[HTML] Dodatkowy input w formie którego nie widać, <input type="hidden" name="wyslane" value="TRUE Opcje

[Tho]

[PHP] pobierz, plaintext 
 echo '
    <form action="rejestracja.php" method="post">
    <input type="hidden" name="wyslane" value="TRUE" />
 
    <p>Login*: <input type="text" name="login" /></p>
    <p>Hasło*: <input type="password" name="haslo" /></p>
    <p>Powtórz hasło*: <input type="password" name="haslo2" /></p>
    <p>Adres e-mail*: <input type="text" name="email" /></p>
    <p>Powtórz adres e-mail*: <input type="text" name="email2" /></p>
<br>
'.recaptcha_get_html($publickey);' // wyświetlanie reCAPTCHA
<br />
<input type="submit" value="wyślij" /></form>
';
[PHP] pobierz, plaintext 

Druga linijka, zastanawia mnie sens tego....

[pedro84]

Patrz uważnie...

Ty o każdą piedrołę na forum pytasz?

[Prym]

sens 2 linijki jest bardzo konkretny zwłaszcza przy odbiorze danych z formularza. Więc jak poprzednik odsyłam do googla i podstawowego kursu tworzenia formularzy

[by_ikar]

Jeszcze może być taki myk, że ktoś może nie wiedzieć czy dane zostały wysłane postem, więc dołącza dodatkowego inputa, który jest ukryty i wtedy robi warunek w stylu:

Kod

if(isset($_POST['wyslane'])
{
    //...
}

A można coś takiego stwierdzić jeżeli wszędzie w formularzach jest coś takiego.

[wNogachSpisz]

Podobnie jak autor, nie widzę sensu takiego inputa.
Jednocześnie widziałem gorsze cuda więc wrażenia to na mnie nie robi.

[peter13135]

może być ewentualnie tak, że dane pochodzą z różnych formularzy (tzn wiele formularzy prowadzi do tego skryptu) więc dla rozróżnienia jest ten input.

[Arhimenrius]

powiem tak. Standardowe zabezpieczenie antyspamowe. ALE jednak nie zawsze działa. ja na jednej ze swoich stron miałem przypadek spambotów na które to nie zadziałało. dopiero pole na E-mail musiałem dać jako blokadę (widoczne ale info nad żeby nie wypełniać), od tamtej pory mam problem z głowy =,=

[croc]

Inne zastosowanie to np. przesyłanie do tego pola wartości JavaScriptem.

HIDDEN antyspamowe? Możesz rozwinąć swoją myśl, bo jakoś nie wyobrażam sobie jak pole HIDDEN miałoby zabezpieczyć przed spamem...

Ten post edytował croc 29.10.2011, 23:10:18

[Tho]

Korzystam z recaptcha, więc nie będzie to chyba konieczne?

[Arhimenrius]

Robisz to w ten sposób, że robisz sobie takiego hiddena. Normalny user go nie widzi, więc nie ma szans wypełnić. Jednak większość botów nawet takie pole widzi, więc wypełni. wtedy prosta sprawa

[PHP] pobierz, plaintext 
if(strlen($_POST['hidden']) >0)
{
 
echo 'Jesteś botem, wynocha z mojej strony';
 
}
 
[PHP] pobierz, plaintext 

I tak blokujemy bota. Jak widać ten był sprytniejszy ode mnie. Innym przykładem może być do tworzenia panelu modyfikacji treści strony. Osobiście miałem problem gdy chciałem potem zapisać do bazy edycje, więc tworzyłem hiddena w którym był ID postu które modyfikuje i bez problemu uploadowało nową treść (ot tak zakryta by klient nie zepsuł czegoś).

W sumie... ciekawe co by się stało jak byśmy znaleźli bota który by jednak próbował podawać te hiddeny, a za wypełnienie byśmy go wysyłali na ciekawsze strony ^^


@Tho, osobiście zamiast recaptchy bym Ci polecał zrobić zwykłe: Podaj wynik dwóch liczb. Te liczby losujesz, a osoba ma podać te liczbę. musisz to oprzeć na ciastkach i tyle. to naprawdę nie jest trudne (odsyłam do mojego dzisiejszego postu nt. ciastek).

Ten post edytował Arhimenrius 29.10.2011, 23:27:18

[croc]

Trudno mi sobie wyobrazić tak głupiego bota, który nie patrzy na typ pola

[konrados]

Trudno mi sobie wyobrazić tak głupiego bota, który nie patrzy na typ pola

Dlatego ja daję zwyczajne pole tekstowe, nazywam je podstępnie 'comment' i ukrywam javascriptem - do tej pory działa to na paru stronkach i żadnych botów nie widzę. No może z wyjątkiem jednej stronki, ale tam chyba człowiek wszedł i obaczył co i jak.

Ten post edytował konrados 30.10.2011, 09:18:02