Oprettet man. d. 08. februar 2010 kl. 21:44:56

100 point uddelt | 6 kommentarer

pemo123456 (3.482 point. Point ude: 0)

Spam sikring af online email form

Hej

Jeg har en email form på min hjemmeside, som jeg egentlig troede var sikret mod spam, ved at der skal indtastes en kode for at sende en mail via email formen.

Dog modtager jeg alligevel dagligt mellem 5 og 10 spammails, hvilket i sig selv er irriterende. Derudover er jeg bange for, at min mailform bliver brugt afsendelse til andre.

I kan se email formen her. http://www.golfindr.com/ (...)

Kan jeg gøre noget for at sikre den, og i givet fald hvad?

Mvh PEMO

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet man. d. 08. februar 2010 kl. 21:48:03| #1

repox (nedlagt brugerprofil) (49.292 point)
err0r.dk

Prøv at kigge på dette spørgsmål om samme emne:
http://www.eksperten.dk/ (...)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet man. d. 08. februar 2010 kl. 21:54:11| #2

BrJoe (4.925 point)

Super fedt tænkt og lavet Repox. Det er helt klart noget jeg vil gøre brug af i mine kontakt formularer fremover!

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. februar 2010 kl. 01:24:48| #3

pemo123456 (3.482 point)

Hej

Lyder som en god løsning. Har lige et til uddybende spørgsmål, som jeg håber du kan svare på. Den spam mail jeg får, går den kun til mig eller bliver min mail form brugt til at bombardere andre med?

Håber du kan svare på ovenstående. Under alle omstændigheder, så smid et svar, da du har svaret på mit oprindelige spørgsmål.

:-) PEMO

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. februar 2010 kl. 01:36:30| #4

repox (nedlagt brugerprofil) (49.292 point)
err0r.dk

Det kommer an på hvordan din kode er bygget op og hvordan du saniterer input fra brugeren.
Typisk forsøges der nogle header injections i de data der sendes med; en klassiker er eksempelvis for dem som ynder at lade afsenderens email adresse stå som afsender fra sitet da det gør det nemt at blot trykke trykke 'besvar' i din mailklient.

Et kort opridset eksempel på det ville være noget ala:


<?php

  $email = $_POST["email"];
  $name = $_POST["name"],
  $subject = $_POST["subject"];
  $message = $_POST["message"];

  $headers = "From: ".$name." <".$email.">\r\n";
  $headers .= "X-Page: http://example.org/ (...)


  mail("to_me@example.org", $subject, $message, $headers);

?>

Hvis det data jeg sender med f.eks. $_POST["email"] indeholder:


site@example.org\r\nTo: you@example.com

vil der - uden sanitering af indholdet - kunne sendes en email, med indholdet beskrevet i PHP scriptet til you@example.org istedet for til den email du selv har angivet.

Det var en simpel forklaring, men der er mange flere muligheder.
Så om din kontaktform bliver brugt til sådan noget afhænger meget af den kode du har.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. februar 2010 kl. 01:37:11| #5

Accepteret svar!100 point tildelt

repox (nedlagt brugerprofil) (49.292 point)
err0r.dk

Og et svar fik du her.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. februar 2010 kl. 02:55:04| #6

pemo123456 (3.482 point)

tak for hjælp! :-)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Log ind

Opret bruger | Glemt adgangskode

Seneste spørgsmål

Problemer med sti til billeder ??

Oprettet den 9. februar 2012 kl. 00.51

michaelfranz giver 60 point for svar | Giv et svar »

Implode/PHP og Mysql

Oprettet den 8. februar 2012 kl. 23.28

condor9 giver 200 point for svar | Giv et svar »

fjern nuller

Oprettet den 8. februar 2012 kl. 20.30

kodak giver 150 point for svar | Giv et svar »

Seneste guides

Installation af Apache2, PHP5, MySQL5, Phpmyadmin og...

8. februar 2012 kl. 20.05 | Læs »

Den hurtige og effektive metoder til at knække...

4. februar 2012 kl. 23.16 | Læs »

Guide til usb internet også kaldet mobilt bredbånd

4. februar 2012 kl. 22.33 | Læs »

Den gode bruger

30. januar 2012 kl. 04.45 | Læs »

Adgang til NAS-server via WAN

23. januar 2012 kl. 11.55 | Læs »

Se alle guides »

Seneste nyheder

Halv NemID-løsning i bankerne vækker bekymring

8. februar 2012 kl. 15.59 | Læs »

Disse it-firmaer er allerbedst til at sprede godt miljø

8. februar 2012 kl. 14.59 | Læs »

Sådan bør den sikkerhedsansvarlige prioritere sin tid

8. februar 2012 kl. 13.40 | Læs »

Her er 30 suveræne tips til din pc

8. februar 2012 kl. 13.31 | Læs »

Test: Disse mobiler dør hurtigst i vinterkulden

8. februar 2012 kl. 11.03 | Læs »

Se alle nyheder »

Tips & Tricks fra PC World

Genial Android-app hjælper dig til bedre Wi-Fi

Hvis du bor i et område, der er oversået med trådløse netværk, kan det være svært at finde den mindst trafikkerede kanal til din trådløse router. Vi guider dig til en smartphone-app til Android,...

Læs mere »

Anmeldelser fra PC World

Test: Denne super-tablet er iPads hårdeste konkurrent

Eee Pad Transformer Prime er frygtindgydende med sin quadcore processor og evne til at trylle sig om til bærbar. Apple bør kigge i bagspejlet, for Asus' tablet-pc kommer buldrende - og gør det...

Læs mere »

Seneste blogindlæg

Tvangslukke spørgsmål: Hvad er den bedste løsning?

Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...

Læs mere »

Nyheder fra PC World

Her er 30 suveræne tips til din pc

Det er nemt at få din computer tilbage i topform. Vi er klar med en PDF, hvor vi har samlet 30 af de bedste tips fra pcworld.dk. Her får du hjælp og grundig vejledning til at forbedre din pc markant.

Læs mere »