guestbook

[MetalDani]

buongiorno.
ho creato un guestbook in php che si appoggia ad un database mysql sul quale sono salvati i messaggi. ho cercato di proteggerlo dagli spammers con l'obbligo di insere una stringa di lettere per poterlo firmare...ma niente! ieri ho fatto in modo che i messaggi non vadano più nel database ma siano girati sulla mia casella postale e solo in seguito sarò io stesso a caricarli nel db ma niente! mi sono ritrovato ancora una volta il guestbook pieno di spam...mi domando: come è possibile che me lo firmino se ho rimosso la pagina php che permetteva di inserire i dati presi dal form?

ESISTE UN MODO PER PROTEGGERE STO GUESTBOOK DA QUESTI MALEDETTI SPAMMERS E BOT?
se si per favore potete comunicarmelo? sto diventando pazzo! non so più che inventarmi

grazie

[mariotto123]

ciao,

- la stringa di lettere se la metti direttamente nell'html è facilmente falsificabile, prova un sistema CAPTCHA.

- hai rimosso la pagina che contiene il form html o la pagina php che si preoccupa di inserire i dati get/post nel database? nel secondo caso, gli spammers potrebbero inviare i dati via get/post da un loro form o via header alla pagina php.

- se così fosse però dovrebbero arrivarti all'email non c'è nessun altro modo per inserire dati al database? hai controllato inserendo un messaggio di prova se questo andasse nel database o alla tua email?

- ultimo consiglio.. accertati di aver messo online i file dopo che li hai modificati in locale :P

un'ultima cosa, sei stato preso di mira da questi?