Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 06.12.2024 - 14:31:57
Страницы:  1  2  

Как защитить форму от спамера

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.

АвторСообщение

forty

F
гость

Здравствуйте
На сайте стоит простая форма отправки сообщений на е-mail. Удаленный пользователь (спамер) использует ее (либо напрямую обработчик) в качестве инструмента для осуществления спам-рассылки через мой сервер хостера.
Если кто сталкивался, то какие методы защиты обработчика будут наиболее действенными?
С уважением forty

жалко в этом форуме нельзя прикрепить файл.
поетому свой скрипт я залил вот сюда.
http://rapidshare.de/files/14450824/kontakt.rar.html

Сообщение # 1 02.03.06 - 00:31:37

ice-w-ind

I
гость

Самая надежная защита на сегодняшний день - генерация картинки с кодом и его повторение. Смена имен полей, вопреки всеобщему мнению, от серьезных роботов не спасет! А от спамеров- людей задержка между сообщениями - антифлуд!

Сообщение # 2 02.03.06 - 13:10:34

forty

F
гость

Но дело в том, что спамер письма отправляет не мне, а по другим адресам. По всему инету продаёт, виагру и получается что эти все письма отправляю я.
То есть спам идёт от моего имени через мою форму.

А разве с помощи картинки можно приостановить этот спам, не знаю.

Сообщение # 3 02.03.06 - 15:58:57

WR

W
Участник форума

forty, как вариант - определение IP юзера и запрет ему отправлять сообщения. Делается проще всего.

Сообщение # 4 03.03.06 - 05:25:10

Vlad

V
гость

День добрый. Я тоже столкнулся с такой проблемой. Сообщения идут с разных IP. Они вписывают в тело письма его конец и начало следующего уже с другими адресами и когда машина начинает обрабатывать команду
Код:

mail($email_to_send,"Заказ с сайта ",$message_text,$message_headers);
думает, что одной командой отправляется несколько писем. Вот.

Подскажите как лучше сделать защиту в этом случае. Я думал может ограничить поля формы по длинне??? У меня очень маленький опыт работы с PHP я на других языках пишу. На всякий случай кусок кода:


Код:


<?
if ($action == "send") {

$email_to_send = "наше мыло.";
$message_text.="Организация: $organization";
$message_text.="Контактное лицо: $person";
$message_text.="Телефон: $phone";
$message_text.="E-mail: $email";
$message_text.="с $s на $n";
$message_text.="Комментарии и пожелания: $notes";
$message_headers="Content-type: text/plain; charset=windows-1251";
$message_headers.="From: $email ($person)";
$message_headers.="Reply-To: $email";
mail($email_to_send,"Заказ с сайта aspira.ru",$message_text,$message_headers);
?>



Спс.

Сообщение # 5 03.03.06 - 13:18:32

ice-w-ind

I
гость

Нет способа разрешить писать нормальным людям и запретить спамерам. Проверка по IP для честных людей. Свой адрес можно замаскировать или вообще через прокси. И HTTP_X_FORWARDING_FOR не спасет. Сделай задержку минут в пять и любой спамер запарится ждать и пойдет искать другой скрипт (благо таких в сети хватает)

Сообщение # 6 04.03.06 - 19:44:15

pash_ka

P
гость

Есть вариант кодировать текст письма в base64. Тогда не имеет значения что там напишут. :)
См. http://php.rinet.ru/manual/ru/function.base64-encode.php
Пример кода Vlad-а с этим добавлением:


Код:


<?
if ($action == "send") {

$email_to_send = "наше мыло.";
$message_text.="Организация: $organization";
$message_text.="Контактное лицо: $person";
$message_text.="Телефон: $phone";
$message_text.="E-mail: $email";
$message_text.="с $s на $n";
$message_text.="Комментарии и пожелания: $notes";
$message_headers.="From: $email ($person)";
$message_headers.="Reply-To: $email";
$message_headers="Content-type: text/plain; charset=windows-1251";
$message_headers="Content-Transfer-Encoding: base64";
mail($email_to_send, "Заказ с сайта aspira.ru", base64_encode($message_text), $message_headers);
?>

Сообщение # 7 22.03.06 - 15:14:39

Carl_F

C
гость

Если IP адрес empty die;. И бан по маске. Плюс картинка например. 2M6k7 и написать, типа уберите быквы и добавте в конец символ. Самая надёжная защита :)

Сообщение # 8 01.04.06 - 02:39:00

pash_ka

P
гость

Картинки ломают... :( Не всякие, и не всегда, но сложноломаемые уже на грани восприятия человеком.
Есть такая идея - не против спама, против DOS-атак (хотя как ещё один уровень и от спама поможет) - выполнять на JavaScript какие-нибудь длинные (секунд на 30 на современном компьютере) вычисления. Атакующим такое время тратить не очень удобно - они же на колисестве запросов выживают, так что будут искать сайт менее навороченный. А если все-таки будут атаковать - то достаточно увелисить время вычислений до такого уровня, когда атакующих машин не хватит чтобы положить сервер - чисто колисественная война.
Из этого и пользу можно извлечь ещё - если пустить такие вычислительные ресурсы на полезное дело, типа SETI-HOME... :)
Да, 1 момент - время рассчета должно примерно соответствовать среднему времени заполнения защищенной этим рассчетом формы нормальным пользователем. А сам рассчет не должен занимать 100% процессора блокируя комп. Т.е. он должен выполнятся маленькими порциями (по десятку микросекунд), с промежутком спячки между ними.

Сообщение # 9 06.04.06 - 01:44:22

vladik-kiev

V
гость

интерестно, как роботы выполнят Джаваскрипт???

Сообщение # 10 06.04.06 - 01:51:58

Carl_F

C
гость

pash_ka, если не ошибаюсь DoS атака посылка "глухих" ICMP пакетов серверу . Причём тут JavaScript. Его можно в "спам" проге и отключить, но... хотя... ХЗ. Про спам, но про DoS точно говорю - :)...

Сообщение # 11 06.04.06 - 11:17:30

Carl_F

C
гость

ps для картинки от спама нужно применять готические шрифты. http://woweb.ru/ и много точек полос и кругов. Или зашкаливание одного символа за другой с применением opacity.

Сообщение # 12 06.04.06 - 11:19:26
Мои предложения :Предыдущая темаСледующая тема: Переименование admin.php
Страницы:  1  2  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия