2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #12928 Sk8erPeter nagyúr DanielK #12894
    Új Válasz #12928
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Sk8erPeter

    nagyúr

    válasz DanielK #12894 üzenetére

    Azért nem jó megoldás, mert undorító. Ez a "célt elértem vele, úgy, hogy a kódomtól egy normális programozó üvöltve hányna", nem túl jó hozzáállás a programozásnál. ;)

    (#12901) DanielK :
    "javascripttel újratöltöd az oldalt vagy ajaxxal a divet."
    Ez viccnek is rossz...

    (#12902) DanielK :
    "de miért akarod eltüntetni? ez nem szokás, főleg, ha új üzenetet akar küldeni neked. nem felhasználóbarát... :N"
    Bocs, de ezt is muszáj kommentálnia valakinek, és most megint én leszek az a szemét k×csög. :(
    Egy kapcsolatfelvételi űrlapnál miért az az alapvetés, hogy az első levél elküldése után hadd küldjön egyből egy másikat? Miért ne lenne "felhasználóbarát" megoldás megköszönni, hogy elküldte a formot, de most már hagyjon békén? :DDD Ez a "felhasználóbarát" szó itt nem túl helytálló amúgy sem. Igazából mindkét megoldásra lehet magyarázatot találni, de az nem egy rossz megoldás, hogy megköszöni a form elküldését, de nem jeleníti meg még egyszer. Szóval kicsit túlságosan rápörögtél erre a témára, feleslegesen (vagy ötször visszakérdeztél, miért tünteti el :) ).

    Viszont legalább abban egyetértünk, hogy a kliensoldali ellenőrzés semmit nem ér, az csak a szervert kíméli a felesleges formküldözgetéstől, meg a júzert a felesleges hosszabb várakozástól, valaki kikapcsolja a JS-t, és vége is a nagy mágikus ellenőrzésnek kliensoldalon.

    Mivel írtad, hogy kezdő vagy a dologban, ezért kérlek, ne vedd sértésnek, amiket írtam, vagy ha erősen fogalmaztam, de gondoltam nem árt némi visszajelzés, hogy ne csak a téves infó maradjon meg.

    (#12925) DanielK:
    "Mondjuk én jobb szeretem a mézesbödön (honeypot) ellenőrzésket (kevesebb hely is kell neki). Persze az kevésbé hatásos, mint a racaptcha, de felhasználóbarátabb."
    Ez így nem feltétlenül igaz, hogy kevésbé hatásos. Attól függ, hogy van megvalósítva. Pl. a Drupal Honeypot modulját úgy oldották meg, hogy elrejt egy tök átlagos névvel ellátott formmezőt (pl. "website" vagy hasonló), ami miatt egy spamrobot azt hiszi, hogy az egy kitöltendő mező, ezért mohón ki is tölti, viszont szerveroldali ellenőrzésnél ez eleve hibának minősül, hogy a mező ki lett töltve; aztán a második fokozat az, hogy még egy timestamp-alapú ellenőrzés is van, meghatározod, hogy pl. egy adott űrlapot 5 másodpercen belül nem szabad elküldeni, ha ezen az időtartamon belül küldi el valaki, akkor az hibának minősül, tehát nem fogadod el a küldött adatokat (nem mented adatbázisba, nem küldesz emailt, stb.).
    A drupal.org-on (a hivatalos Drupal-oldal) erős tesztelésnek vetették alá ezt a modult, CAPTCHA-megoldások nélkül, és bebizonyosodott, hogy igen hatékony előszűrő, ezért ezt be is élesítették az oldalon, mint állandó megoldást.

Új hozzászólás Aktív témák