spam wysyłany poprzez formularz kontaktowy

spam wysyłany poprzez formularz kontaktowy, zła deklaracja i inicjalizacja zmiennej w skrypcie

mpps Zobacz profil	13.12.2006, 17:08:55 Post #1
Grupa: Zarejestrowani Postów: 242 Pomógł: 0 Dołączył: 14.03.2003 Skąd: Szczecin Ostrzeżenie: (0%)	Witam, mam następujący problem: Przygotowałem formularz kontaktowy, z którego pobierane są dane do zmiennych w celu przesłania wiadomości: [PHP] pobierz, plaintext <?php $site_email = "jakis@adres.email.net"; $header = "From: "adres wysylkowy" <".$site_email.">rn"; $header_other = "From: ".$osoba." <".$email.">rn"; //dane do zmiennych pobierane z formularza if($send=="ok"){ mail("$email", "podziekowania!", "tekst podziekowania", "$header"); mail("$site_email", "powiadomienie o kontakcie", "osoba: $osoba email: $email", "$header_other"); } ?> [PHP] pobierz, plaintext Problem polega na tym, iż okazało się, że formularz umożliwia wysyłanie spamu. Mam informację, że błąd tkwi w złej deklaracji i inicjalizacji zmiennej header_other. Jakie zmiany powinienem poczynić, aby skrypt stał się bezpieczny? Formularz jest wysyłany metodą: [PHP] pobierz, plaintext <?php print('<FORM METHOD="POST" ACTION="index.php?id='.$id.'&send=ok" NAME="contact">'); ?> [PHP] pobierz, plaintext

Odpowiedzi

nospor Zobacz profil	13.12.2006, 17:19:04 Post #2
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004	no ale formularz kontaktowy zazwyczaj sluzy do wysylania mailo do Ciebie, do Twojej firmy i to ty ustalasz do kogo ma isc mail, a nie uzytkownik. Czyzbys ty email do kogo ma isc ustawial gdzies na stronie? edit: a juz widze: mail("$email", "podziekowania!", "tekst podziekowania", "$header"); wysylasz podziekowania do tego co wysylal, co defacto prowadzi do tego ze mozna tam dowolny emali wsadzic. rozwiązanie: nie wysylaj podziekowan (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

mpps Zobacz profil	13.12.2006, 17:36:06 Post #3
Grupa: Zarejestrowani Postów: 242 Pomógł: 0 Dołączył: 14.03.2003 Skąd: Szczecin Ostrzeżenie: (0%)	Cytat(nospor @ 13.12.2006, 17:19:04 ) rozwiązanie: nie wysylaj podziekowan (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) @nospor to się nieźle uchachałem (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) już to zastosowałem, jednak nie rozwiązuje to problemu. doszedłem do tego, że pole, w które wpisywany jest adres e-mail powinienem sprawdzać pod kątem prawidłowo wpisywanego adresu tak, aby np. nie można było wysłać do wielu odbiorców podziękowania. zastanawiam się nad zastosowaniem zabezpieczenia typu captcha (generowanie obrazka) lub dodatkowego potwierdzenia wysłania formularza. Jest to dodatkowa czynność, która może być trochę upierdliwa dla wysyłającego, no ale jak się inaczej pozbyć tego problemu?

Posty w temacie

mpps spam wysyłany poprzez formularz kontaktowy 13.12.2006, 17:08:55

nospor no ale formularz kontaktowy zazwyczaj sluzy do wys... 13.12.2006, 17:19:04

mpps Cytat(nospor @ 13.12.2006, 17:19:04 )... 13.12.2006, 17:36:06

fiszol co lepsze boty przejdą generowane obrazki, dzisiaj... 14.12.2006, 05:29:00

mpps niezły pomysł z tym generatorem działań matematycz... 14.12.2006, 21:14:18

cadavre Podobna rzecz jest tutaj: Temat: klasa iqCaptcha 0... 14.12.2006, 21:48:21

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 7.10.2025 - 12:45

Hosting zapewnia

Forum PHP.pl