/ Forside / Teknologi / Udvikling / HTML / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
HTML
#NavnPoint
molokyle 11184
Klaudi 5506
bentjuul 3377
severino 2040
smorch 1950
strarup 1525
natmaden 1396
scootergr.. 1320
e.c 1150
10  miritdk 1110
mailform
Fra : Ole


Dato : 03-10-06 19:46

Hej NG

Hvor finder man et javascript der blot består af to felter og to knapper:

et felt hvor brugeren skriver sin email og et felt hvor brugeren skriver
noget.

En send-knap og en ryd-knap


Ole



 
 
Erik Ginnerskov (04-10-2006)
Kommentar
Fra : Erik Ginnerskov


Dato : 04-10-06 00:51

Ole wrote:

> Hvor finder man et javascript der blot består af to felter og to
> knapper:

Hvorfor vil du lave det med javascript? Du kan da lave det med html. Men
noget serverside-formmail vil være at foretrække, hvis du har mulighed for
det. Det gør det umuligt for spambotterne at fange din email-adresse:

http://hjemmesideskolen.dk/scripts/mailform.asp

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk



Jesper Brunholm (04-10-2006)
Kommentar
Fra : Jesper Brunholm


Dato : 04-10-06 08:37

Erik Ginnerskov skrev:
>> Hvor finder man et javascript der blot består af to felter og to
>> knapper:
>
> Hvorfor vil du lave det med javascript? Du kan da lave det med html.

Tjoh, men det kan jo faktisk være at Ole har tænkt så langt som til at
det er langt de færreste robotter der har javascript til rådighed, så
hvis man lader javascript lave hele formen, så er risikoen for at
robotter bruger den ret lille...

Jeg kender imidlertid ikke lige til sådan et javascript (og gider ikke
lave det), så jeg vil foreslå at Ole enten prøver med Google,
hotscripts.com eller en gruppe der er mere relevant for javascript:
dk.edb.internet.webdesign.clientside

> noget serverside-formmail vil være at foretrække, hvis du har mulighed for
> det. Det gør det umuligt for spambotterne at fange din email-adresse:
>
> http://hjemmesideskolen.dk/scripts/mailform.asp

- men det forhindrer dem typisk ikke i at bruge formen til at spamme,
medmindre man lægger en sikring på til netop dette, og personligt tror
jeg ikke meget på det PHP script du har som hævder at have robotsikring,
den er alt for let at omgå.

Derudover så kræver det netop at man har serverside til rådighed.

Til gengæld så har du da også en javascript-løsning på din side:
<http://hjemmesideskolen.dk/scripts/tomail.asp> som måske kunne være
løsningen?

mvh

Jesper Brunholm


Erik Ginnerskov (04-10-2006)
Kommentar
Fra : Erik Ginnerskov


Dato : 04-10-06 18:14

Jesper Brunholm wrote:

> og personligt tror
> jeg ikke meget på det PHP script du har som hævder at have
> robotsikring, den er alt for let at omgå.

Der kan jeg så bare konstatere, at de af mine læsere som har brugt en af de
to viste løsninger, endnu ikke har rapporteret at det ikke beskytter.

Det er da muligt, at et programmeringsgeni vil kunne lave en omgåelse af
sikringen i løsningen med grafikfilen, men med de mange millioner
ubeskyttede adresser, der kan høstes på nettet, er der tilsyneladende ikke
nogen, som har fundet det ulejligheden værd.

Tilføjer man et 'forbudt input-felt' som med ekstern css er skjult i
browsere, kan beskyttelsen mod spambotter yderligere forøges.

Løsninge med validering af input før generering af mail fra formdata vil
automatisk blokere for det meste.

Kombinerer man de tre løsninger, tror jeg ikke at selv et mikroskop vil
kunne få øje på risikoen.

Eneste reelle trussel er, når spammerne finder på at betale en sulten
nigerianer 1 kr. i timen for at sidde hele dagen og udfylde formularer ved
håndkraft. Det tror jeg ikke at man kan lave nogen beskyttelse imod
overhovedet, med mindre man blokerer visse IP-ranges - men det kan også
omgås.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk



Jesper Brunholm (04-10-2006)
Kommentar
Fra : Jesper Brunholm


Dato : 04-10-06 18:30

Erik Ginnerskov skrev:
> Jesper Brunholm wrote:
>
>> og personligt tror
>> jeg ikke meget på det PHP script du har som hævder at have
>> robotsikring, den er alt for let at omgå.
>
> Der kan jeg så bare konstatere, at de af mine læsere som har brugt en af de
> to viste løsninger, endnu ikke har rapporteret at det ikke beskytter.

Jeg må blankt indrømme at jeg havde overset at der var flere, det var
helt bevidst, når jeg skrev "det PHP script", jeg troede kun der var et
der havde spambeskyttelse, når der kun var et hvor det var nævnt i
linket

Jeg er helt enig i at billedet er blandt det mest effektive vi kender.
Det var den anden løsning, som i runde træk validerer felterne
<http://hjemmesideskolen.dk/scripts/phpmail.php>, og meget lidt andet,
hvilket ikke vil kræve noget som en robot ikke kan klare.

> Det er da muligt, at et programmeringsgeni vil kunne lave en omgåelse af
> sikringen i løsningen med grafikfilen, men med de mange millioner
> ubeskyttede adresser, der kan høstes på nettet, er der tilsyneladende ikke
> nogen, som har fundet det ulejligheden værd.

Nej, det er foreløbig gældende standard at det kan programmeres, men
ikke er umagen værd i forhold til fejlrisikoen og mængden af adresser
som er lettere tilgængelige, helt enig.

> Tilføjer man et 'forbudt input-felt' som med ekstern css er skjult i
> browsere, kan beskyttelsen mod spambotter yderligere forøges.

Jeg undrede mig over at det ikke var indbygget i den såkaldte spamfælde
på <http://hjemmesideskolen.dk/scripts/phpmail.php>

> Løsninge med validering af input før generering af mail fra formdata vil
> automatisk blokere for det meste.

Det er så det jeg ikke helt tror på, eller rettere sagt: jeg har
erfaring for at det slet ikke blokerer for nok.

> Eneste reelle trussel er, når spammerne finder på at betale en sulten
> nigerianer 1 kr. i timen for at sidde hele dagen og udfylde formularer ved
> håndkraft.

Den er let løst i et stykke tid endnu, så tilføjer vi bare et check der
kræver at man forstår en anelse dansk

Men lad os håbe at der går noget tid før vi når til at skulle slås mod
mere end robotter.

mvh

Jesper Brunholm

Erik Ginnerskov (04-10-2006)
Kommentar
Fra : Erik Ginnerskov


Dato : 04-10-06 21:15

Jesper Brunholm wrote:

>> Tilføjer man et 'forbudt input-felt' som med ekstern css er skjult i
>> browsere, kan beskyttelsen mod spambotter yderligere forøges.
>
> Jeg undrede mig over at det ikke var indbygget i den såkaldte
> spamfælde på <http://hjemmesideskolen.dk/scripts/phpmail.php>

Det er en løsning, jeg i anden sammenhæng selv har måttet gøre brug af. Det
er så bare ikke blevet udmøntet i en side om tekniken endnu. Må hellere se
at få det skrevet på 'todo'

>> Løsninge med validering af input før generering af mail fra formdata
>> vil automatisk blokere for det meste.
>
> Det er så det jeg ikke helt tror på, eller rettere sagt: jeg har
> erfaring for at det slet ikke blokerer for nok.

Det blokerer dog for, at en formular kan anvendes til masseudsendelse af
mails til tredjepart. Der kan kun sendes til den ene forudbestemte modtager.
Alene det gør, at formularen ikke er så interessant som en liste over
høstede adresser. Sådan en liste kan hældes ind i funktion, der automatisk
sender spam til alle på listen.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste