Variabile GET o POST dinamica

**binarysun** · 21-08-2006, 23.51.58

Che voi sappiate è possibile caricare via get o post una variabile il cui nome è dinamico?

Mi spiego,
Posso fare qualcosa del tipo

$pippo = "USER";
$variabile=$_GET[$pippo];

Il tutto mi serve per evitare lo spam, e non voglio utilizzare le immagini.

**Leo91** · 21-08-2006, 23.57.40

mmmm....no... a meno che il get non si chiami come la variabile..

Cioè se fai $_GET["$pippo"] e $pippo è uguale a USER allora sarà $_GET["USER"]

**heracleum** · 22-08-2006, 09.22.33

Originalmente inviato da binarysun

Che voi sappiate è possibile caricare via get o post una variabile il cui nome è dinamico?

Mi spiego,
Posso fare qualcosa del tipo

$pippo = "USER";
$variabile=$_GET[$pippo];

Non è molto chiaro, o meglio, se per "è possibile caricare" intendi prendere il valore, certo che puoi fare:
$pippo = "USER";
$variabile=$_GET[$pippo];
ma senza dubbio, e sicuramente funziona (ovviamente se esiste in get il parametro "USER" e, così via, gli altri nomi di parametro che richiedi).
Di certo così come è espresso l'esempio non c'è alcuna differenza con il più diretto:
$variabile=$_GET['USER'];
è identico.

Ma quel che non mi è chiaro è l'ultima frase:

Originalmente inviato da binarysun

Il tutto mi serve per evitare lo spam, e non voglio utilizzare le immagini.

Non trovo il nesso, evitare spam, le immagini???

**funcool** · 22-08-2006, 10.19.03

Originalmente inviato da heracleum

Ma quel che non mi è chiaro è l'ultima frase:

Originalmente inviato da binarysun

Il tutto mi serve per evitare lo spam, e non voglio utilizzare le immagini.

Non trovo il nesso, evitare spam, le immagini???

Credo parli delle CAPTCHA.

**binarysun** · 22-08-2006, 20.07.42

Mi spiego...
Ultimamente mi stanno pesantemente spammando il blog.
Ho adottato alcune contromisure che sono durate poco.

Lo spam avviene con programi automatici, dicono ad un programmino:
vai alla pagina xyy, trova i dati della form(o sono già salvati) e inserisci nel campo "testo" il testo dello spam e fai submit.
Cambiando dinamicamente il nome ai campi di input i programi di spam non sarebbero più in grado di capire dove mettere i dati.
Questo l'ho notato perchè il testo di spam è sempre nel testo del commento mai nell'input che richiede il nickname ad esempio.

Cmq quello che chiedevo era proprio se
$_GET[$pippo] corrisponde a scrivere $_GET['USER'] se la variabile $pipo = "USER"
...Proverò

**Leo91** · 23-08-2006, 09.28.01

Mmm!
Se fosse così allora andrebbe bene...ma pensa se quel geniaccio ha detto al programmino:
"Cerca tutte le textarea e scrivici dentro, poi cerca i submit e cliccaci"
Allora la faccenda sarebbe risolvibile col captcha e basta.

**binarysun** · 23-08-2006, 13.28.30

Infatti non ha funzionato, continua lo spam.
:(

23-08-2006, 18.41.02

Prova con lo script che avevo postato qui, con i bot che infestavano il mio sito si è rivelato efficace.

**heracleum** · 23-08-2006, 20.04.18

Succede anche a me, e alcune volte a raffica anche,
ho provato (sempre nel poco tempo che ho potuto dedicarci) a evitare che una semplice -automatizzata- richiesta al server di tipo POST con passati dei nomi di parametro prefissati potesse essere accettata:
un campo hidden contiene un valore che cambia di frequente e gli spammer (diversi anche) di certo non si mettono a investigare e cercare il mio algoritmo per valorizzare correttamente il campo. Questo nel caso lo spam fosse inviato -come pensavo inizialmente- programmaticamente, da una richiesta automatizzata diretta, da un qualsiasi user-agent, da una qualsiasi connessione http come si può fare con un programma stupidissimo in poche righe.
Questo mio espediente quindi era trasparente per un reale utente che naviga con un browser (per evitargli di scrivere un codice) e bloccante per le richieste secche.

Visto che, bloccati gli spam più rozzi di questo tipo, alcuni altri continuavano ho dedotto che i loro sistemi simulano il più fedelmente possibile un utente che realmente si collega con un browser e che fa la submit -via html- come un "umano", come per esempio quei programmi "auto-clicker" che memorizzano per la tale pagina sequenze di clic o tasti premuti.
Quindi non ci sono nomi di parametri o valori dinamici che tengano.
Penso il captcha sia realmente l'unico mezzo... poi certo se ci sono delle schiere di pazzi che si mettono a spammare "umanamente" con le proprie manine e occhi, a digitare numeri nelle immagini e inviare il form allora c'è poco da fare

**binarysun** · 23-08-2006, 20.39.27

Nello spam umano non credo!

Cmq ho provato di tutto, da cambiare dinamicamente i nomi alle variabili, a creare un codice basato sul loro IP in modo da doverlo leggere ogni volta, ma nulla.
Alcuni li ho fregato mettendo commenti (probabilmente fanno una rozza ricerca con espressioni regolari).
Ma ne rimane UNO che legge ogni volta la pagina e spamma.
Come ultima soluzione ho provato a fare un filtro su cosa viene postato, o meglio sul numero di link che viene postato.

Non è una soluzione che durerà molto, ma mi tengo i chacacosi come ultima risorsa.
Attualmente li uso solo per l'email dato che rare volte viene usata.
Non mi è mai piaciuto dover scrivere il codice che leggo su un immagine.

Discussione: Variabile GET o POST dinamica

LinkBack

Strumenti discussione

Display

Variabile GET o POST dinamica

Regole di scrittura