|
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 06.12.2024 - 14:31:57 Как защитить форму от спамераОбъявление - WR-Scriptы в UTF-8 кодировке |
---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий! Планирую продолжить работы весь 2023 год.
|
Автор | Сообщение |
---|
forty •
F гость
|
Здравствуйте На сайте стоит простая форма отправки сообщений на е-mail. Удаленный пользователь (спамер) использует ее (либо напрямую обработчик) в качестве инструмента для осуществления спам-рассылки через мой сервер хостера. Если кто сталкивался, то какие методы защиты обработчика будут наиболее действенными? С уважением forty
жалко в этом форуме нельзя прикрепить файл. поетому свой скрипт я залил вот сюда. http://rapidshare.de/files/14450824/kontakt.rar.html | |
|
Сообщение # 1 |
02.03.06 - 00:31:37
| | ice-w-ind •
I гость
|
Самая надежная защита на сегодняшний день - генерация картинки с кодом и его повторение. Смена имен полей, вопреки всеобщему мнению, от серьезных роботов не спасет! А от спамеров- людей задержка между сообщениями - антифлуд! | |
|
Сообщение # 2 |
02.03.06 - 13:10:34
| | forty •
F гость
|
Но дело в том, что спамер письма отправляет не мне, а по другим адресам. По всему инету продаёт, виагру и получается что эти все письма отправляю я. То есть спам идёт от моего имени через мою форму.
А разве с помощи картинки можно приостановить этот спам, не знаю.
| |
|
Сообщение # 3 |
02.03.06 - 15:58:57
| | WR •
W Участник форума
|
forty, как вариант - определение IP юзера и запрет ему отправлять сообщения. Делается проще всего. | |
|
Сообщение # 4 |
03.03.06 - 05:25:10
| | Vlad •
V гость
|
День добрый. Я тоже столкнулся с такой проблемой. Сообщения идут с разных IP. Они вписывают в тело письма его конец и начало следующего уже с другими адресами и когда машина начинает обрабатывать команду Код: mail($email_to_send,"Заказ с сайта ",$message_text,$message_headers); | думает, что одной командой отправляется несколько писем. Вот.
Подскажите как лучше сделать защиту в этом случае. Я думал может ограничить поля формы по длинне??? У меня очень маленький опыт работы с PHP я на других языках пишу. На всякий случай кусок кода:
Код:
<? if ($action == "send") {
$email_to_send = "наше мыло."; $message_text.="Организация: $organization"; $message_text.="Контактное лицо: $person"; $message_text.="Телефон: $phone"; $message_text.="E-mail: $email"; $message_text.="с $s на $n"; $message_text.="Комментарии и пожелания: $notes"; $message_headers="Content-type: text/plain; charset=windows-1251"; $message_headers.="From: $email ($person)"; $message_headers.="Reply-To: $email"; mail($email_to_send,"Заказ с сайта aspira.ru",$message_text,$message_headers); ?>
|
Спс. | |
|
Сообщение # 5 |
03.03.06 - 13:18:32
| | ice-w-ind •
I гость
|
Нет способа разрешить писать нормальным людям и запретить спамерам. Проверка по IP для честных людей. Свой адрес можно замаскировать или вообще через прокси. И HTTP_X_FORWARDING_FOR не спасет. Сделай задержку минут в пять и любой спамер запарится ждать и пойдет искать другой скрипт (благо таких в сети хватает) | |
|
Сообщение # 6 |
04.03.06 - 19:44:15
| | pash_ka •
P гость
|
Есть вариант кодировать текст письма в base64. Тогда не имеет значения что там напишут. :) См. http://php.rinet.ru/manual/ru/function.base64-encode.php Пример кода Vlad-а с этим добавлением:
Код: <? if ($action == "send") {
$email_to_send = "наше мыло."; $message_text.="Организация: $organization"; $message_text.="Контактное лицо: $person"; $message_text.="Телефон: $phone"; $message_text.="E-mail: $email"; $message_text.="с $s на $n"; $message_text.="Комментарии и пожелания: $notes"; $message_headers.="From: $email ($person)"; $message_headers.="Reply-To: $email"; $message_headers="Content-type: text/plain; charset=windows-1251"; $message_headers="Content-Transfer-Encoding: base64"; mail($email_to_send, "Заказ с сайта aspira.ru", base64_encode($message_text), $message_headers); ?>
| | |
|
Сообщение # 7 |
22.03.06 - 15:14:39
| | Carl_F •
C гость
|
Если IP адрес empty die;. И бан по маске. Плюс картинка например. 2M6k7 и написать, типа уберите быквы и добавте в конец символ. Самая надёжная защита :) | |
|
Сообщение # 8 |
01.04.06 - 02:39:00
| | pash_ka •
P гость
|
Картинки ломают... :( Не всякие, и не всегда, но сложноломаемые уже на грани восприятия человеком. Есть такая идея - не против спама, против DOS-атак (хотя как ещё один уровень и от спама поможет) - выполнять на JavaScript какие-нибудь длинные (секунд на 30 на современном компьютере) вычисления. Атакующим такое время тратить не очень удобно - они же на колисестве запросов выживают, так что будут искать сайт менее навороченный. А если все-таки будут атаковать - то достаточно увелисить время вычислений до такого уровня, когда атакующих машин не хватит чтобы положить сервер - чисто колисественная война. Из этого и пользу можно извлечь ещё - если пустить такие вычислительные ресурсы на полезное дело, типа SETI-HOME... :) Да, 1 момент - время рассчета должно примерно соответствовать среднему времени заполнения защищенной этим рассчетом формы нормальным пользователем. А сам рассчет не должен занимать 100% процессора блокируя комп. Т.е. он должен выполнятся маленькими порциями (по десятку микросекунд), с промежутком спячки между ними. | |
|
Сообщение # 9 |
06.04.06 - 01:44:22
| | vladik-kiev •
V гость
|
интерестно, как роботы выполнят Джаваскрипт??? | |
|
Сообщение # 10 |
06.04.06 - 01:51:58
| | Carl_F •
C гость
|
|
Сообщение # 11 |
06.04.06 - 11:17:30
| | Carl_F •
C гость
|
ps для картинки от спама нужно применять готические шрифты. http://woweb.ru/ и много точек полос и кругов. Или зашкаливание одного символа за другой с применением opacity. | |
|
Сообщение # 12 |
06.04.06 - 11:19:26
| |
|