[php] AntySpamBot, Jak to zrobić? Opcje

[partoles]

Witam państwa serdecznie,
Mam problem, niestety z Botami, potrafią wysyłać po 30 wiadomości do ShoutBoxa, a nawet za spamować moduł.
Nie wiem co mam robić.
Szukam łatwego sposobu zapory przeciwko nim, np: pytanie 2+7 = ?
W formularzu dodałem następujący punkt:

[PHP] pobierz, plaintext 
function wspolpraca() {  
$data = date("Ym");  
echo'';  
echo("<form method=\"post\" action=\"wspolpraca.php?cmd=wspolpraca_dodawanie\">
Imie Dyrektora:<br>  
<input type=\"text\" name=\"imie\"><br>  
Nazwisko Dyrektora:<br>  
<input type=\"text\" name=\"nazwisko\"><br>  
Mail Dyrektora:<br>  
<input type=\"text\" name=\"mail\"><br>  
GG Dyrektora:<br>  
<input type=\"text\" name=\"gg\"><br> 
Adres Szkoly/Organizacji(bez http:// i www):<br>  
<input type=\"text\" name=\"daktyl\"><br> 
Nazwa Szkoly/Organizacji:<br>  
<input type=\"text\" name=\"nazwa\"><br>  
Pytanie: 2+7 = ?:<br>  
<input type=\"text\" name=\"oblicz\"><br>  
<input type=\"hidden\" name=\"akcja\" value=\"wspolpraca_dodawanie\"><br>  
<input type=\"submit\" value=\"Wysli\">  
</form>  
");  
} 
 
function wspolpraca_dodawanie() {  
$data = date("Ym");  
global $imie, $nazwisko, $mail, $gg, $daktyl, $nazwa, $acc, $cmd;
if($imie==''){echo"Formularz nie wypełniony poprawnie: puste pola sa niedozwolone!Pole 1";}  
elseif($nazwisko==''){echo"Formularz nie wypełniony poprawnie: puste pola sa niedozwolone!Pole 2";}  
elseif($mail==''){echo"Formularz nie wypełniony poprawnie: puste pola sa niedozwolone!Pole 3";} 
elseif($gg==''){echo"Formularz nie wypełniony poprawnie: puste pola sa niedozwolone!Pole 4";}  
elseif($daktyl==''){echo"Formularz nie wypełniony poprawnie: puste pola sa niedozwolone!Pole 5";} 
elseif($nazwa==''){echo"Formularz nie wypełniony poprawnie: puste pola sa niedozwolone!Pole 6";} 
else { $potwierdz = 1; }  
if($potwierdz=='1'){  
$zapytanie="INSERT INTO daktyle (imie, nazwisko, mail, gg, daktyl, nazwa, acc)  
                   VALUES ('$imie', '$nazwisko', '$mail', '$gg', '$daktyl', '$nazwa', '0')";  
$wynik=mysql_query($zapytanie);  
$id = mysql_insert_id();  
echo("Podanie o Współpracę Zostanie Niebawem Rozpatrzone.Mail z potwierdzeniem wypełnienia formularza dojdzie w ciągu 2h..");  
echo' <BR> 
</center>  
';  
 
mail("".$mail."", "***");  
}  
}
[PHP] pobierz, plaintext 

Teraz narasta pytanie co dodać w funkcję wspolpraca_dodawanie, aby mógł sprawdzić czy odpowiedź jest poprawna.

Ten post edytował partoles 9.10.2010, 09:46:24

[melior]

Ja bym dodał taki fragment

[PHP] pobierz, plaintext 
(...)
else { $potwierdz = 1; }
 
if($oblicz!=9){ echo "Botów nie obsługujemy."; $potwierdz=0}
 
if($potwierdz=='1'){
$zapytanie="INSERT INTO daktyle (imie, nazwisko, mail, gg, daktyl, nazwa, acc)
VALUES ('$imie', '$nazwisko', '$mail', '$gg', '$daktyl', '$nazwa', '0')"; 
(...)
[PHP] pobierz, plaintext 

Ten post edytował melior 9.10.2010, 09:53:51

[Fifi209]

Do formularza możesz dodać jakiś losowy ciąg jako ukryte pole i zapisać w sesji, robi tak np. nk.pl

[partoles]

Mam problem, jak wpiszę np: 9 to pojawia się komunikat "Botów nie obsługujemy!"

[Fifi209]

Bo masz wyłączone register_globals, z resztą słusznie.

Zamiast $oblicz powinno być: $_POST['oblicz']

[partoles]

Pomogło, temat można zamknąć.