Md

Yukarıdakine benzer okunabilirlilikte captcha’ların olduğunu düşünerek bu özellik olmadan spam’i engellemek için şu adreste çok güzel bir yöntem önerilmiş.

Kısaca şöyle çalışıyor bu mekanizma:

Kullanıcıya gözükmeyen bir input oluşturururuz eğer bu input dolu gelirse bu formun bir spam robotu tarafından doldurulduğuna kanaat getiririz. Örnek vermek gerekirse;

İsmini (name değişkenin içindeki parametre) herhangi bir şey koyabileceğimiz bir input oluştururuz.
<input name="deneme" type="text" value=""/>

Harici stil sayfasında veya sayfanın yukarısındaki stil kısmına aşağıdaki gibi bir sınıf oluştururuz.

<style>
.sakla {
display: none;
}
</style>

Sonra input’u kullanıcıdan saklarız.
<div class="sakla"><input name="deneme" type="text" value=""/></div>

Form onaylandıktan sonrada deneme isimli inputun boş olması gerektiğini test ederiz. Aşağıda php ile yapılmış bir örnek var:
if (strlen(trim($_POST['deneme'])) > 0){
//spam bir mesajdır reddet }

Böylece basit bir yöntem ile captcha kullanmadan spam’i engellemiş oluruz.

8 Haziran 2007 günü TÜBİTAK-UEKAE tarafından düzenlenen BT Güvenlik Günü Konferansı Sunumlarına aşağıdan ulaşabilirsiniz. 3. sunumda PHP ile guvenli kod
yazma konusunda bir uygulama da gosterilmiş.

Ulusal Bilgi Güvenliği Programı

Kamu Kurumu BT Güvenlik Öyküsü

Katmanlı Güvenlik Anlayışına Uygulamalı Bir Bakış

Hostumuzun (bizim değil tabi uzaktan para ile kiraladığımız hostdan bahsetmekteyim) php ayarlarını değiştiremediğimiz zamanlarda hata mesajı ayarlarını dosyamıza iki satırcık kod ekleyip düzeltebiliyoruz.

Eğer hata mesajlarını almak istiyorsak

istemiyorsak da


error_reporting(0);
ini_set(’display_errors’, ‘0′);


kodlarını sayfamıza ekleyerek (overriding deniyor galiba) gerekli düzenlemeyi yapıyoruz.

Php ile rss beslemesi okumak (parse) için 3 güzel alternatifimiz var.

1.lastrss
2.Magpie RSS
3.SimplePie

Simple Pie ve Magpie RSS atom beslemelerini de okurken Simple Pie’ın türkçe karakter desteği var.