PHP programozás - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Új hozzászólás Aktív témák

#12928 Sk8erPeter nagyúr DanielK #12894

Új Válasz 2013-03-07 01:43:51 #12928
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sk8erPeter

nagyúr

válasz DanielK #12894 üzenetére

Azért nem jó megoldás, mert undorító. Ez a "célt elértem vele, úgy, hogy a kódomtól egy normális programozó üvöltve hányna", nem túl jó hozzáállás a programozásnál.
(#12901) DanielK :
"javascripttel újratöltöd az oldalt vagy ajaxxal a divet."
Ez viccnek is rossz...
(#12902) DanielK :
"de miért akarod eltüntetni? ez nem szokás, főleg, ha új üzenetet akar küldeni neked. nem felhasználóbarát... "
Bocs, de ezt is muszáj kommentálnia valakinek, és most megint én leszek az a szemét k×csög.
Egy kapcsolatfelvételi űrlapnál miért az az alapvetés, hogy az első levél elküldése után hadd küldjön egyből egy másikat? Miért ne lenne "felhasználóbarát" megoldás megköszönni, hogy elküldte a formot, de most már hagyjon békén? Ez a "felhasználóbarát" szó itt nem túl helytálló amúgy sem. Igazából mindkét megoldásra lehet magyarázatot találni, de az nem egy rossz megoldás, hogy megköszöni a form elküldését, de nem jeleníti meg még egyszer. Szóval kicsit túlságosan rápörögtél erre a témára, feleslegesen (vagy ötször visszakérdeztél, miért tünteti el ).
Viszont legalább abban egyetértünk, hogy a kliensoldali ellenőrzés semmit nem ér, az csak a szervert kíméli a felesleges formküldözgetéstől, meg a júzert a felesleges hosszabb várakozástól, valaki kikapcsolja a JS-t, és vége is a nagy mágikus ellenőrzésnek kliensoldalon.
Mivel írtad, hogy kezdő vagy a dologban, ezért kérlek, ne vedd sértésnek, amiket írtam, vagy ha erősen fogalmaztam, de gondoltam nem árt némi visszajelzés, hogy ne csak a téves infó maradjon meg.
(#12925) DanielK:
"Mondjuk én jobb szeretem a mézesbödön (honeypot) ellenőrzésket (kevesebb hely is kell neki). Persze az kevésbé hatásos, mint a racaptcha, de felhasználóbarátabb."
Ez így nem feltétlenül igaz, hogy kevésbé hatásos. Attól függ, hogy van megvalósítva. Pl. a Drupal Honeypot modulját úgy oldották meg, hogy elrejt egy tök átlagos névvel ellátott formmezőt (pl. "website" vagy hasonló), ami miatt egy spamrobot azt hiszi, hogy az egy kitöltendő mező, ezért mohón ki is tölti, viszont szerveroldali ellenőrzésnél ez eleve hibának minősül, hogy a mező ki lett töltve; aztán a második fokozat az, hogy még egy timestamp-alapú ellenőrzés is van, meghatározod, hogy pl. egy adott űrlapot 5 másodpercen belül nem szabad elküldeni, ha ezen az időtartamon belül küldi el valaki, akkor az hibának minősül, tehát nem fogadod el a küldött adatokat (nem mented adatbázisba, nem küldesz emailt, stb.).
A drupal.org-on (a hivatalos Drupal-oldal) erős tesztelésnek vetették alá ezt a modult, CAPTCHA-megoldások nélkül, és bebizonyosodott, hogy igen hatékony előszűrő, ezért ezt be is élesítették az oldalon, mint állandó megoldást.