Accesso a pagina mediante prompt con inserimento parola chiave

[e.c.l.]

Ciao a tutti,

come forse risulterà chiaro da quanto sto per scrivere, ho da poco iniziato a usare i javascript...

Il problema: vorrei far sì che per accedere a una certa pagina sia necessario che l'utente inserisca un'informazione - acquisita all'interno del sito - tramite un prompt lanciato dalla pagina stessa. Se l'informazione (la parola chave) è errata la pagina non si caricherà e riapparirà il prompt.

Allora ho composto questo script e l'ho messo nella head (ovviam. senza "<--" ecc, e prima degli apostrofi c'è "\"; domanda e risposta sono fittizie) :

<--

<script type="text/javascript">

nomeUtente=prompt("Come si chiama il gruppo a cui appartiene questo sito?","[contano maiuscole e apostrofi]");
document.write("Grazie dai ");
document.write(nomeUtente);

nomeUtente="Falsi d\'Autore";

if (nomeUtente=="Falsi d\'Autore") {
alert("Ok!");
}

else {
nomeUtente=prompt("Riprova: come si chiama il gruppo a cui appartiene questo sito?","[contano maiuscole e apostrofi]");
document.write("Grazie dai ");
document.write(nomeUtente);
}

</script>

-->

Il punto è che NON FUNZIONA!!! Anche con la parola chiave errata, mi da sempre "Ok!"... Ho anche provato a separare il tutto in due script (uno col prompt e uno con if else) ma non cambia nulla... Cosa c'è che non va? Sospetto sia qualche errore banale, ma ho controllato e ricontrollato...




Grazie, e se per caso ho scritto delle castronerìe, scusate...

[e.c.l.]

Scusate, che significa l'icona "cartella con un punto nero al centro" applicata a questo topic? nella legenda non c'è...

[mirkoagrati]

Ciao,
forse ti da sempre ok perchè

Codice PHP:

 nomeUtente="Falsi d'Autore"; 


soddisfa sempre la condizione di if().

[e.c.l.]

Ciao, grazie della risposta.

Il mio script non è in una pagina php (per ora, visto che sto facendo tentativi in locale) ma in una html... A parte questo, forse hai ragione! Provo ad aggirare il problema... :master:

[e.c.l.]

Fatto! in effetti basta sostituire

nomeUtente="Falsi d'Autore";

con

nomeUtente=(nomeUtente);

e funziona tutto.

Aggiungendo un'altra istruzione dopo 2 errori l'utente viene rediretto a una pagina tipo errore.html (in cui gli viene detto che ha sbagliato).

A dir la verità avevo avuto quest'idea sia per spingere gli utenti a fare attenzione ai contenuti del sito, sia per proteggere una certa pagina php del mio sito; in questa, un utente può segnalare il sito ad altre persone (tramite i classici form indirizzo - messaggio - secondo indirizzo, che si trovano in rete).
Voleva essere un'alternativa al captcha, visto che non so programmare in php (ecco perché ho scaricato il form in php) e che i captcha che ho trovato in giro "già fatti" non mi sembrano validi (propongono di creare una pagina "di passaggio" contenente il captcha, che poi linka a quella col form; ma i robot ci possono anche arrivare direttamente alla pagina coi form, giusto?).

Adesso il mio script funziona come volevo: si deve rispondere a una semplice domanda (un nome presente nel titolo delle pagine) per caricare sia la pagina col form sia quella di conferma (quando l'utente preme "invia il mess", l'invio si interrompe e la domanda viene posta nuovamente; in assenza di risposta corretta si giunge alla pagina di errore).

Il problema è che stamattina ho trovato lo spam lo stesso! Come fanno 'sti robot e riempire i form se per caricare la pagina e anche per lanciare l'invio dei dati c'è una domanda??

E' impossibile che sappiano capire o scegliere la risposta [che nel mio esempio è il nome del gruppo fittizio "Falsi d'Autore"; anche perché nel titolo, "Falsi d'Autore" sta assieme ad altre parole ("band website" ecc)]. Quindi????


(immagino che ora il topic verrà spostato...ma trattandosi di uno script, almeno all'inizio, non potevo che postarlo qui)

[e.c.l.]

Ultime opzioni: è possibile che un robot non necessiti di caricare la pagina per completarne i form?

Oppure: è previsto che i robot attacchino uno script come quello qui descritto, cercando le possibili parole-chiave all'interno del sito, provando varie combinazioni?

Thanks



.

[logiktoy]

Originariamente inviato da e.c.l.
Scusate, che significa l'icona "cartella con un punto nero al centro" applicata a questo topic? nella legenda non c'è...

Viene data ai nuovi arrivati cosicche li si possa subito individuare e punire!!!
scherzo!!! indica che ci sono tuoi messaggi nel 3d.

[br1]

Originariamente inviato da e.c.l.
Ultime opzioni: è possibile che un robot non necessiti di caricare la pagina per completarne i form?

Oppure: è previsto che i robot attacchino uno script come quello qui descritto, cercando le possibili parole-chiave all'interno del sito, provando varie combinazioni?

Thanks

Ti ha mai sfiorato il dubbio che parte dello spam venga inviato manualmente? Il robot dovrebbe solo segnalare la presenza di un form nella pagina...

Comunque se non usi un linguaggio lato server e sfrutti un captcha la vedo dura...

ciao

[e.c.l.]

Grazie di entrambe le risposte qui sopra.

In effetti no, non avevo pensato che lo spam potesse essere manuale! Anche perché è in inglese... Dici che un individuo in UK o USA potrebbe ritenere utile spammare in sito italiano con pubblicità di compagnie di assicurazione site in UK o USA?

Comunque, io il captcha ancora non lo uso...appunto perché non conosco il php, ma solo un po' di javascript.
Pensavo che uno script che fa una domanda e richiede un piccolo ragionamento ed una risposta in italiano come step obbligato per caricare la pagina con i form, potesse proteggerla da spammer robotici, e anche "ammericani" umani... Visto che - fra l'altro - di spam italico non ne ricevo (non tramite sfruttamento di quel form, almeno)...



.

[e.c.l.]

Non ricevo più risposte a questo topic, probabilmente perchè non momento in cui mi chiedo se uno spambot possa compilare dei moduli senza caricarne la pagina, esulo dall'ambito dei javascript!

Amministratori, che sia il caso di spostare il topic nella sez. sicurezza? Oppure ne apro un altro io, ma magari sarebbe cross-posting...?

Grazie!