Ga naar inhoud

website formulieren beschermen


Aanbevolen berichten

Hallo,

 

Ik ben vrij nieuw met PHP-script (eigenlijk heel erg nieuw).
Nu heb ik een formulier op mijn website staan, alleen helpt de validatie uiteraard niet tegen spam, robots hackers enzo. Ik krijg dus tig nep aanmeldingen  (eerst een leeg formulier en daarna ingevuld) De ingevulde formulier heeft zomaar wat ingevulde letters, de dienst die word gekozen middels een uitklamenu is wel steeds anders, maar de naam is steeds Barnypok. Als ik hierop ga zoeken zie ik deze naam op verschillende andere sites (schaakvereniging,basketbalvereniging, reunie etc.) ook staan (10 laatste aanmeldingen door Barnypok). Kortom een robotje dus denk ik.
in de omschrijving staat steevast een link. Maar nu vroeg ik me af, wat kan er gebeuren als ze dit lukt. kunnen ze dan ook in mijn sitegegevens op de server? Of is het enkel een probleem als ik de link aanklik (wat ik toch niet ga doen)
En vooral, hoe beveilig ik mijn formulier? of is het php script voldoende?
bvd.

saskia

Link naar reactie
Delen op andere sites

Een gewone zoekrobot is voor je website niet kwaadaardig, hij zou geen SQL-injecties moeten mogen uitvoeren. 

Een zoekrobot volgt je website en vult automatisch formulieren in, om zo goed mogelijk je website te inventariseren, niet meer, niet minder. 

 

Er zijn een aantal manieren om een zoekrobot je formulieren niet te laten invullen, en er zijn een paar manieren om je formulier te beveiligen. 

 

Niet invullen van formulieren

Om tegen een zoekrobot te zeggen dat hij niets mag doen, kun je de meta-tag gebruiken in je <head>-sectie (informatie hier te vinden). 

Je moet dan een meta tag hebben zoiets als: 

<meta name="robots" content="noindex, follow">

de zoekrobot indexeert de huidige pagina niet, maar klikt wel op linkjes.

 

Beveiligen

Bovenstaande is natuurlijk niet altijd voldoende, soms wil je juist dat pagina's met een formulier WEL geïndexeerd worden. Wat ook kan is dat er robots zijn die zich niet aan die meta-regel houden en alsnog je formulier invullen. Er zijn een aantal dingen die je dan kunt doen: 

 

De meest gebruikte, en vertrouwde manier is wel Captcha of Recaptcha implementeren (Meer info). Je vraagt dan aan de bezoeker om eerst een vraag te beantwoorden, en dan pas mag het formulier verstuurd worden. Dit moet zowel in HTML en in PHP gezet worden. Voorbeelden en handleidingen hier genoeg over!

 

De andere manier is om een input-veldje te gebruiken. Dit veldje kun je dan voor gewone mensen verbergen met javascript. Een zoek-robot heeft vaak geen javascript en ziet dat veldje wel. De zoek-robot vult het veldje in en verstuurt het formulier. Je kunt dan in PHP afvangen dat wanneer het veldje 'leeg' is, het door een persoon is ingevuld (want die persoon ziet het veldje niet), en is het wel ingevuld dan is het door een zoek-robot ingevuld. Je kunt dan het opslaan stoppen en terugsturen naar het formulier, of de homepagina, etc.

 

Er zijn nog een aantal beveiligingstechnieken waar je ook zeker rekening mee moet houden! Zeker als je website gevoelige informatie bevat van personen, e.d. Je zou dan namelijk een interessant doelwit kunnen zijn voor Hackers. Ik zet ze hier even onder elkaar, dan kun je er wat over lezen.

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.