 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 21.11.2024 - 17:02:21
Как защитить форму от спамера| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.
|
| Автор | Сообщение |
|---|
forty •
F гость
|
Здравствуйте
На сайте стоит простая форма отправки сообщений на е-mail. Удаленный пользователь (спамер) использует ее (либо напрямую обработчик) в качестве инструмента для осуществления спам-рассылки через мой сервер хостера.
Если кто сталкивался, то какие методы защиты обработчика будут наиболее действенными?
С уважением forty
жалко в этом форуме нельзя прикрепить файл.
поетому свой скрипт я залил вот сюда.
http://rapidshare.de/files/14450824/kontakt.rar.html | |
|
| Сообщение # 1 |
02.03.06 - 00:31:37
|  |
ice-w-ind •
I гость
|
Самая надежная защита на сегодняшний день - генерация картинки с кодом и его повторение. Смена имен полей, вопреки всеобщему мнению, от серьезных роботов не спасет! А от спамеров- людей задержка между сообщениями - антифлуд! | |
|
| Сообщение # 2 |
02.03.06 - 13:10:34
| |
forty •
F гость
|
Но дело в том, что спамер письма отправляет не мне, а по другим адресам. По всему инету продаёт, виагру и получается что эти все письма отправляю я.
То есть спам идёт от моего имени через мою форму.
А разве с помощи картинки можно приостановить этот спам, не знаю.
| |
|
| Сообщение # 3 |
02.03.06 - 15:58:57
| |
WR •
W Участник форума
|
forty, как вариант - определение IP юзера и запрет ему отправлять сообщения. Делается проще всего. | |
|
| Сообщение # 4 |
03.03.06 - 05:25:10
|
Подберите себе на Linzy.ru Линзы PureVision 2 HD и оставайтесь довольны своей покупкой. |
Vlad •
V гость
|
День добрый. Я тоже столкнулся с такой проблемой. Сообщения идут с разных IP. Они вписывают в тело письма его конец и начало следующего уже с другими адресами и когда машина начинает обрабатывать команду
Код: | mail($email_to_send,"Заказ с сайта ",$message_text,$message_headers); |
думает, что одной командой отправляется несколько писем. Вот.
Подскажите как лучше сделать защиту в этом случае. Я думал может ограничить поля формы по длинне??? У меня очень маленький опыт работы с PHP я на других языках пишу. На всякий случай кусок кода:
Код:
<?
if ($action == "send") {
$email_to_send = "наше мыло.";
$message_text.="Организация: $organization";
$message_text.="Контактное лицо: $person";
$message_text.="Телефон: $phone";
$message_text.="E-mail: $email";
$message_text.="с $s на $n";
$message_text.="Комментарии и пожелания: $notes";
$message_headers="Content-type: text/plain; charset=windows-1251";
$message_headers.="From: $email ($person)";
$message_headers.="Reply-To: $email";
mail($email_to_send,"Заказ с сайта aspira.ru",$message_text,$message_headers);
?>
|
Спс. | |
|
| Сообщение # 5 |
03.03.06 - 13:18:32
| |
ice-w-ind •
I гость
|
Нет способа разрешить писать нормальным людям и запретить спамерам. Проверка по IP для честных людей. Свой адрес можно замаскировать или вообще через прокси. И HTTP_X_FORWARDING_FOR не спасет. Сделай задержку минут в пять и любой спамер запарится ждать и пойдет искать другой скрипт (благо таких в сети хватает)  | |
|
| Сообщение # 6 |
04.03.06 - 19:44:15
| |
pash_ka •
P гость
|
Есть вариант кодировать текст письма в base64. Тогда не имеет значения что там напишут. :)
См. http://php.rinet.ru/manual/ru/function.base64-encode.php
Пример кода Vlad-а с этим добавлением:
Код:
<?
if ($action == "send") {
$email_to_send = "наше мыло.";
$message_text.="Организация: $organization";
$message_text.="Контактное лицо: $person";
$message_text.="Телефон: $phone";
$message_text.="E-mail: $email";
$message_text.="с $s на $n";
$message_text.="Комментарии и пожелания: $notes";
$message_headers.="From: $email ($person)";
$message_headers.="Reply-To: $email";
$message_headers="Content-type: text/plain; charset=windows-1251";
$message_headers="Content-Transfer-Encoding: base64";
mail($email_to_send, "Заказ с сайта aspira.ru", base64_encode($message_text), $message_headers);
?>
|
| |
|
| Сообщение # 7 |
22.03.06 - 15:14:39
| |
Carl_F •
C гость
|
Если IP адрес empty die;. И бан по маске. Плюс картинка например. 2M6k7 и написать, типа уберите быквы и добавте в конец символ. Самая надёжная защита :) | |
|
| Сообщение # 8 |
01.04.06 - 02:39:00
| |
pash_ka •
P гость
|
Картинки ломают... :( Не всякие, и не всегда, но сложноломаемые уже на грани восприятия человеком.
Есть такая идея - не против спама, против DOS-атак (хотя как ещё один уровень и от спама поможет) - выполнять на JavaScript какие-нибудь длинные (секунд на 30 на современном компьютере) вычисления. Атакующим такое время тратить не очень удобно - они же на колисестве запросов выживают, так что будут искать сайт менее навороченный. А если все-таки будут атаковать - то достаточно увелисить время вычислений до такого уровня, когда атакующих машин не хватит чтобы положить сервер - чисто колисественная война.
Из этого и пользу можно извлечь ещё - если пустить такие вычислительные ресурсы на полезное дело, типа SETI-HOME... :)
Да, 1 момент - время рассчета должно примерно соответствовать среднему времени заполнения защищенной этим рассчетом формы нормальным пользователем. А сам рассчет не должен занимать 100% процессора блокируя комп. Т.е. он должен выполнятся маленькими порциями (по десятку микросекунд), с промежутком спячки между ними. | |
|
| Сообщение # 9 |
06.04.06 - 01:44:22
| |
vladik-kiev •
V гость
|
интерестно, как роботы выполнят Джаваскрипт??? | |
|
| Сообщение # 10 |
06.04.06 - 01:51:58
| |
Carl_F •
C гость
|
|
| Сообщение # 11 |
06.04.06 - 11:17:30
| |
Carl_F •
C гость
|
ps для картинки от спама нужно применять готические шрифты. http://woweb.ru/ и много точек полос и кругов. Или зашкаливание одного символа за другой с применением opacity. | |
|
| Сообщение # 12 |
06.04.06 - 11:19:26
| |
|
Главная сайта
. Причём тут JavaScript. Его можно в "спам" проге и отключить, но... хотя... ХЗ. Про спам, но про DoS точно говорю - :)...