[PHP] Anty-spam w formularzu kontaktowym Opcje

[Nevildevil]

Hej. Mam do Was prośbę. Czy mógłby ktoś przerobić ten skrypt, aby każdy użytkownik mógł wysłać wiadomość raz na jakiś czas, powiedzmy 5 minut? Byłbym bardzo wdzięczny

[PHP] pobierz, plaintext 
 
<?php
if (count($_POST))
{
    ////////// USTAWIENIA //////////
    $email = 'hubosek98@gmail.com';    // Twój e-mail
    $subject = 'Film z lola';    // Temat maila
    $message = '<img src="thanks.png"><br><br><font color="yellow"><h3>Dziękuję za wysłanie filmu. W ciągu 24h zweryfikuję Twój film i wstawię na stronę.</font></h3>';    // Komunikat
    $error = 'Wystąpił błąd podczas wysyłania filmu.';    // Komunikat błędu
    $charset = 'iso-8859-2';    // Kodowanie
    //////////////////////////////
 
    $head =
        "MIME-Version: 1.0\r\n" .
        "Content-Type: text/plain; charset=$charset\r\n" .
        "Content-Transfer-Encoding: 8bit";
    $body = '';
    foreach ($_POST as $name => $value)
    {
        if (is_array($value))
        {
            for ($i = 0; $i < count($value); $i++)
            {
                $body .= "$name=" . (get_magic_quotes_gpc() ? stripslashes($value[$i]) : $value[$i]) . "\r\n";
            }
        }
        else $body .= "$name=" . (get_magic_quotes_gpc() ? stripslashes($value) : $value) . "\r\n";
    }
    echo mail($email, "=?$charset?B?" . base64_encode($subject) . "?=", $body, $head) ? $message : $error;
}
else
{
?>
<form action="?" method="post">
<table>
 <tr>
  </td>
 </tr>
 <tr>
  <td><font color="yellow">Twój email:</font></td>
  <td><input type="text" size="25" name="Email wysyłającego" /></td>
 </tr>
 <tr>
  <td><font color="yellow">Tytuł filmu</font></td>
  <td><input type="text" size="25" name="Tytuł filmu" /></td>
 </tr>
 <tr>
  <td><font color="yellow">Autor filmu:</font></td>
  <td><input type="password" size="25" name="Autor filmu" /></td>
 </tr>
 <tr>
  <td colspan="2">&nbsp;</td>
 </tr>
 
</table>
</div>
<br />
<table>
 <tr>
  <td><font color="yellow">Opis filmu:</font></td>
  <td><textarea name="Opis filmu" cols="46" rows="6"></textarea></td>
 </tr>
</table>
<br /><br />
<table align="center">
 <tr>
  <td><button type="reset">Zresetuj</button></td>
  <td><button type="submit">Dodaj</button></td>
 </tr>
</table>
</form>
<?php
}
?>
 
[PHP] pobierz, plaintext 

[krzychu0808]

Można to zrobić na sesji. Wrzucać do sesji czas unixowy i przy następnym wysłaniu formularz sprawdzać czy minął określony czas od ostatniego wysłania. Minus tego rozwiązania jest taki że można ominąć zabezpieczenie czyszcząc dane przeglądarki. Jeżeli masz tam rejestrację i wysyłają to użytkownicy zarejestrowani to możesz do bazy danych wrzucać czas ostatniego wysłania formularza przez danego użytkownika.

Ten post edytował krzychu0808 22.06.2013, 12:45:34

[b4rt3kk]

Istnieje kilka rozwiązań:
- zapisanie IP użytkownika w bazie wraz z czasem wysłania wiadomości + sprawdzanie przy wysyłaniu
- jeśli użytkownik musi być zalogowany / zarejestrowany w systemie, to analogicznie, tyle że na podstawie danych konta (ID).
- ciasteczka (o określonej żywotności)
- rozwiązanie kolegi powyżej

Znalazłoby się jeszcze parę sposobów, mniej lub bardziej wydajnych.

[in5ane]

Jeśli na sesjach wybierzesz sobie sposób, to tak.

[PHP] pobierz, plaintext 
session_start(); // na początku pliku
 
/* to poniżej to jest instrukcja warunkowa, która sprawdzi Ci, czy minęło 5 minut od ostatniego e-maila, czy nie */
$time = time()+300;
if (isset($_SESSION['lastMail']) && $_SESSION['lastMail'] <= $time) {
    // tutaj twój skrypt wysyłki
    $_SESSION['lastMail'] = time(); //to wrzucasz sobie po udanej wysyłce, tworzy Ci zmienną sesyjną z aktualnym czasem, czyli z godziną, o której wysłano e-mail
}
else
{
    echo 'Od ostatniego e-maila nie minęło 5 minut, musisz poczekać.';
}
[PHP] pobierz, plaintext 

Coś w ten deseń musisz kombinować. Oczywiście pod warunkiem, że decydujesz się, aby to działało na sesjach, jednakże ktoś może wyłączyć i włączyć przeglądarkę i wyśle e-maila, lub skasować historia (w tym sesje). Cookies byłoby bardziej efektywne, gdyż już wyłączenie przeglądarki nie wpłynie na to, ale również można skasować dane przeglądarki. Ewentualnie możesz jeszcze zapisywać do bazy lub pliku adres IP użytkownika i sprawdzać przed każdą wysyłką adres IP użytkownika czy istnieje w bazie, jak tak to sprawdzać jego czas ostatniej wysyłki. Wszystko na podobnej zasadzie działa, jakieś zadeklarowanie gdzieś zmiennej i sprawdzenie później czegoś instrukcją warunkową.

Ten post edytował in5ane 22.06.2013, 13:22:20

[krzychu0808]

Napisałem ci na szybko rozwiązanie na sesji tylko musisz sobie to zaimplementować w twoim kodzie.

[PHP] pobierz, plaintext 
<?php 
session_start();
$delay = 5;
$wyslij = false;
if (count($_POST)) {
	if (isset($_SESSION['czas'])){
		if(($_SESSION['czas']+$delay)<time()) {
			$_SESSION['czas']=time();
			$wyslij = true;
		}
	}
	else {
		$_SESSION['czas']=time();
		$wyslij = true;
	}
 
	if($wyslij == true) {
		echo "Wysłano formularz";
	} else {
		echo "Nie wysłano. Jeszcze poczekaj: ";
		echo ($_SESSION['czas']+$delay)-time();
	}
}
?>
<form action="sesja.php" method="post">
	<input type="hidden" value="wyslij" name="wyslij" />
	<input type="submit" value="Wyslij"/>
 
<form>
[PHP] pobierz, plaintext 

Jeśli na sesjach wybierzesz sobie sposób, to tak.

[PHP] pobierz, plaintext 
session_start(); // na początku pliku
 
/* to poniżej to jest instrukcja warunkowa, która sprawdzi Ci, czy minęło 5 minut od ostatniego e-maila, czy nie */
$time = time()+300;
if (isset($_SESSION['lastMail']) && $_SESSION['lastMail'] <= $time) {
    // tutaj twój skrypt wysyłki
    $_SESSION['lastMail'] = time(); //to wrzucasz sobie po udanej wysyłce, tworzy Ci zmienną sesyjną z aktualnym czasem, czyli z godziną, o której wysłano e-mail
}
else
{
    echo 'Od ostatniego e-maila nie minęło 5 minut, musisz poczekać.';
}
[PHP] pobierz, plaintext 

Coś w ten deseń musisz kombinować. Oczywiście pod warunkiem, że decydujesz się, aby to działało na sesjach, jednakże ktoś może wyłączyć i włączyć przeglądarkę i wyśle e-maila, lub skasować historia (w tym sesje). Cookies byłoby bardziej efektywne, gdyż już wyłączenie przeglądarki nie wpłynie na to, ale również można skasować dane przeglądarki. Ewentualnie możesz jeszcze zapisywać do bazy lub pliku adres IP użytkownika i sprawdzać przed każdą wysyłką adres IP użytkownika czy istnieje w bazie, jak tak to sprawdzać jego czas ostatniej wysyłki. Wszystko na podobnej zasadzie działa, jakieś zadeklarowanie gdzieś zmiennej i sprawdzenie później czegoś instrukcją warunkową.

O ile się nie mylę to w tym kodzie jeżeli użytkownik pierwszy raz będzie wysyłał formularz to dostanie informacje że musi poczekać. Bo skrypt wykryje że nie ma takiej zmiennej w sesji i wyświetli zawartość else.