phpBB.de

Hallo. Ich habe einen einfachen PHP Code geschrieben, mit dem ich dinge via HTML-Input in eine Datenbank schreiben und auslesen kann. Kursieren ja haufenweise Bots, die Ihre Werbung (bei uns vorzugsweise Viagra werbung ) in jeden Iput knallen, den sie finden. Dagegen kann man sich ja mit versteckten Inputs wehren, die nicht verändert werden dürfen (habe ich irgendwo gelesen).
Mein Problem ist jedoch, dass die Bots es anscheinend komplett ohne Input schaffen, etas in die datenbank zu shreiben. Ich habe per <!-- U_ACP --> Funktion die Inputs für alle unauthorisierten entfernt und trotzdem schaffen es die Bots immer wieder werbung zu posten.
Wie machen sie das und wie kann ich mich dagegen wehren? Im Forum passiert das ja auch nicht und ich habe noch nciht so viel Ahnung von PHP. Also gibt es dafür vielleicht eine Lösung?

Danke im Voraus!

Lieben Gruß,
-Matz

Hi,

es nützt nichts, wenn du nur die Eingabe für Nicht-Admins nicht anzeigst, du musst die Eingabe vor dem Eintragen auch selbst abfragen, von wem sie kommt und ob dieser Benutzer die nötigen Rechte hat.

Schau dir mal das hier an: http://wiki.phpbb.com/Permissions

Grüße

Ich finde dort nur Permissions für vorgefertigte Rechte. Jedoch nicht für einen selbst erstellten Input für eine selbsterstellte datenbank. Also was muss man dann hier einfügen?

if (!$auth->acl_get('u_viewprofile'))
{
trigger_error('NOT_AUTHORISED');
}

Oder wie kann man eine Varible wie "u_viewprofile oder "f_read" selbst erstellen?

Gamesalert hat geschrieben:Ich finde dort nur Permissions für vorgefertigte Rechte. Jedoch nicht für einen selbst erstellten Input für eine selbsterstellte datenbank. Also was muss man dann hier einfügen?

erstell (wie auch im tut gezeigt) einfach eine eigene Berechtigung, somit hast du eine die auf dein Inputfeld passt.

Gamesalert hat geschrieben:Oder wie kann man eine Varible wie "u_viewprofile oder "f_read" selbst erstellen?

http://wiki.phpbb.com/Permissions#Adding_a_permission