Oprettet man. d. 08. februar 2010 kl. 21:44:56

100 point uddelt | 6 kommentarer

pemo123456 (1.785 point)

Spam sikring af online email form

Hej

Jeg har en email form på min hjemmeside, som jeg egentlig troede var sikret mod spam, ved at der skal indtastes en kode for at sende en mail via email formen.

Dog modtager jeg alligevel dagligt mellem 5 og 10 spammails, hvilket i sig selv er irriterende. Derudover er jeg bange for, at min mailform bliver brugt afsendelse til andre.

I kan se email formen her. http://www.golfindr.com/contactus.php

Kan jeg gøre noget for at sikre den, og i givet fald hvad?

Mvh PEMO

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet man. d. 08. februar 2010 kl. 21:48:03| #1

repox (30.915 point)
err0r.dk

Prøv at kigge på dette spørgsmål om samme emne:
http://www.eksperten.dk/spm/897142

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet man. d. 08. februar 2010 kl. 21:54:11| #2

BrJoe (1.545 point)

Super fedt tænkt og lavet Repox. Det er helt klart noget jeg vil gøre brug af i mine kontakt formularer fremover!

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. februar 2010 kl. 01:24:48| #3

pemo123456 (1.785 point)

Hej

Lyder som en god løsning. Har lige et til uddybende spørgsmål, som jeg håber du kan svare på. Den spam mail jeg får, går den kun til mig eller bliver min mail form brugt til at bombardere andre med?

Håber du kan svare på ovenstående. Under alle omstændigheder, så smid et svar, da du har svaret på mit oprindelige spørgsmål.

:-) PEMO

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. februar 2010 kl. 01:36:30| #4

repox (30.915 point)
err0r.dk

Det kommer an på hvordan din kode er bygget op og hvordan du saniterer input fra brugeren.
Typisk forsøges der nogle header injections i de data der sendes med; en klassiker er eksempelvis for dem som ynder at lade afsenderens email adresse stå som afsender fra sitet da det gør det nemt at blot trykke trykke 'besvar' i din mailklient.

Et kort opridset eksempel på det ville være noget ala:


<?php

  $email = $_POST["email"];
  $name = $_POST["name"],
  $subject = $_POST["subject"];
  $message = $_POST["message"];

  $headers = "From: ".$name." <".$email.">\r\n";
  $headers .= "X-Page: http://example.org/contact_us\r\n";


  mail("to_me@example.org", $subject, $message, $headers);

?>

Hvis det data jeg sender med f.eks. $_POST["email"] indeholder:


site@example.org\r\nTo: you@example.com

vil der - uden sanitering af indholdet - kunne sendes en email, med indholdet beskrevet i PHP scriptet til you@example.org istedet for til den email du selv har angivet.

Det var en simpel forklaring, men der er mange flere muligheder.
Så om din kontaktform bliver brugt til sådan noget afhænger meget af den kode du har.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. februar 2010 kl. 01:37:11| #5

Accepteret svar!100 point tildelt

repox (30.915 point)
err0r.dk

Og et svar fik du her.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet tir. d. 09. februar 2010 kl. 02:55:04| #6

pemo123456 (1.785 point)

tak for hjælp! :-)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Log ind

Opret bruger | Glemt adgangskode

Seneste spørgsmål

PHP OOP har jeg forstået det korrekt ??

Oprettet den 11. marts 2010 kl. 09.25

RippieUK giver 30 point for svar | Giv et svar »

Parallel afvikling af requests i den samme session i PHP?

Oprettet den 10. marts 2010 kl. 17.37

steffen giver 200 point for svar | Giv et svar »

Statistik script over antal besøg pr måned! (Hits og visits)

Oprettet den 10. marts 2010 kl. 12.27

madsens90 giver 60 point for svar | Giv et svar »

Seneste guides

Guide til usb internet også kaldet mobilt bredbånd

9. marts 2010 kl. 15.19 | Læs »

Installation af flash og java-support i din...

24. februar 2010 kl. 12.35 | Læs »

Logging i Java

18. februar 2010 kl. 03.25 | Læs »

Prepared Statements

18. februar 2010 kl. 03.17 | Læs »

Parameters

18. februar 2010 kl. 03.13 | Læs »

Se alle guides »

Seneste nyheder

Ingen mobilsnak i de nye IC4-tog

11. marts 2010 kl. 09.35 | Læs »

Video: Tag med Google ned under havets overflade

11. marts 2010 kl. 08.25 | Læs »

Pirat-politiker: EU-afstemning er episk sejr

10. marts 2010 kl. 15.19 | Læs »

EU stemmer for åbenhed om antipirat-forhandlinger

10. marts 2010 kl. 13.21 | Læs »

Video: Lenovo forsøger at gøre sig lækker

10. marts 2010 kl. 13.03 | Læs »

Se alle nyheder »

Tips & Tricks fra PC World

Dansk webtjeneste passer på dine kodeord

Blandt de mange tjenester, der tilbyder at hjælpe dig med at organisere og huske kodeord, er også en dansk: Den kan endda bruges både til computere og mobiltelefoner. Prøv selv her.

Læs mere »

Anmeldelser fra PC World

Test: Derfor bliver USB 3.0 en fuldtræffer

USB 3.0 er godt på vej til at erstatte USB 2.0. Løfterne går på sensationelle dataoverførsler, der er op til ti gange hurtigere end i dag. Men er det nu, du skal udskifte din eksterne harddisk?...

Læs mere »

Seneste blogindlæg

PHP webudvikler søges

Vil du være med til at forme fremtidens medier, og kan du lide at arbejde selvstændigt? Så har vi jobbet til dig. En af vores dygtige webudviklere har fået nyt job. Derfor søger vi en webudvikler...

Læs mere »