Guestbook WSX5 con protezione antispam: si può fare?
Autor: Fabio B.
Visited 1893,
Followers 1,
Udostępniony 0
La mission proposta per questa nuova esperienza di laboratorio informatico è realizzare un guestbook WSX5 leggibile da tutti ma scrivibile solo da persone autorizzate.
Proposte? Idee? Suggerimenti?
Posted on the
Autor
http://prove.bottegadelwebmaster.com
Questo è quanto sono riuscito a fare io.
Purtroppo non so come disattivare completamente l'inserimento dei commenti nel guestbook_free e la segnalazione di abuso, ma almeno sono riuscito già a fare una scrematura delle persone che possono inserirli senza necessità di approvazione.
Questo non vuol dire che se uno entra nel pannello di admin non troverà tutti i commenti inseriti compresi quelli molesti; vuol dire solo che con questo metodo uno non ha bisogno di fare manualmente il vaglio dei messaggi in Admin perchè vengono visualizzati immediatamente solo i commenti delle persone con il pass.
Attendo suggerimenti e/o riscontri.
Questo problema è stato già affrontato ed ho anche proposto una sua soluzione. Fai una ricerca e trovi anche un esempio già funzionante.
http://answers.websitex5.com/post/32791
Anche se anonymouse non è più presente nel database di stopforumspam e quindi l'esempio del secondo link per la prova consente ugualmente l'inserimento di messaggi.
Inoltre è implementabile con poche righe di codice anche il sistema del BAN tramite indirizzo IP ... tipo:
http://www.serzio.it/evo8/blacklist/metodo_dei_files.php
http://www.unofficialwsx5.com
Autor
Serzio sto provando il metodo dei files ma non mi funge.
Eppure ho seguito le istruzioni:
Dove sbaglio?
Autor
PS: qual'è lo scopo di mettere in blacklist il proprio ip invece di quello molesto? è solo dimostrativo e bisogna adattare lo script? Come?
ciao Fabio, ... non sono dentro la logica delle discussioni che hai affrontato, ...che ho seguito marginalmente perché è al di fuori della mia sfera, ...però voglio lo stesso farti solo vedere qualcosa, magari ti potrebbero venire delle idee...
... in otto anni di sperimentazione, pur essendo soggetti ai soliti infami, questi esempi non hanno mai ricevuto spam robotizzati, e chi lo facesse sarebbe il solito demente per il solo gusto di dar fastidio, come si può fare per tutti i form-mail e guest-book esistenti...
>>> un controllo elementare ed efficiente al 100%: http://www.zspace.it/kolasim/miei_files/domande/domande_k.html
>> due esempi di guest-book immuni da spam: http://www.kolasim-zone.it/guestbook1/index.html
>> form-mail con CAPTCHA inventato da me ed immune da spam: http://www.kolasim-zone.it/formail_camelia/
... tutti permetterebbero il rilevamento e registrazione dell'indirizzo IP, e la relativa zone area...
...
... io attualmente sono fermo con le sperimentazioni, ...ma questi esempi si basano su pochi e semplici elementi di controllo...
... solo per aprire un varco alle idee...
.
bye, KolAsim
Lo scopo? Evidentemente nessuno, se non quello di dare la possibilità ai visitatori del mini-sito dell'esempio di verificarne il funzionamento sul proprio ip.
Il codice deve essere personalizzato per fargli eseguire quello che serve e che ovviamente non è da me prevedibile a priori.
L'esempio riportato è realizzato con la versione 8 di website e quindi probabilmente occorre rivedere i percorsi per adattarlo alla 9. Inoltre il codice è talmente semplice che non si può ovviare alla sua comprensione prima dell'utilizzo.
Purtroppo, è lo stesso discorso di sempre. La tua soluzione fa uso di una tenologia non disponibile per website, risultando necessario:
http://www.unofficialwsx5.com
... mai mele smozzicate e marce, le lascio agli iStupid...
Autor
Le mie conclusioni:
dopo ore di ricerche sono arrivato a decidere, molto soggettivamente, che la soluzione inventata da me è quella meno valida di tutte in termini di efficienza; tuttavia mi sembra quella di più immediata e semplice realizzazione per non doversi preoccupare di fare a mano la selezione dei commenti ( se uno ha un dominio con spazio limitato è preferibile inserire comunque il controllo captcha nel guestbook_free).
Ogni soluzione più elaborata di questa risulta, in ultima analisi, non competitiva con l'installazione di uno script.php dedicato in una cartella a parte (che naturalmente possiamo integrare nel template del nostro sito WSX5 mediante il solito iframe).
Per chi fosse concretamente interessato segnalo qui lo script migliore che ho sperimentato e il link dell'installazione:
http://carbonize.co.uk/Lazarus/
http://www.lazarus.bottegadelwebmaster.com/index.php