Suomi24 Keskustelussa on viikonlopun aikana ollut poikkeuksellisen paljon bottien automaattiseti luomia kommentteja. Pahoittelemme tästä aiheutunutta harmia. Olemme kiristäneet Keskustelujen suojausasetuksia ja kommentointi on toistaiseksi estetty ulkomailta.

mistä lomake on lähetetty

phpphp

Haluan varmistaa, että lomake on lähetetty samalta palvelimelta, missä käsittely tapahtuu. Mikä olisi paras/luotettava keino ongelman ratkaisemiseksi. IP-osoitteen tarkistaminen käsittelysivulla?

2

285

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • keksa1

      sieltä palvelimeltasi, vaan sieltä käyttäjän selaimelta. Siksi IPn tarkistaminen ei toimi.

      Referer-kentän voi väärentää, joten sitäkään ei voi käyttää.

      ainoa tapa varmistaa että palautettu lomake on peräisin sinun palvelimeltasi, on laittaa siihen lomakkeeseen jotain tunnisteita, jotka vain sinun palvelimesi tietää.

      Lisäksi lomake pitää sitoa jotenkin käyttäjän sessioon tai aikaan, tai muuten joku voisi kopioida lomakepohjan sivultasi ja pistää omille sivuilleen.

      Esimerkiksi kun käyttäjä tulee sivuillesi, niin pistä joku avain hänen sessioonsa. Vaikka werWERwer23234234798SDfsdf

      Pistät lomakkeeseen 3 kenttää:

      < input type='text' name='palaute' value='olipa kivat sivut'>
      < input type='hidden' name='timestamp' value='tähän timestamp'>
      < input type='hidden' name='hash' value='tähän md5(timestamp werWERwer23234234798SDfsdf)'>

      kun lomake palautuu, niin ensin tarkastat että vastaako lomakkeella oleva md5() hashi -> md5(timestamp werWERwer23234234798SDfsdf). jos vastaa, niin aikaleimaan ei ole koskettu ja lomake on sinun palvelimeltasi. Vaikka rosvosivusto hakisikin lomakkeen sivuiltasi ennen kun näyttää siitä kopion käyttäjälle, niin rosvosivusto ei saa tuota käyttäjän sessiossa olevaa avainta, koska se kulkee käyttäjän selaimen ja sinun palvelimesi välillä evästeessä.

      • keksa1

        eihän se avain kulje selaimen ja palvelimen välillä, vaan ainostaan sessionid. Tuo avain taas on käyttäjän sessiossa tallessa palvelimella.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Millä voin

      Hyvittää kaiken?
      Ikävä
      93
      2444

    2. Jotain puuttuu

      Kun en sinua näe. Et ehkä arvaisi, mutta olen arka kuin alaston koivu lehtiä vailla, talven jäljiltä, kun ajattelen sinu
      Ikävä
      101
      2153

    3. Haluan sut

      Haluatko sinä vielä mut?
      Ikävä
      82
      1798

    4. Hei A, osaatko

      sanoa, miksi olet ihan yhtäkkiä ilmestynyt kaveriehdotuksiini Facebookissa? Mitähän kaikkea Facebook tietää mitä minä en
      Ikävä
      44
      1591

    5. Haluaisin aidosti jo luovuttaa ja unohtaa

      Ei tästä mitään tule koskaan.
      Ikävä
      78
      1566

    6. Ampuminen Iisalmessa

      Älytöntä on tämä maailman meno.
      Iisalmi
      11
      1525

    7. Pohjola kadulla paukuteltu

      Iltasanomissa juttua.
      Iisalmi
      33
      1488

    8. Persuilla ja Saksi-Riikalla meni sitten pornon levittämiseksi koko touhu.

      Onko kenellekään yllätys?
      Perussuomalaiset
      54
      1350

    9. Synnittömänä syntyminen

      Helluntailaisperäisillä lahkoilla on Raamatunvastainen harhausko että ihminen syntyy synnittömänä.
      Helluntailaisuus
      88
      1305

    10. Mitä tämä tarkoittaa,

      että näkyy vain viimevuotisia? Kirjoitin muutama tunti sitten viestin, onko se häipynyt avaruuteen?
      Ikävä
      30
      1219
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt