Gjest Slettet+9871234 Skrevet 29. mars 2013 Rapporter Del Skrevet 29. mars 2013 (endret) Skrev ned koden fra Vianett sine sider der de viser et eksempel på hvordan man sender en sms ved bruk av et php-script. Men trenger jeg i det hele tatt å bruke en ekstern fil til dette? Har vel ikke bruk for det, eller? Det er vel best å spørre Vianett mer konkret om hvordan det gjøres. Av koden din fikk jeg det inntrykket at du kjører et eksternt skript, så jeg vet ikke om du trenger et eksternt skript. Det burde du ikke, så snakk med Vianett er mitt råd til deg. Er du sikker på at du bruker file_get_contents() funksjonen riktig? Dokumentasjon: http://php.net/manua...et-contents.php Merk blant annet følgende: WarningThis function may return Boolean FALSE, but may also return a non-Boolean value which evaluates to FALSE. Please read the section on Booleans for more information. Use the === operator for testing the return value of this function. Foreta også sidesøket CTRL + F + curl på den siden og du finner noen interessante poeng. Der er mer enn ett treff på curl. Siden du bruke post metoden, sendes vanligvis informasjonene via et skjema, mens informasjonen sendes via URLen om du bruker get. Søket: php file_get_contents post gir noen interessante treff. Kom gjerne tilbake å vis oss løsningen om du finner den. Andre kan ha nytte av dette. Endret 29. mars 2013 av Slettet+9871234 Lenke til kommentar
FreeZeMan83 Skrevet 29. mars 2013 Forfatter Rapporter Del Skrevet 29. mars 2013 (endret) Det er vel best å spørre Vianett mer konkret om hvordan det gjøres. Av koden din fikk jeg det inntrykket at du kjører et eksternt skript, så jeg vet ikke om du trenger et eksternt skript. Det burde du ikke, så snakk med Vianett er mitt råd til deg. Er du sikker på at du bruker file_get_contents() funksjonen riktig? Kom gjerne tilbake å vis oss løsningen om du finner den. Andre kan ha nytte av dette. Det så vel ut som et eksternt script siden jeg tok kun med den koden i visningen her. For først er det et skjema der man fyller inn all informasjon, deretter på neste side/script så går jeg igjennom alt av informasjon og ønsker deretter at sms skal komme automatisk så lenge all informasjon er riktig. Så jeg tror mest at det er informasjonen som blir sendt via url som ikke er helt riktig som derfor skaper feilmeldingen når "$response = file_get_contents($url);" trår til. "Er du sikker på at du bruker file_get_contents() funksjonen riktig?" Svar: Nei, jeg er langt fra sikker, hehe... Men jeg kan høre med Vianett for å være helt sikker, så får vi bare se hva jeg kommer frem til til slutt Takker så mye for hjelpen så langt Endret 29. mars 2013 av FreeZeMan83 Lenke til kommentar
FreeZeMan83 Skrevet 30. mars 2013 Forfatter Rapporter Del Skrevet 30. mars 2013 (endret) Kom gjerne tilbake å vis oss løsningen om du finner den. Andre kan ha nytte av dette. Da har jeg endelig klart det, nok lesing fører alltid noe godt med seg Jeg oppdaget etterhvert at den koden jeg valgte var en gammel kode og fant en nyere type etterhvert som fungerte knirkefritt. Det var også med et eksternt script jeg måtte laste ned med klasser og funksjoner som du ser nedenfor. <?php /* * ------------------------------------------------------------------------------------------- * Updated: 29.10.2009 * This source code can only be used and altered together with ViaNett's SMS system. * * Requirements: * You need to have an ViaNett SMS account. * Register at: http://sms.vianett.com/cat/485.aspx * * Support: [email protected]. * ------------------------------------------------------------------------------------------- */ /* * ViaNett SMS class provides an easy way of sending SMS messages through the HTTP API. * @package ViaNettSMS */ class ViaNettSMS { private $Username; private $Password; /* * Constructor with username and password to ViaNett gateway. * @param string $Username * @param string $Password */ public function ViaNettSMS($Username, $Password) { $this->Username = $Username; $this->Password = $Password; } /* * Send SMS message through the ViaNett HTTP API. * @param string $MsgSender * @param string $DestinationAddress * @param string $Message * @return Result $Result */ public function SendSMS($MsgSender, $DestinationAddress, $Message) { // Build URL request for sending SMS. $url = "http://smsc.vianett.no/ActiveServer/MT/?username=%s&password=%s&destinationaddr=%s&message=%s&refno=1"; $url = sprintf($url, urlencode($this->Username), urlencode($this->Password), urlencode($DestinationAddress), urlencode($Message)); // Check if MsgSender is numeric or alphanumeric. if (is_numeric($MsgSender)) $url .= "&sourceAddr=" . $MsgSender; else $url .= "&fromAlpha=" . $MsgSender; // Get response as xml. $XMLResponse = $this->GetResponseAsXML($url); // Parse XML. $Result = $this->ParseXMLResponse($XMLResponse); // Return the result object. return $Result; } /* * Gets the respone from the given URL, and return the response as xml. * @param string $url * @return object Response as xml */ private function GetResponseAsXML($url) { try { // Download webpage and return response as xml. return simplexml_load_file($url); } catch (Exception $e) { // Failed to connect to server. Throw an exception with a customized message. throw new Exception('Error occured while connecting to server: ' . $e->getMessage()); } } /* * Parses the XML response * @param objec $XMLResponse * @return Result $Result */ private function ParseXMLResponse($XMLResponse) { $Result = new Result; $Result->ErrorCode = $XMLResponse[0]["errorcode"]; $Result->ErrorMessage = $XMLResponse[0]; $Result->Success = ($XMLResponse[0]["errorcode"] == 0); return $Result; } } /* * The result object which is returned by the SendSMS function in the package ViaNettSMS. * @package Result */ class Result { public $Success; public $ErrorCode; public $ErrorMessage; } ?> Deretter så var det bare å kopiere det andre scriptet og gjøre noen små forandringer: include_once("ViaNettSMS.php"); // Declare variables. $Username = "*anonym*"; $Password = "*anonym*"; $MsgSender = "1963"; $DestinationAddress = $Mobil; $Message = "Vennligst skriv inn følgende kode: " . $Sikkerhetskode; // Create ViaNettSMS object with params $Username and $Password $ViaNettSMS = new ViaNettSMS($Username, $Password); try { // Send SMS through the HTTP API $Result = $ViaNettSMS->SendSMS($MsgSender, $DestinationAddress, $Message); // Check result object returned and give response to end user according to success or not. if ($Result->Success == true) $Message = "Message successfully sent!"; else $Message = "Error occured while sending SMS<br />Errorcode: " . $Result->ErrorCode . "<br />Errormessage: " . $Result->ErrorMessage; } catch (Exception $e) { //Error occured while connecting to server. $Message = $e->getMessage(); } Og det ble vellykket. Så nå er det bare å se hvor mye det kommer til å koste for hver melding som blir sendt ut siden det kan bli veldig mange... Endret 30. mars 2013 av FreeZeMan83 Lenke til kommentar
Gjest Slettet+9871234 Skrevet 31. mars 2013 Rapporter Del Skrevet 31. mars 2013 Glimrende. Så nå er det bare å se hvor mye det kommer til å koste for hver melding som blir sendt ut siden det kan bli veldig mange... Det er også av interesse å høre hvordan det virker. Lenke til kommentar
xeq3 Skrevet 1. april 2013 Rapporter Del Skrevet 1. april 2013 Hva med å bruke http://www.matchit.no/prematch/ som er gamle Lindorff Match.. Lenke til kommentar
Gjest Slettet+9871234 Skrevet 2. april 2013 Rapporter Del Skrevet 2. april 2013 (endret) Vår erfaring med å anvende PreMatch er at ca 98 % av søkene får et entydig treff ved bare å benytte navn og fødsels dato. Ved å anvende tjenesten vil brukeren få en rask, komplett og pålitelig registrering av kunders kontaktdata. For meg var det nok å fylle ut navn og fødselsdato, men skjemaet kommer opp med feil mobil nummer. Riktige nummer finnes på gule sider.no. 1. Hva skjer i slike tilfeller? og Kontaktinformasjon brukeren benytter i søket kan feks. være – navn/fødselsdato (org.nr), mobiltelefonnummer, fasttelefon, eller rett og slett et fritekst søk. Brukeren gjør et søk i nåtid mot vår Masterbase. Søket medfører at kontaktdata for den identifiserte blir presentert. Brukeren verifiserer og godkjenner at kontaktdata – navn, adresse, født dato, postnr, kjønn, telefon og mobiltelefon er korrekt, og registreringsbildet fyller seg automatisk ut. Registreringen er dermed fullført med noen enkle tastetrykk. 2. Hvor lett er det å misbruke dette? En relativt sikker autentiserings prosess vil gjøre driften av CMS og Forum drevne nettsteder mye lettere. Har man en sikker registrering, vil de fleste (alle?) spam botene samt spammere stenges ute. Jeg har slitt med dette på mine phpBB og drupal drevne siter. Et annet interessant problem er at man vil at brukeren kun skal registrere seg en gang i et nettverk av siter. Den tilknyttede digitale signaturen (Id'en) skal så kunne brukes i hele nettverket. Jeg vet at der er slike løsninger for WordPress som kommer opp ved søket: multisite user registration og for drupal: multisite drupal user registration Ytterligere informasjon: http://www.oopschool....php?f=24&t=284 http://www.oopschool....php?f=40&t=293 Det skulle vært mye enklere å bygge en bro over ulike plattformer slik at man kun registrerte seg ett sted i et nettverk av siter som for eksempel mitt mini nettverk: http://www.digitalpunkt.no/ Er det noen som kjenner en enkel og relativt sikker løsning? Endret 2. april 2013 av Slettet+9871234 Lenke til kommentar
FreeZeMan83 Skrevet 2. april 2013 Forfatter Rapporter Del Skrevet 2. april 2013 (endret) Glimrende. Det er også av interesse å høre hvordan det virker. Så langt så virker det nøyaktig slik det skal. Har sørget for at det er umulig å bruke samme mobil og e-post 2 ganger. Når en person gjennomfører registreringen riktig, og skriver inn riktig kode som de får på sms, så blir alt av informasjonen lagret i en database. Denne personens stemme blir ikke gyldig før jeg selv har trykket på godkjenningsknappen som fører all data over til neste godkjente-tabell slik at den stemmen blir plusset på antall stemmer som er stemt så langt. Har også begynt å tenke på om jeg skal prøve å få sørget for å få lagret ip-adressen slik at man ikke skal ha mulighet til å stemme flere ganger ved bruk av samme ip, kanskje maks 3 ganger hvis det er flere i familien som skulle stemme ved bruk av samme maskin. Selv om jeg vet at det er mulig å skifte ip-adresse, men det er ihvertfall med å hjelper på litt ekstra, hehe... Endret 2. april 2013 av FreeZeMan83 Lenke til kommentar
Gjest Slettet+9871234 Skrevet 3. april 2013 Rapporter Del Skrevet 3. april 2013 (endret) Har også begynt å tenke på om jeg skal prøve å få sørget for å få lagret ip-adressen slik at man ikke skal ha mulighet til å stemme flere ganger ved bruk av samme ip, kanskje maks 3 ganger hvis det er flere i familien som skulle stemme ved bruk av samme maskin. Selv om jeg vet at det er mulig å skifte ip-adresse, men det er ihvertfall med å hjelper på litt ekstra, hehe... Jeg har dynamisk ekstern IP. Det vil si at jeg ikke har samme IP når jeg besøker siten to ganger. Ip'en roterer altså innen en sone. http://www.dnsstuff.com/ Kan en del om dette og har en del løsninger. Du finner flere Ip relaterte nettsteder på Verktøylinjen på min site http://digitalstart.net/ . En løsning er jo selvsagt å hviteliste på norske Ip'er, men en utlending kan komme fra en norsk Ip eller vedkommende kan komme via en proxy server. Men du kan jo stenge ute en del, men ikke alle boter ved å lage en bot felle. Søkestreng: bot trap spider trap og lignende. Det kan jo være svært så aktuelt, da en botsverm kan gjøre siten ubrukelig for kortere eller lengre perioder. Og det ser ut til å bli flere og ikke ferre av dem. Før plaget de meg ikke på siter med norsk tekst, men nå er de svært så aktive på mine norsk siter også. Det er en vitenskap og kunst og holde dem på minst armlengdes avstand. Merk også at fremtidens vinnere blant annet på jobbmarkedet er de som har en digital signatur på nettet. Jfr. Digital Id det er farlig det eller er det motsatt? Den tråden har fått en stjerne, så det er tydeligvis noen på selv dette forumet som ikke liker temaet. Det vil si at: Det å ikke ha en (digital) identitet på nettet kan bli brukt mot deg i ulike sammenhenger. Det samme kan skje om det avsløres at man har skjult seg bak en hemmelig identitet. De opplagte spørsmålene på et jobbintervju kan bli: - Hvorfor har du ingen nettidentitet? - Har du en hemmlig identitet og eventuelt hvorfor? Var koden ovenfor alt du brukte for å få det til å fungere? Og hvor mye koster denne løsningen? Hvor mange fake profiler greier å lure seg inn etter for eksempel 3 år? Endret 3. april 2013 av Slettet+9871234 Lenke til kommentar
FreeZeMan83 Skrevet 3. april 2013 Forfatter Rapporter Del Skrevet 3. april 2013 Var koden ovenfor alt du brukte for å få det til å fungere? Og hvor mye koster denne løsningen? Hvor mange fake profiler greier å lure seg inn etter for eksempel 3 år? Nei, det var nok ikke all kodingen, kun kodingen for sending av sms til riktig bruker. Har ikke med gjennomgangen av "$_post" som sørger for at alt er riktig før den koden tar aksjon. For hver sms som blir sendt, så blir 0.10 Euro trekt fra sms kontoen. Tror det kan bli veldig mange fake profiler som lurer seg inn siden 1 person allerede har gjort det. Derfor prøver jeg mitt beste på å gjøre det vanskeligere enn hva det er nå. Litt synd at jeg kun har lært dette på hobbybasis, og null skole, hehe... Skal ta en titt på alt det andre du har skrevet om her når jeg får tiden til det, takker så mye Lenke til kommentar
Gjest Slettet+9871234 Skrevet 3. april 2013 Rapporter Del Skrevet 3. april 2013 Det burde være mulig å lage en god nok gratis løsning Hva om en greier å hacke databasen din å registrer n brukere. Er ikke det en stor risk å ta? Lenke til kommentar
xeq3 Skrevet 3. april 2013 Rapporter Del Skrevet 3. april 2013 For meg var det nok å fylle ut navn og fødselsdato, men skjemaet kommer opp med feil mobil nummer. Riktige nummer finnes på gule sider.no. 1. Hva skjer i slike tilfeller? og 2. Hvor lett er det å misbruke dette? En relativt sikker autentiserings prosess vil gjøre driften av CMS og Forum drevne nettsteder mye lettere. Har man en sikker registrering, vil de fleste (alle?) spam botene samt spammere stenges ute. Jeg har slitt med dette på mine phpBB og drupal drevne siter. Et annet interessant problem er at man vil at brukeren kun skal registrere seg en gang i et nettverk av siter. Den tilknyttede digitale signaturen (Id'en) skal så kunne brukes i hele nettverket. Jeg vet at der er slike løsninger for WordPress som kommer opp ved søket: multisite user registration og for drupal: multisite drupal user registration Ytterligere informasjon: http://www.oopschool....php?f=24&t=284 http://www.oopschool....php?f=40&t=293 Det skulle vært mye enklere å bygge en bro over ulike plattformer slik at man kun registrerte seg ett sted i et nettverk av siter som for eksempel mitt mini nettverk: http://www.digitalpunkt.no/ Er det noen som kjenner en enkel og relativt sikker løsning? Du kan ta deg av spørringen mellom deg og prematch, trenger ikke være brukeren som gjør søket det kan du gjøre på server siden, deretter har du en enkel "eksisterer eller ikke" funksjon for så kjøre "er registrert bruker eller ikke" kansje bedre omvendt, men sånn kan det gjøres. Lenke til kommentar
Gjest Slettet+9871234 Skrevet 4. april 2013 Rapporter Del Skrevet 4. april 2013 (endret) Hvor mye koster det å bruke prematch? I mine tråder ovenfor har jeg vist til en god del gratis løsninger. Kan de kombineres til en like god eller bedre gratis løsning enn din betalte løsning? Jeg hadde aldri betalt 5 øre for at noen skulle få registrere seg på mine nettsteder. Derimot kunne jeg krevd 10 kroner for at brukere skulle få registrert seg. Det hadde stengt ut de fleste spammere som vil ha alt gratis. Jeg tviler på at mange registrerer en spambot til 10 kroner. Men om registrering koster penger, ville jeg mest sannsynlig ikke fått noen brukere uten at det ble en glimrende tjeneste. Da gjør nok de som selger sine 5 kroner mobil apper i noen tusen eksemplarer det bedre. Så: Er tjensten du vil levere så god at folk er villige til å betale for å registrere seg? Det kan være den beste løsningen. Penger kan snakke tydligere enn noe autentiseringsprogram. Endret 4. april 2013 av Slettet+9871234 Lenke til kommentar
GeirGrusom Skrevet 4. april 2013 Rapporter Del Skrevet 4. april 2013 Folk er generelt ikke villige til å betale for tjenester. Lenke til kommentar
Gjest Slettet+9871234 Skrevet 4. april 2013 Rapporter Del Skrevet 4. april 2013 (endret) Ja og et eget parti er stiftet i Norge på å ikke betale for de tjenester veien gir, ... Folk er generelt ikke villige til å betale for tjenester. Dermed konstaterer du vel at en betalt registrering kan være et av de beste filtre mot uønsket adferd. Om man priser seg og produktet eller tjenesten ut av markedet er et annet spørsmål. Endret 4. april 2013 av Slettet+9871234 Lenke til kommentar
GeirGrusom Skrevet 4. april 2013 Rapporter Del Skrevet 4. april 2013 Ja og et eget parti er stiftet i Norge på å ikke betale for de tjenester veien gir, ... Dermed konstaterer du vel at en betalt registrering kan være et av de beste filtre mot uønsket adferd. Om man priser seg og produktet eller tjenesten ut av markedet er et annet spørsmål. Joda, men jeg tror en viktig bieffekt vil være at du sitter igjen med en kundebase nær eller lik null. Lenke til kommentar
Gjest Slettet+9871234 Skrevet 4. april 2013 Rapporter Del Skrevet 4. april 2013 (endret) Sliter for øvrig med mine norske oppslagstavler. Denne https://www.phpbb.co...77212#p13277155 er jo litt interessant. Virker som den beste bekjempelsen mot spam boter er å behandle dem som om de var mennesker, det vil si stille dem noen spørsmål. Selvsagt kan en avansert spambot teste svar på spørsmål mot en database. Effective Solutions At this time, the below solutions seem to be most effective when fighting spambots. Q&A CAPTCHA At this time, the Q&A CAPTCHA plugin seems to be the most effective single solution against spambots (and some human spammers). For this technique to be effective, you must use simple but non-obvious question and answer combinations. For instance, "What programming language is phpBB written in?" is an effective question, while "What colour is the sky?" or "2+2 = ?" are not. These questions are particularly effective on niche forums where one can ask a question that is not immediately obvious to the general populace ................................................................................. Broken Visual CAPTCHA Plugins These CAPTCHAs are included in the stock install but have been broken by spambots. They are ineffective and should not be used. Kilde: Preventing Spam in phpBB3 Endret 4. april 2013 av Slettet+9871234 Lenke til kommentar
GeirGrusom Skrevet 4. april 2013 Rapporter Del Skrevet 4. april 2013 Jeg synes ikke Q&A Captcha er noen god løsning i det hele tatt. Lenke til kommentar
Gjest Slettet+9871234 Skrevet 4. april 2013 Rapporter Del Skrevet 4. april 2013 Hva mener du er best måte å registrere mennesker på? måte å stenge dårlige boter ute på? Lenke til kommentar
FreeZeMan83 Skrevet 4. april 2013 Forfatter Rapporter Del Skrevet 4. april 2013 Det burde være mulig å lage en god nok gratis løsning Hva om en greier å hacke databasen din å registrer n brukere. Er ikke det en stor risk å ta? Database må jeg jo bruke uansett, og har bestemt meg for å lagre databasen for hver dag som går som en backup grunnet sikkerhet. Hvor stor sjansen er for å bli hacket kan jeg nok ikke vite, Men for hver 100 stemme jeg får, så vil de bli overført ut av databasen og lagret i en tekstfil eller lignende for å sikre at opplysninger ikke kommer i feile hender. En gratis løsning har nok vært det beste ja økonomisk sett, men før jeg kommer frem til en løsning der, så må jeg fortsatt bruke sms tjenesten. Viser vel bare hvor viktig dette prosjektet er for meg, hehe... Lenke til kommentar
FreeZeMan83 Skrevet 4. april 2013 Forfatter Rapporter Del Skrevet 4. april 2013 Folk er generelt ikke villige til å betale for tjenester. Jeg kan godt betale selv for tjenester, så lenge det ikke blir alt for dyrt da. For alt har med hvor viktig et prosjekt virkelig er for den personen som starter det. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå