ContainerDriver
19-08-2003, 15:40
Hallo,
ich habe (mal wieder) ein kleines Problem mit meinem Gästebuch.
Es besteht aus zwei Teilen: Einem zum Anzeigen der Einträge und einem zum Eintrag hinzufügen. Die php-Datei zum Hinzufügen
wird von einer html-Seite durch einen SUBMIT Button aufgerufen. Die Daten, die man auf der html-Seite eingegeben hat,
werden dann an die php-Seite gesendet.
Nun zum Problem:
Die Namen der Formulare (input,textarea,...) stehen in der HTML-Seite. Erstellt man nun per JavaScript ein kleines Programm,
dass eine Seite mit diesen Formularen und einem submit-Button on-the-fly erzeugt, kann man per
new_windoof.document.getElementById("button1").click() (wobei new_windoof das neu erstellte Fenster und test die id des Submit-Buttons ist)
eine Übertragung der Formulardaten an mein php-Skript zum Hinzufügen eine Eintrages starten. Verpackt man das JavaScript Skript
dann in eine Endlosschleife, kann man das Gästebuch ziemlich versauen.
Was kann man machen, um solche ständigen Aufrufe zu verhindern (oder nur Einträge zu erlauben, die mit meiner html-Seite erstell wurden)?
Das Beste wäre natürlich ein Passwort geschütztes Gästebuch, aber ich hab keine Ahnung, wie man das programmieren muss
(wahrscheinlich könnte man die html-Seite zum Eintragen (und das php-Skript) in ein durch .htaccess geschütztes Verzeichnis packen,
das Skript zum Anzeigen aber nicht) und außerdem soll es jedem Möglich sein ohne Anmeldung Einträge hinzuzufügen.
Eine andere Möglichkeit wäre das Setzten eine Cookies, dass nach 1 min abläuft und solange kann man keine Beiträge hinzufügen.
Aber auch dies kann man leicht umgehen (z.B. wenn man Cookies deaktiviert).
Ich habe mein JavaScript Skript übrigens an einem anderen Gästebuch ausprobiert und es hat funktioniert.
Über ein Antwort würde ich mich sehr freuen,
MfG
Florian
ich habe (mal wieder) ein kleines Problem mit meinem Gästebuch.
Es besteht aus zwei Teilen: Einem zum Anzeigen der Einträge und einem zum Eintrag hinzufügen. Die php-Datei zum Hinzufügen
wird von einer html-Seite durch einen SUBMIT Button aufgerufen. Die Daten, die man auf der html-Seite eingegeben hat,
werden dann an die php-Seite gesendet.
Nun zum Problem:
Die Namen der Formulare (input,textarea,...) stehen in der HTML-Seite. Erstellt man nun per JavaScript ein kleines Programm,
dass eine Seite mit diesen Formularen und einem submit-Button on-the-fly erzeugt, kann man per
new_windoof.document.getElementById("button1").click() (wobei new_windoof das neu erstellte Fenster und test die id des Submit-Buttons ist)
eine Übertragung der Formulardaten an mein php-Skript zum Hinzufügen eine Eintrages starten. Verpackt man das JavaScript Skript
dann in eine Endlosschleife, kann man das Gästebuch ziemlich versauen.
Was kann man machen, um solche ständigen Aufrufe zu verhindern (oder nur Einträge zu erlauben, die mit meiner html-Seite erstell wurden)?
Das Beste wäre natürlich ein Passwort geschütztes Gästebuch, aber ich hab keine Ahnung, wie man das programmieren muss
(wahrscheinlich könnte man die html-Seite zum Eintragen (und das php-Skript) in ein durch .htaccess geschütztes Verzeichnis packen,
das Skript zum Anzeigen aber nicht) und außerdem soll es jedem Möglich sein ohne Anmeldung Einträge hinzuzufügen.
Eine andere Möglichkeit wäre das Setzten eine Cookies, dass nach 1 min abläuft und solange kann man keine Beiträge hinzufügen.
Aber auch dies kann man leicht umgehen (z.B. wenn man Cookies deaktiviert).
Ich habe mein JavaScript Skript übrigens an einem anderen Gästebuch ausprobiert und es hat funktioniert.
Über ein Antwort würde ich mich sehr freuen,
MfG
Florian