Proteggere un database usato per il Guestbook dallo spam

**Ciombe** · 02-01-2008, 11:29

Salve, ho un enorme problema.
Nel sito che ho fatto ho creato uno spazio per il Guestbook, che non è altro che un DB Access funzionante con ASP su cui postare il messaggio che si vuol lasciare.
In questo DB è necessario solamente inserire il nome utente e il messaggio.
Il problema è che giornalmente su questo spazio guestbook mi appaiono decine di messaggi di spam per il Viagra, Cialis, incontri, affari, casino ecc..
Esiste un filtro da applicare a questo DB oppure devo modificare il DB inserendo un campo in cui digitare un testo stile password?
Grazie a tutti in anticipo e desidero augurarvi anche se in ritardo Buon Anno!!!

**Roby_72** · 02-01-2008, 12:00

Quello che ti serve è un sistema di CAPTCHA.
Ad esempio:
http://www.imente.org/index.php/deve...es/wbsecurity/

Roby

**Ciombe** · 08-01-2008, 20:19

non riesco a capire come mai seguendo alla lettera tutti i punti del link che mi hai dato non mi riesce far funzionare il comando.

i cookies li attivo tramite il pannello Privacy nelle opzioni di internet giusto?

**chipdb** · 08-01-2008, 20:35

Io ho inserito un'immagine di validazione, di quelle che vanno tanto di moda adesso, così sono sicuro che c'è un essere umano dietro al messaggio che scrive e non un robot. Inoltre ho anche inserito un sistema di filtraggio dell'ip... anche se può nn essere molto valido ad esempio con gli ip di fastweb che stanno tutti dietro al loro router...

**Ciombe** · 09-01-2008, 11:09

allora vi scrivo come ho utilizzato il codice del link propostomi

in alto ho messo gli include

<%@LANGUAGE="VBSCRIPT"%>

poi ci sono tutti i tag per il guestbook in questione e la grafica del sito.

poi si arriva al form ed io ho fatto così

<form name="form1" method="POST" action="<%=MM_editAction%>">

<table width="500" border="0" cellspacing="0" cellpadding="0">
<tr>
<td height="20"><div align="center">
<%
'**** START WBSECURITY ************************************************** **
dim wbs_securitycode, wbs_currentsecuritycode, wbs_isvalid
wbs_securitycode = request.form("securitycode") 'o request.querystring("securitycode") a seconda del <form> method
if session("wbsecurity-generator") = "" then
'cookie non attivi
wbs_isvalid = false
else
wbs_currentsecuritycode = getSecurityCode(session("wbsecurity-generator"))
wbs_isvalid = (wbs_currentsecuritycode = wbs_securitycode)
if not wbs_Simple or wbs_isvalid then session("wbsecurity-generator") = getSecurityCodeGenerator()
end if
'**** END WBSECURITY ************************************************** ****
%>
</div></td>
</tr>
<tr>
<td height="20"><div align="center"><font color="#990000" size="1" face="Verdana, Arial, Helvetica, sans-serif">nome</font></div></td>
</tr>
<tr>
<td height="20"><div align="center"><font color="#990000">
<input name="nome" type="text" id="nome" size="60">
</font></div></td>
</tr>
<tr>
<td height="20"><div align="center"><font color="#990000" size="1" face="Verdana, Arial, Helvetica, sans-serif">strumenti
di formattazione</font></div></td>
</tr>
<tr>
<td height="20"><div align="center">
<input name="grassetto" type="button" id="grassetto" onClick="MM_callJS('tbold()')" value="grassetto">
<input name="corsivo" type="button" id="corsivo" onClick="MM_callJS('tcor()')" value="corsivo">
<input name="link" type="button" id="link" onClick="MM_callJS('thref()')" value="link">
</div></td>
</tr>
<tr>
<td height="20"><div align="center"><font color="#990000" size="1" face="Verdana, Arial, Helvetica, sans-serif">messaggio</font></div></td>
</tr>
<tr>
<td height="20"><div align="center"><font color="#990000">
<textarea name="messaggio" cols="60" rows="15" id="messaggio"></textarea>
</font></div></td>
</tr>
<tr>
<td height="20"> <div align="center"><font color="#990000" size="1" face="Verdana, Arial, Helvetica, sans-serif">digitare
il codice a lato per validare il messaggio</font></div></td>
</tr>
<tr>
<td height="20" align="center">

[img]wbsecurity.asp?c=<%=noCache%>[/img] <input type="text" id="securitycode" name="securitycode" maxlength="6" />

</td>
</tr>
<tr>
<td height="50"><div align="center">
<%
if wbs_isvalid then
'codice corretto
SQL = "..."
conn.execute SQL
else
'codice non corretto
response.write "attenzione, il codice di controllo non è stato inserito correttamente
"
response.write "(controllare di avere i cookie abilitati)"
end if
%>
</div></td>
</tr>
<tr>
<td height="50"><div align="center"><font color="#990000">
<input name="invio" type="submit" id="invio" value="inserisci messaggio">
</font></div></td>
</tr>
</table>

<input type="hidden" name="MM_insert" value="form1">
</form>

in pratica a video vedo tutto ma non mi funziona il controllo del testo da immettere.
Nel senso che mi fa il codice che devo riscrivere nel form apposito, ma che lo scriva giusto, lo scriva sbagliato o non lo scriva, il messaggio nel guestbook mi passa lo stesso.

**Ciombe** · 10-01-2008, 17:29

nessuno che mi aiuti a capire l'inghippo ed il mio quasi sicuro e certo errore o mancanza?

Discussione: Proteggere un database usato per il Guestbook dallo spam

Strumenti discussione

Ricerca discussione

Visualizza

Proteggere un database usato per il Guestbook dallo spam

Re: Proteggere un database usato per il Guestbook dallo spam

Permessi di invio