Hacker? Einträge in ein Gästebuch kann doch jeder Besucher der Seite schreiben. Vielleicht solltest Du die Einträge erst auf Schipfwörter überprüfen bevor Du sie in der DB speicherst.
Mfg
Starhunter
Naja, aber ein schimpfwortfilter ist nicht so einfach geschrieben.. und dann kann man den ja auch wieder schnell umgehen..
Daher wohl am ehesten noch vor der freigabe prüfen. Kannst dich ja per Mail benachrichtigen lassen ob neue einträge drinn sind. Oder eben öffters mal reinschauen. (wobei das sehr depremieren sein kann, wenn man jeden tag reinschaut aber nie ein beitrag geschrieben wurde)
Und auf jedenfall auch eingaben prüfen auf eventuelle angriffe in form von JS oder HTML code..
Weiter solltest du die IPs mitloggen, das hält offt kiddis davon ab sowas zu hinterlassen, denn darüber könnte man sie ja anzeigen.
Greetz TimTim
p.s manche sollten mal nachlesen was Hacker eigentlich sind. Das ist ja ne beleidigung für hacker, wenn man das so liest.
Hallo timtim,
ZitatNaja, aber ein schimpfwortfilter ist nicht so einfach geschrieben.. und dann kann man den ja auch wieder schnell umgehen..
Wieso, Du könntest alle unerwünschten Wörter in einer Datei speichern, in ein Array einlesen und anschließend überprüfen ob ein Wort aus diesem Array in dem Gästebucheintrag vorkommt.
ZitatWeiter solltest du die IPs mitloggen, das hält offt kiddis davon ab sowas zu hinterlassen, denn darüber könnte man sie ja anzeigen.
Wenn die kiddis einigermaßen schlau sind machen sie es vom Internet-Cafe, Bücherei oder benutzen einen Proxy.
Mfg
Starhunter
P.S. Schön daß Du ab und zu mal hier reinschauen kannst.
nen simpler wadwordfilter is das einfachste was man sich glaube ich zumindest schreiben kann...
http://www.g-orgus.de/homepage…ripte/badwords-filter.php
Sollte die lösung sein xD
Ach nein gibt es nicht ?`?
Man sollte sich mal informieren.
Nuja, dann lerne eben wie man usereingaben so überprüft, das schädlicher inhalt entfernt wird.
Greetz TimTim
ahja zu den billigen Badwordfiltern
.... naja dann pack ich dort halt ebnen überall n . dazwischen.. oder sonnstiges. Es gibt immer wege sowas auszutricksen. Hab mcih da schon selbst drann versucht.. auch an möglichkeiten der erkennung von getarnten wörtern. Ergebnis war, das z.B das word Scheiße abuer auch Scheidung zensiert wurde..
Da muss man sich schon ordentliche listen anlegen...
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!