mail(), minimalizacja ryzyka spamu Opcje

[soska66]

W jaki sposob zminimalizowac ryzyko wrzucania wysylanej przez mail() poczty do spamu przez serwery pocztowe

Czy zalezy to wylacznie od naglowkow? W tym momencie mam wprowadzone nastepujace naglowki

[PHP] pobierz, plaintext 
<?php
$mailHeaders .= "From: info@$website <info@$website>r\n";
        $mailHeaders .= "Reply-To: Organizacja <info@$website>r\n";
        $mailHeaders .= "Return-Path: Organizacja  <info@$website>r\n";
        $mailHeaders .= "Organization: Organizacja  r\n"; 
        $mailHeaders .= "Content-Type: text/plainr\n";
?>
[PHP] pobierz, plaintext 

Dorzuce dodatkowe pytanie, co by watku nie tworzyc

Korzystam z systemu logowania opartego na ciasteczkach, ktore przechowuje numer sesji (generowany) i numer IP usera. Klient doniosl mi, ze w obrebie sieci w jego firmie, gdy loguje sie do strony na swoim komputerze, dostep do niej uzyskuja wszystkie inne komputery w sieci (wygenerowane ciasteczko jest odbierane przez wszystkie komputery). Nie potrafi okreslic w jaki sposob zbudowana jest siec. Mnie sie wydaje, ze uzywaja jednego numeru IP i proxy, ktore przechowuje ciacha.

Wiem, ze instalacja certa SSL rozwiazalaby problem, ale czy jest jakies inne wyjscie z tej sytuacji?

Ten post edytował soska66 30.01.2009, 18:02:48

[soska66]

po krotce wyjasnie jak dziala logowanie w przypadku tego kodu. Moze uda ci sie wywnioskowac zrodlo problemu (jesli jest ono w kodzie)

1. Gdy uzytkownik loguje sie do systemu, a login i haslo zostaje potwierdzone:
a) zostaje wygenerowany 32 string bedacy ID dla sesji ($cookie) oraz pobrany ip uzytkownika ($client_addr)
b ) nastepuje zapis do bazy danych

[SQL] pobierz, plaintext 
UPDATE user SET cookie = '$cookie', ip = '$client_addr' (plus kilka innych wartosci, jak czas logowania itp) WHERE id = $userid
[SQL] pobierz, plaintext 

c) zostaje utworzone ciacho z wartoscia ID sesji

[PHP] pobierz, plaintext 
<?php
setcookie("token", $cookie, time() + 3600, "/");
?>
[PHP] pobierz, plaintext 

2. Gdy uzytkownik jest zalogowany, to przy kazdorazowym odswiezeniu strony
a) pobrany zostaje ID sesji i adres uzytkownika

[PHP] pobierz, plaintext 
<?php
$token = $_COOKIE["token"];
$clientIP = $_SERVER["REMOTE_ADDR"];
?>
[PHP] pobierz, plaintext 

b ) jesli $token istnieje
b1) funkcja pobiera id uzytkownika w oparciu o $token (id sesji)

[SQL] pobierz, plaintext 
SELECT id FROM user WHERE cookie = '$token'
[SQL] pobierz, plaintext 

b2) jesli mysql zwroci id uzytkownika ($userId), kolejna funkcja autoryzuje go (funkcja wykonuje tez kilka innych zadan, nie istotnych dla problem

[SQL] pobierz, plaintext 
SELECT id FROM user WHERE cookie = '$token' AND ip_addr = '$clientIP '
[SQL] pobierz, plaintext 

b3) jesli funkcja zwroci Id, tworzona jest klasa User($userId) ktora bierze udzial we wszystkich operacjach na uzytkowniku w dalszej czesci dzialania strony (podstrony)

c) wylogowanie

[SQL] pobierz, plaintext 
UPDATE user SET cookie = NULL WHERE cookie = '$token' AND ip_addr = '$clientIP'
[SQL] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
setcookie("token", "");
?>
[PHP] pobierz, plaintext 

Jedyny sposob jaki mi przychodzi do glowy zeby ciacho zostalo przejete przez sasiedni komputer w sieci, to wspolne ciacho dla wszystkich komputerow w sieci oraz wspolna wartosc $_SERVER["REMOTE_ADDR"]

Musze dac znac klientowi co moze zrobic on lub co moge zrobic ja zeby naprawic problem. Masz (macie) jakies pomysly? Jesli klient nie bedzie mogl zmienic konfiguracji sieci (co jest wielce prawdopodobne) czy SSL zalatwi sprawe?

Dodam, ze w oparciu o ten sam schemat logowania od 3 lat dziala kilkanascie innych stron. I jest to pierwszy przypadek zgloszenia takiego problemu

Ten post edytował soska66 17.04.2009, 13:00:55