Urmatoarele (nu stiu care este cel care functioneaza dar toate impreuna merg):

1. numele elementelor html (input, textarea, select)
Sa zicem ca avem un camp care se cheama in mod normal sMesajNume.
Noul nume va fi construit din
- "sMesajNume" ca si string
- string an-luna
- string session id
Toate aceste stringuri se concateneaza.
Noul nume al campului va fi MD5(string)


Dupa POST procedura se reface pentru a obtine numele campului pt a putea lua continutul.

2. numele label-urilor din form (textele din dreptul inputurilor)
Sa zicem ca in dreptul unui camp unde userul trebuie sa bage un email scrie "EMAIL"
EMAIL va fi afisat folosind urmatoarea procedura:
<script type="text/javascript">
document.write("EMAIL");
</script>

Pt document.write("EMAIL"); facem urlencode in php iar apoi in javascript avem
<script type="text/javascript">
eval(unescape('%64%6f%6...74%65%28'));
</script>
... sunt puse ca sa nu pun tot stringul. Stringul de acolo este obtinut in urma functiei urlencode din php.


3. spam check, replacement pt captcha
Pe asta am schimbat-o cu urmatoarea procedura:
- generez doua numere (a si b)
- generez un numar de la 1 la 3 (random) care corespunde unei operatii matematice (1-adunare, 2-scadere, 3-inmultire)
- execut operatia dintre a si b
- vizitatorul trebuie sa introduca si el rezultatul

Aceasta din urma este metoda pe care incep sa o vad din ce in ce mai des.


So, cum vi se pare?
Safe enough?