Buonasera a tutti, avrei un piccolo grande dilemma..
Ho realizzato un mini forum di discussione dove non bisogna essere iscritti per partecipare, ho dovuto inserire una protezione per alcune parole non consentite e l'ho realizzato in javascript.
Purtroppo, non so come, hanno trovato il modo di scavalcare questo controllo, è possibile farlo in asp? ed eventualmente inserire le parole "proibite" in un db così da poter evitare che vengano lette?
Vi ringrazio in anticipo!
AltF4
devi farti una tabella di parole 'proibite', e quando salvi le rimpiazzi con niente
mi associo a quanto detto da optime e aggiungo che in tutti i casi è una lavorata mica da poco e cmq non il risultato non è dei migliori dato che il maleintenzionato potrà che so spaziare le parole o usare _ o - che si legge uguale ad occhio pur essendo una parola "asciisticamente" diversa.
In pratica vedi spam...
Io proprio per questo motivo ho chiuso i guestbook di un paio di miei siti che erano stati saturati da persone davvero poco furbe ...
Invece potresti provare ad abbinare un blocco IP tracciandolo in modo che pian piano un po' di "str...bip" li metti alla porta con il tempo anche se esistono pure in questi casi metodi per aggirare la protezione.
L'unica quasi sicura è quella di abilitare la post solo utenti registrati.
Fra l'altro giurisprudenza insegna che se qualcuno scrive qualcosa il responsabile sei tu ...
e stendiamo un velo pietoso su sta cosa che altrimenti mi incz parecchio
:maLOL: replace delle parole poco civili, controllo dell'ip, blocco dell'email di iscrizione, blocco del nick name...insomma bisogna essere cattivi...se puoi mandagli un virus sul suo pc
Grazie per i consigli.. ma a me basterebbe che il controllo lo facesse il db, nel senso che non consentisse l'inserimento di determinate parole, magari inserite in una apposita tabella così da poterla aggiornare di volta in volta..
Come potrei fare in questo caso?
AltF4
Originariamente inviato da AltF4
Grazie per i consigli.. ma a me basterebbe che il controllo lo facesse il db, nel senso che non consentisse l'inserimento di determinate parole, magari inserite in una apposita tabella così da poterla aggiornare di volta in volta..
Come potrei fare in questo caso?
usando il Replace(testo,parola_indesiderata,"") oppure le regExp...cerca sul forum o su google trovi tanto
mi sa che fargli fare il confronto con una tabella è un po' lungo come giro ...Originariamente inviato da AltF4
Grazie per i consigli.. ma a me basterebbe che il controllo lo facesse il db, nel senso che non consentisse l'inserimento di determinate parole, magari inserite in una apposita tabella così da poterla aggiornare di volta in volta..
Come potrei fare in questo caso?
mi associo a Santino in merito all'uso del Replace ma ti ripeto che è lo stesso un palliativo per tutto quello che si è già detto
l'uso della Replace non è alternativo all'uso della tabella... dalla tabella si ricaverà infatti l'elenco delle parole da usare come argomento nella Replace, non ti pare?Originariamente inviato da EmTmE
mi sa che fargli fare il confronto con una tabella è un po' lungo come giro ...
mi associo a Santino in merito all'uso del Replace
Questo non so farlo i miei replace sono fino ad ora stati solo per caratteri "pericolosi" a vario titolo che per fortuna sono pochini quindi con una sola riga magari un pelino lunga ne venivo a capoOriginariamente inviato da optime
l'uso della Replace non è alternativo all'uso della tabella... dalla tabella si ricaverà infatti l'elenco delle parole da usare come argomento nella Replace, non ti pare?
che ne penseresti di postare per noi ignorantissimi un esempio credo sia utile anche in altri contesti
Vediamo se ho capito..Originariamente inviato da santino83_11_04
usando il Replace(testo,parola_indesiderata,"") oppure le regExp...cerca sul forum o su google trovi tanto
Inserisco in una tabella un tot di parole, ad es. 3 (cane, casa, ciao), poi ogni qualvolta un utente invia il modulo si fa un Replace che dovrebbe essere + o - così: se in questa textarea è presente una delle parole in tabella (cane, casa, ciao), Replace con "vuoto".
Giusto? E secondo voi è possibile farlo con un numero non ben definito di parole? Cioè con 3, ma anche 8, 10 e così via?
E se invece il controllo lo facesse direttamente il db? Ve lo chiedo perchè ho l'impressione che queste teste di ca*** scavalchino il form o qualcosa del genere..
Che ne dite?
AltF4
Permessi di invio
Rispondi quotando