[MySQL][PHP]funkcja mail() i automatycznie rozsyłające się wiadomości?, problem z niekontrolowanym wysylaniami maili przez funkcje mail() Opcje

[gosia21]

Witam,

Mam problem, mianowicie na stronie posiadam proste logowanie na haslo wyciagane z bazy danych szyfrowane md5 z definiowana sesja - jeśli nie podasz hasła to system przenosi na strone logowania. Po zalogowaniu jest system wysyłki maili, który po kliknięciu "Wyślij" z odpowiedniego rekordu tabeli wyświetlającej się na stronie wysyła zawartość jednej z komórek na maila który jest na następnej komorce tego rekordu. Wszystko wyciagane z bazy MySQL a wysyłane za pomocą funkcji mail().

Problem polega na tym, ze nikt oprocz mnie hasla nie zna ale co jakiś czas o najróżniejszych godzinach część maili zostaje wysłana na moje testowe adresy. Pytanie czy raczej robia to boty ktore tam wchodza (mimo jakiejs tam ochrony za pomoca hasla) czy tez jest to wina skryptu. Jestem raczej początkująca więc proszę o zrozumiala na poczatkujacych pomoc. Będę bardzo wdzieczna.

[Wykrywacz]

Generalnie samo się nic nie robi. Pokarz jak to wygląda to może będziemy wstanie ci pomóc.

[gosia21]

[PHP] pobierz, plaintext 
<?php
$id = $_GET["id"];
mysql_connect("serwer", "nazwa bazy", "haslo");
 
 
mysql_select_db("nazwa_bazy");
 
 
if(!isset($cmd))
{
 
   $result = mysql_query("select * from zapytania WHERE id=$id");
 
 
   while($r=mysql_fetch_array($result))
   {
 
      $zapytanie=$r["zapytanie"];
      $email=$r["email"];
      $opinia=$r["opinia"];
      $autor=$r["autor"];
      $id=$r["id"];
      }
}
$message = "<html><body>Twoje zapytanie: <p />$zapytanie<p /> Opinia:<p /> <b>$opinia</b><p />Pozdrawiam<br />$autor<a href='mailto:adres@email.pl'>adres@email.pl</a></body></html>";
 
$header = "MIME-Version: 1.0\r\n".
 "Content-type: text/html; charset=iso-8859-2\r\n".
 "From: adres@email.pl <adres@email.pl>" . "\r\n";
$header .= "Disposition-Notification-To: <adres@email.pl>";
        @mail("$email","Opinia ID: $id ","$message","$header")
    or die('Nie udało się wysłać opinii');
    // wyświetlenie komunikatu w przypadku powodzenia
    echo "Opinia została wysłana.";
 
?>
 
[PHP] pobierz, plaintext 

Po kliknięciu "Wyśli" włącza się strona z tym skryptem. Tylko proszę na mnie nie krzyczeć bo pewnie trochę mu do miana poprawnego brakuje:P

[nospor]

no i gdzie w tym skrypcie masz to zabezpieczenie? Nigdzie nie widze bys sprawdzala tu jakies haslo

Powód edycji: [nospor]:

[gosia21]

na gorze strony mam

[PHP] pobierz, plaintext 
<?
 
session_start(); 
  if(!session_is_registered("uzytkownik")){ 
  header("location:panel_wejscie.php"); 
}
?>
[PHP] pobierz, plaintext 

nie udalo sie nikomu znalesc odpowiedzi ?:/

Ten post edytował gosia21 23.04.2010, 14:51:26

[1010]

A czy w pliku, który wysyła maile też to masz?

[gosia21]

tak w każdym pliku jest sprawdzanie sesji. A ten który wysyła maila to ten który wyżej napisałam czyli wszystko niby jest:(

[redelek]

hej,

Moim zdaniem, funkcja mail jest poza wszelkimi if-ami, więc jeśli dotknisz ten plik po zalogowaniu od razu zostaje wysłany e-mail, nawet jeśli dane są puste.
Cofnij o jedną klamerkę wysyłanie o tak

[PHP] pobierz, plaintext 
if(!isset($cmd))
{
 
   $result = mysql_query("select * from zapytania WHERE id=$id");
 
 
   while($r=mysql_fetch_array($result))
   {
 
      $zapytanie=$r["zapytanie"];
      $email=$r["email"];
      $opinia=$r["opinia"];
      $autor=$r["autor"];
      $id=$r["id"];
      }
$message = "<html><body>Twoje zapytanie: <p />$zapytanie<p /> Opinia:<p /> <b>$opinia</b><p />Pozdrawiam<br />$autor<a href='mailto:adres@email.pl'>adres@email.pl</a></body></html>";
 
$header = "MIME-Version: 1.0\r\n".
 "Content-type: text/html; charset=iso-8859-2\r\n".
 "From: adres@email.pl <adres@email.pl>" . "\r\n";
$header .= "Disposition-Notification-To: <adres@email.pl>";
        @mail("$email","Opinia ID: $id ","$message","$header")
    or die('Nie udało się wysłać opinii');
    // wyświetlenie komunikatu w przypadku powodzenia
    echo "Opinia została wysłana.";
}
[PHP] pobierz, plaintext 

jeśli warunek $cmd spełni się wiadomość dopiero zostanie wysłana. Osobiście dodał bym sprawdzanie czy mysql coś zwrócił i jeśli tak to dopiero odczytał dane i wysłał. Na razie cofnij kod o jedną klamerkę i zobacz czy będzie oki.

[gosia21]

Dziękuję bardzo! Zmianiłam co trzeba i czekam na efekty:)

Niestety, powyższe rozwiązanie nie wyeliminowało problemu:/. Nadal przychodzą niechciane wiadomości i nic nie potrafię z tym zrobić. Może powinnam zabezpieczyć ten skrypt w jakiś inny sposób? Może samo definiowanie sesji to za mało? Baaardzo prosze o pomoc.

pzd