 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 02.01.2026 - 21:39:24
Как защитить форму от спамера| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2026 год.
|
| Автор | Сообщение |
|---|
forty •
F гость
|
Здравствуйте
На сайте стоит простая форма отправки сообщений на е-mail. Удаленный пользователь (спамер) использует ее (либо напрямую обработчик) в качестве инструмента для осуществления спам-рассылки через мой сервер хостера.
Если кто сталкивался, то какие методы защиты обработчика будут наиболее действенными?
С уважением forty
жалко в этом форуме нельзя прикрепить файл.
поетому свой скрипт я залил вот сюда.
http://rapidshare.de/files/14450824/kontakt.rar.html | |
|
| Сообщение # 1 |
02.03.06 - 00:31:37
|  |
ice-w-ind •
I гость
|
Самая надежная защита на сегодняшний день - генерация картинки с кодом и его повторение. Смена имен полей, вопреки всеобщему мнению, от серьезных роботов не спасет! А от спамеров- людей задержка между сообщениями - антифлуд! | |
|
| Сообщение # 2 |
02.03.06 - 13:10:34
| |
forty •
F гость
|
Но дело в том, что спамер письма отправляет не мне, а по другим адресам. По всему инету продаёт, виагру и получается что эти все письма отправляю я.
То есть спам идёт от моего имени через мою форму.
А разве с помощи картинки можно приостановить этот спам, не знаю.
| |
|
| Сообщение # 3 |
02.03.06 - 15:58:57
| |
WR •
W Участник форума
|
forty, как вариант - определение IP юзера и запрет ему отправлять сообщения. Делается проще всего. | |
|
| Сообщение # 4 |
03.03.06 - 05:25:10
| Подберите себе на Linzy.ru Линзы PureVision 2 HD и оставайтесь довольны своей покупкой. |
Vlad •
V гость
|
День добрый. Я тоже столкнулся с такой проблемой. Сообщения идут с разных IP. Они вписывают в тело письма его конец и начало следующего уже с другими адресами и когда машина начинает обрабатывать команду
Код: | mail($email_to_send,"Заказ с сайта ",$message_text,$message_headers); |
думает, что одной командой отправляется несколько писем. Вот.
Подскажите как лучше сделать защиту в этом случае. Я думал может ограничить поля формы по длинне??? У меня очень маленький опыт работы с PHP я на других языках пишу. На всякий случай кусок кода:
Код:
<?
if ($action == "send") {
$email_to_send = "наше мыло.";
$message_text.="Организация: $organization";
$message_text.="Контактное лицо: $person";
$message_text.="Телефон: $phone";
$message_text.="E-mail: $email";
$message_text.="с $s на $n";
$message_text.="Комментарии и пожелания: $notes";
$message_headers="Content-type: text/plain; charset=windows-1251";
$message_headers.="From: $email ($person)";
$message_headers.="Reply-To: $email";
mail($email_to_send,"Заказ с сайта aspira.ru",$message_text,$message_headers);
?>
|
Спс. | |
|
| Сообщение # 5 |
03.03.06 - 13:18:32
| |
ice-w-ind •
I гость
|
Нет способа разрешить писать нормальным людям и запретить спамерам. Проверка по IP для честных людей. Свой адрес можно замаскировать или вообще через прокси. И HTTP_X_FORWARDING_FOR не спасет. Сделай задержку минут в пять и любой спамер запарится ждать и пойдет искать другой скрипт (благо таких в сети хватает)  | |
|
| Сообщение # 6 |
04.03.06 - 19:44:15
| |
pash_ka •
P гость
|
Есть вариант кодировать текст письма в base64. Тогда не имеет значения что там напишут. :)
См. http://php.rinet.ru/manual/ru/function.base64-encode.php
Пример кода Vlad-а с этим добавлением:
Код:
<?
if ($action == "send") {
$email_to_send = "наше мыло.";
$message_text.="Организация: $organization";
$message_text.="Контактное лицо: $person";
$message_text.="Телефон: $phone";
$message_text.="E-mail: $email";
$message_text.="с $s на $n";
$message_text.="Комментарии и пожелания: $notes";
$message_headers.="From: $email ($person)";
$message_headers.="Reply-To: $email";
$message_headers="Content-type: text/plain; charset=windows-1251";
$message_headers="Content-Transfer-Encoding: base64";
mail($email_to_send, "Заказ с сайта aspira.ru", base64_encode($message_text), $message_headers);
?>
|
| |
|
| Сообщение # 7 |
22.03.06 - 15:14:39
| |
Carl_F •
C гость
|
Если IP адрес empty die;. И бан по маске. Плюс картинка например. 2M6k7 и написать, типа уберите быквы и добавте в конец символ. Самая надёжная защита :) | |
|
| Сообщение # 8 |
01.04.06 - 02:39:00
| |
pash_ka •
P гость
|
Картинки ломают... :( Не всякие, и не всегда, но сложноломаемые уже на грани восприятия человеком.
Есть такая идея - не против спама, против DOS-атак (хотя как ещё один уровень и от спама поможет) - выполнять на JavaScript какие-нибудь длинные (секунд на 30 на современном компьютере) вычисления. Атакующим такое время тратить не очень удобно - они же на колисестве запросов выживают, так что будут искать сайт менее навороченный. А если все-таки будут атаковать - то достаточно увелисить время вычислений до такого уровня, когда атакующих машин не хватит чтобы положить сервер - чисто колисественная война.
Из этого и пользу можно извлечь ещё - если пустить такие вычислительные ресурсы на полезное дело, типа SETI-HOME... :)
Да, 1 момент - время рассчета должно примерно соответствовать среднему времени заполнения защищенной этим рассчетом формы нормальным пользователем. А сам рассчет не должен занимать 100% процессора блокируя комп. Т.е. он должен выполнятся маленькими порциями (по десятку микросекунд), с промежутком спячки между ними. | |
|
| Сообщение # 9 |
06.04.06 - 01:44:22
| |
vladik-kiev •
V гость
|
интерестно, как роботы выполнят Джаваскрипт??? | |
|
| Сообщение # 10 |
06.04.06 - 01:51:58
| |
Carl_F •
C гость
|
|
| Сообщение # 11 |
06.04.06 - 11:17:30
| |
Carl_F •
C гость
|
ps для картинки от спама нужно применять готические шрифты. http://woweb.ru/ и много точек полос и кругов. Или зашкаливание одного символа за другой с применением opacity. | |
|
| Сообщение # 12 |
06.04.06 - 11:19:26
| |
pash_ka •
P гость
|
Carl_F Читаем Википедию: http://en.wikipedia.org/wiki/Denial-of-service_attack
Цитата: A denial-of-service attack (also, DoS attack) is an attack on a computer system or network that causes a loss of service to users, typically the loss of network connectivity and services by consuming the bandwidth of the victim network or overloading the computational resources of the victim system.
|
По русски: это любая атака целью которой является загрузить сервер так, чтобы он не мог отвечать нормальным пользователям.
Одним из способов это сделать является вызов скрипта, который выполняет относительно долгую операцию. Регистрация пользователя является, для форумного срипта, относительно долгой операцией т.к. происходит запись в базу и отправка e-mail. Кроме того, большое количество регистраций, с отправкой почты, может привести к тому, что сообщения от этого сервера будут приняты за спам. (И это тем более верно, если атакующий имеет возможностьвлиять на содержание письма, например вставляя рекламу в своё имя.) | |
|
| Сообщение # 13 |
06.04.06 - 13:13:01
| |
|
Главная сайта
. Причём тут JavaScript. Его можно в "спам" проге и отключить, но... хотя... ХЗ. Про спам, но про DoS точно говорю - :)...