skrypt e-mail, czy wystarczająco bezpiecznie ?

skrypt e-mail, czy wystarczająco bezpiecznie ?

piotrekk Zobacz profil	26.07.2007, 15:24:28 Post #1
Grupa: Zarejestrowani Postów: 123 Pomógł: 2 Dołączył: 13.11.2006 Ostrzeżenie: (0%)	O to skrypt: [PHP] pobierz, plaintext <?php $wiadomosc = strip_tags($_POST["wiadomosc"]); $imie = strip_tags($_POST["imie"]); $email = strip_tags($_POST["email"]); $tel = strip_tags($_POST["tel"]); $dokogo = "email@email.com"; $temat = "Wiadomosc ze strony email@email.com"; $dane = "$wiadomoscnnImie: $imienEmail: $emailnTelefon: $tel"; $naglowki = "From: $emailn"; $naglowki .= "MIME-Version: 1.0n"; $naglowki .= "Content-Type: text/plain; charset=utf-8"; mail($dokogo,$temat,$dane,$naglowki); ?> [PHP] pobierz, plaintext Jest to jedyny element php jaki pojawia sie na calej stronie, nie ma zadnej bazy danych. Co o tym sądzicie ? pozdrawiam

Odpowiedzi (1 - 1)

tsharek Zobacz profil	26.07.2007, 15:57:31 Post #2
Grupa: Zarejestrowani Postów: 300 Pomógł: 1 Dołączył: 22.09.2003 Skąd: Czeladź Ostrzeżenie: (0%)	Witam, Skrypt wogle nie jest zabezpieczony. Podstawowy błąd: $email musi być walidowany pod względem poprawności adresu. Jeśli tego nie zrobisz to możesz zrobić maszynkę do spamowania (zmienna $email znajduje się w headerze). Poszukaj o walidacji adresu e-mail poprzez regexa. BTW: pamiętam że kiedyś z kolegą robiliśmy jaja sobie właśnie w ten sposób (wystarczy łamanie lini, CC czy coś takiego i lecą adresy do spamu). Aż strach sobie przypomnieć że większość formularzy w internecie nie miała żadnych zabezpieczeń w tym temacie. Pozdrawiam, Tsharek Ten post edytował tsharek 26.07.2007, 15:58:08

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 22.08.2025 - 21:55

Hosting zapewnia

Forum PHP.pl