Citat:
Originally posted by vidir@Nov 5 2007, 11:51
Tack för svaren,, jag undrar dock om det du skrev fors att man lägger en hidden input type=hidden name=secretcode value=?php echo(md5(KimJongIl . date(z))); ? /
om jag förstår dig rätt så skapar jag ett input fält secretcode där besökaren skriver in det hemliga KimJongIl men hur lägger jag in detta i filen send.php ?
|
Tja vidir.
Nej användaren behöver inte skriva in något alls. "secretcode" är en hidden-variabel i ditt formulär som ändras en gång per dag. Eftersom spam-script oftast använder en cachad (alltså gammal) version av din sida så kommer de ha fel värde i "secretcode".
KimJongIl är bara ett kryptologiskt salt som gör md5:an lite säkrare för vissa attacker. Hitta på något eget. Vad det är spelar ingen roll, bara du använder det på alla ställen där du genererar md5:an.
Detta är alltså en jäkligt enkel lösning, som inte kräver något av användaren. Användaren vet inte ens om det.
E du me mig? om inte får jag försöka förklara bättre
