Oprettet man. d. 08. februar 2010 kl. 21:44:56

100 point uddelt | 6 kommentarer

pemo123456 (2.485 point. Point ude: 60)

Spam sikring af online email form

Hej

Jeg har en email form på min hjemmeside, som jeg egentlig troede var sikret mod spam, ved at der skal indtastes en kode for at sende en mail via email formen.

Dog modtager jeg alligevel dagligt mellem 5 og 10 spammails, hvilket i sig selv er irriterende. Derudover er jeg bange for, at min mailform bliver brugt afsendelse til andre.

I kan se email formen her. http://www.golfindr.com/contactus.php

Kan jeg gøre noget for at sikre den, og i givet fald hvad?

Mvh PEMO

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet man. d. 08. februar 2010 kl. 21:48:03| #1

repox (36.560 point)
err0r.dk

Prøv at kigge på dette spørgsmål om samme emne:
http://www.eksperten.dk/spm/897142

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet man. d. 08. februar 2010 kl. 21:54:11| #2

BrJoe (2.425 point)

Super fedt tænkt og lavet Repox. Det er helt klart noget jeg vil gøre brug af i mine kontakt formularer fremover!

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. februar 2010 kl. 01:24:48| #3

pemo123456 (2.485 point)

Hej

Lyder som en god løsning. Har lige et til uddybende spørgsmål, som jeg håber du kan svare på. Den spam mail jeg får, går den kun til mig eller bliver min mail form brugt til at bombardere andre med?

Håber du kan svare på ovenstående. Under alle omstændigheder, så smid et svar, da du har svaret på mit oprindelige spørgsmål.

:-) PEMO

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. februar 2010 kl. 01:36:30| #4

repox (36.560 point)
err0r.dk

Det kommer an på hvordan din kode er bygget op og hvordan du saniterer input fra brugeren.
Typisk forsøges der nogle header injections i de data der sendes med; en klassiker er eksempelvis for dem som ynder at lade afsenderens email adresse stå som afsender fra sitet da det gør det nemt at blot trykke trykke 'besvar' i din mailklient.

Et kort opridset eksempel på det ville være noget ala:


<?php

  $email = $_POST["email"];
  $name = $_POST["name"],
  $subject = $_POST["subject"];
  $message = $_POST["message"];

  $headers = "From: ".$name." <".$email.">\r\n";
  $headers .= "X-Page: http://example.org/contact_us\r\n";


  mail("to_me@example.org", $subject, $message, $headers);

?>

Hvis det data jeg sender med f.eks. $_POST["email"] indeholder:


site@example.org\r\nTo: you@example.com

vil der - uden sanitering af indholdet - kunne sendes en email, med indholdet beskrevet i PHP scriptet til you@example.org istedet for til den email du selv har angivet.

Det var en simpel forklaring, men der er mange flere muligheder.
Så om din kontaktform bliver brugt til sådan noget afhænger meget af den kode du har.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. februar 2010 kl. 01:37:11| #5

Accepteret svar!100 point tildelt

repox (36.560 point)
err0r.dk

Og et svar fik du her.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. februar 2010 kl. 02:55:04| #6

pemo123456 (2.485 point)

tak for hjælp! :-)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Log ind

Opret bruger | Glemt adgangskode

Seneste spørgsmål

Definition af dynamiske felter

Oprettet den 3. september 2010 kl. 14.56

lsskaarup giver 200 point for svar | Giv et svar »

Jeg har en fejl i min kode, men aner bare i hvor...

Oprettet den 3. september 2010 kl. 11.51

kasbas91 giver 150 point for svar | Giv et svar »

Google API

Oprettet den 3. september 2010 kl. 07.15

madseman giver 30 point for svar | Giv et svar »

Seneste guides

100% højde med CSS i alle browsere

14. juli 2010 kl. 11.31 | Læs »

Blogserie om MVVM pattern i C#/WPF til brug i...

8. juli 2010 kl. 08.36 | Læs »

XML

7. juli 2010 kl. 13.02 | Læs »

C++ Historie og Programmering - Del 1

2. juli 2010 kl. 23.38 | Læs »

2 Ting du skal holde øje med

17. juni 2010 kl. 17.15 | Læs »

Se alle guides »

Seneste nyheder

Her er de farligste job i teknologi-verdenen

3. september 2010 kl. 15.59 | Læs »

Se ugens mest læste artikler på Computerworld.dk

3. september 2010 kl. 15.30 | Læs »

Microsoft stadig tavs om udsatte programmer

3. september 2010 kl. 15.25 | Læs »

Verden har ikke set det ondeste botnet endnu

3. september 2010 kl. 12.52 | Læs »

Lovbefalet FM-radio i alle mobiltelefoner på vej i USA

3. september 2010 kl. 11.37 | Læs »

Se alle nyheder »

Tips & Tricks fra PC World

Sådan udspionerer du Google

Søgegiganten Google ved uhyggeligt meget om dig. Med Google Alarm får du besked, hver gang der sendes oplysninger om dig til Googles servere.

Læs mere »

Anmeldelser fra PC World

Test: Smart GPS-ur til løb og cykelture

Garmins Forerunner 110 er en meget underholdende makker, uanset om du løber, kører mountainbike i skoven eller drøner rundt på rulleskøjter. Vi har testet det GPS-baserede motions-ur.

Læs mere »

Seneste blogindlæg

Kvittering og status

På Eksperten er der 914.000 spørgsmål. Af dem er 162.000 åbne spørgsmål hvor der ikke er et accepteret svar, selvom der ligger forslag til svar på 63.000 af dem. Mange af dem ligger mange år...

Læs mere »

Nyheder fra PC World

Samsung udfordrer iPad med toptunet Android-tablet

Syv tommer skærm, Googles mobile styresystem og en vægt på 380 gram. Samsung har afsløret detaljerne om Galaxy Tab, der er sydkoreanernes bud på en konkurrent til Apples iPad. Mød tablet-pc'en...

Læs mere »