Neagu wrote:
Am facut un scrip php pt testarea unei optiuni de contact de pe un
site cam in felul urmator:
<?php
$name = $_POST['name'];
$email = $_POST['email'];
$message = $_POST['message'];
toate astea trebuie verificate la sange (gasesti/compui niste
regex-uri), dupa cum zicea si Bogdan, acu il lasi sa scrie ce vrea
muschiu lui in header
$formcontent="Numele vizitatorului: $name\n\nMesaj: $message";
mai elegant e sa pui header-ul From cam asa:
From: "$name" <$email>
$KIu = "[EMAIL PROTECTED]";
$Klu = "Raspuns yyy.ro";
$mailheader = "From: $email\r\n";
$mailheader .= "Reply-To: $email\r\n";
$mailheader .= "MIME-Version: 1.0\r\n";
mail($KIu, $Klu, $formcontent, $mailheader) or die("A fost o eroare in
trimitere!");
echo "Mesaj trimis!";
preferabil sa faci un redirect (in ambele cazuri), am vazut multi luseri
isterici care apasa pe f5 pana le vine rau
?>
Dupa test am scos de pe site legatura catre script, dar am constat ca
scriptul poate fi folosit daca se stie numele si am oservat ca poate
fi folosit in scop de spamm.
rili?
Cum as putea folosi un astfel de script fara a periclita securitatea
serverului.
Alte idei:
* nu ti-ar strica un captcha; cum inca nu s-au raspandit prea tare
roboteii care le descifreaza, mai merg o vreme
* limiteaza nr de mesaje pe unitatea de timp (nu prea vad de ce te-ar
contacta cineva de mai multe ori pe zi, but YMMV)
* foloseste nonce
google is your friend
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
