spam wysyłany poprzez formularz kontaktowy

spam wysyłany poprzez formularz kontaktowy, zła deklaracja i inicjalizacja zmiennej w skrypcie

mpps Zobacz profil	13.12.2006, 17:08:55 Post #1
Grupa: Zarejestrowani Postów: 242 Pomógł: 0 Dołączył: 14.03.2003 Skąd: Szczecin Ostrzeżenie: (0%)	Witam, mam następujący problem: Przygotowałem formularz kontaktowy, z którego pobierane są dane do zmiennych w celu przesłania wiadomości: [PHP] pobierz, plaintext <?php $site_email = "jakis@adres.email.net"; $header = "From: "adres wysylkowy" <".$site_email.">rn"; $header_other = "From: ".$osoba." <".$email.">rn"; //dane do zmiennych pobierane z formularza if($send=="ok"){ mail("$email", "podziekowania!", "tekst podziekowania", "$header"); mail("$site_email", "powiadomienie o kontakcie", "osoba: $osoba email: $email", "$header_other"); } ?> [PHP] pobierz, plaintext Problem polega na tym, iż okazało się, że formularz umożliwia wysyłanie spamu. Mam informację, że błąd tkwi w złej deklaracji i inicjalizacji zmiennej header_other. Jakie zmiany powinienem poczynić, aby skrypt stał się bezpieczny? Formularz jest wysyłany metodą: [PHP] pobierz, plaintext <?php print('<FORM METHOD="POST" ACTION="index.php?id='.$id.'&send=ok" NAME="contact">'); ?> [PHP] pobierz, plaintext -------------------- www.mpps.pl park maszynowy: apache 2.2.22 \| php 5.4.0 \| MySQL 5.0.10 \| phpMyAdmin 3.5.0 \| notepad ++ \| pilsner urquell