Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Zastita web forme? Hitno!

[es] :: E-mail :: Anti-spam :: Zastita web forme? Hitno!

[ Pregleda: 4790 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

makipg

Član broj: 52487
Poruke: 12
*.crnagora.net.



Profil

icon Zastita web forme? Hitno!15.05.2007. u 17:26 - pre 205 meseci
Cao!
Treba mi pomoc, pod hitno!!

Naime, imam web sajt i na istom - web formu - gdje se ubacuju podaci za Knjigu utisaka.
Mail adresa je alias, i zbog cestog spama sam je preusmjerila na namjenski otvoren Gmail.
Prije neki dan sam otvorila mail, i za par sati zatekla - 8000 spam poruka!!! Po stotine njih su poslate istog sata i istog minuta!
Internet provajder me zvao i rekao da mora da blokira tu stranicu zbog tog napada!

Recuite mi sta da radim?
Na Google-u sam vidjela da ima nekakvih zastitnih alata, za zastitu web formi, ali ovaj jedan koji mi se ucinio najprikladniji je predvidjen za html stranice, a moja citava prezentacija je u php-u.

Zamolicu vas da mi pomognete, savjetujete - sta da radim, da li postoji adekvatna zastita?



Unaprijed hvala!
maki
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.adsl.verat.net.



+1365 Profil

icon Re: Zastita web forme? Hitno!15.05.2007. u 18:53 - pre 205 meseci
Pa maki, tvoja forma i jeste HTML jel tako??

Najvjerovatnije je da neki robot salje te silne mailove. Najbolje da uradis neku captcha verifikaciju putem slike koja generise neki random string.
Takodje, zavisi koliko si dobra sa PHP-om, ali mogla bi neke osnovne zastite da uradis sama, tipa zabrana slanja vise od n mailova po minuti ili ogranicen broj mailove po IP adresi.
Ali svakako bi ovo sa slikom bilo najefikasnije.

Preporucujem ti sajt hotscripts.com, mozes da nadjes brdo skripti koje rade to sto tebi treba.
Evo ti dvije koje sam na brzinu nasao

http://gscripts.net/free-php-s...Other/Captcha_ZDR/details.html
http://www.thewebhelp.com/arti...ct_form_with_image_validation/

[Ovu poruku je menjao Tyler Durden dana 16.05.2007. u 20:57 GMT+1]
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

makipg

Član broj: 52487
Poruke: 12
*.crnagora.net.



Profil

icon Re: Zastita web forme? Hitno!16.05.2007. u 15:00 - pre 205 meseci
Cao!
Hvala na odgovoru!

Sa PHP-om, onako, nisam bas strucnjak, ali mi idu neke osnovne stvari..

A moze li se izbjeci captcha?
Ja sam malo google-ala, i nasla nekakve programcice, sta mislis o ovome:
http://www.webformspamprotection.com/

Ili mi preporucujes ova rjesenja koja si mi poslao? (sad cu da ih prostudiram..jesu li freeware)?


Thanx,
maki
 
Odgovor na temu

makipg

Član broj: 52487
Poruke: 12
*.crnagora.net.



Profil

icon Re: Zastita web forme? Hitno!16.05.2007. u 18:13 - pre 205 meseci
cao tyler!

pogledala sam rjesenja koja si mi poslao, vezano za captcha, mislim da su ok i da je mozda najbolje da njih primjenim na sajtu.

treba mi samo pomoc, jer na ovom jednom sajtu koji si mi poslao (the web help), postoji gotova forma za:
-e-mail
-subjekat poruke
-tekst poruke

ja bih to samo da prepravim u:
-ime
-e-mail (opciono)
-tekst poruke

da li mi ti mozes pomoci sa tim? ili mi dati adekvatan tutorial ili link, da bih to napravila?


puno hvala!
maki
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.adsl.verat.net.



+1365 Profil

icon Re: Zastita web forme? Hitno!16.05.2007. u 19:57 - pre 205 meseci
Ako misliš na ovaj drugi link onda je dovoljno samo u ovom prvom kodu (koji pravi formu) promjeniš to što želiš.
Dakle,
Code:
<form action="mailer.php" method="post" name="form1" id="form1" style="margin:0px; font-family:Verdana, Arial, Helvetica, sans-serif;font-size:11px; width:300px;" onsubmit="MM_validateForm('from','','RisEmail','subject','','R','verif_box','','R','message','','R');return document.MM_returnValue">     
Vase Ime:<br />
<input name="ime" type="text" id="from" style="padding:2px; border:1px solid #CCCCCC; width:180px; height:14px; font-family:Verdana, Arial, Helvetica, sans-serif;font-size:11px;" value="<?php echo $_GET['ime'];?>"/>
<br />
<br />
Vase e-mail: <br />
<input name="mail" type="text" id="subject" style="padding:2px; border:1px solid #CCCCCC; width:180px; height:14px;font-family:Verdana, Arial, Helvetica, sans-serif; font-size:11px;" value="<?php echo $_GET['mail'];?>"/>
<br />
<br />
Otkucajte verifikacionu sliku:<br />
<input name="verif_box" type="text" id="verif_box" style="padding:2px; border:1px solid #CCCCCC; width:180px; height:14px;font-family:Verdana, Arial, Helvetica, sans-serif; font-size:11px;"/>
<img src="verificationimage.php?<?php echo rand(0,9999);?>" alt="verification image, type it in the box" width="50" height="24" align="absbottom" /><br />
<br />
<!-- if the variable "wrong_code" is sent from previous page then display the error field -->
<?php if(isset($_GET['wrong_code'])){?>
<div style="border:1px solid #990000; background-color:#D70000; color:#FFFFFF; padding:4px; padding-left:6px;width:295px;">Wrong verification code</div><br />
<?php ;}?>
Poruka:<br />
<textarea name="message" cols="6" rows="5" id="message" style="padding:2px; border:1px solid #CCCCCC; width:300px; height:100px; font-family:Verdana, Arial, Helvetica, sans-serif; font-size:11px;"><?php echo $_GET['message'];?></textarea>
<input name="Submit" type="submit" style="margin-top:10px; display:block; border:1px solid #000000; width:100px; height:20px;font-family:Verdana, Arial, Helvetica, sans-serif; font-size:11px; padding-left:2px; padding-right:2px; padding-top:0px; padding-bottom:2px; line-height:14px; background-color:#EFEFEF;" value="Send Message"/>
</form>


A zatim u posljednjem fajlu samo ispraviš ono što si gore izmjenjala. Srednji fajl ne diraj.

Code:
<?php
// remember to replace [email protected] with your own email address lower in this code.
// load the variables form address bar
$mail = $_REQUEST["mail"];
$message = $_REQUEST["message"];
$ime = $_REQUEST["ime"];
$verif_box = $_REQUEST["verif_box"];
// remove the backslashes that normally appears when entering " or '
$message = stripslashes($message);
$mail = stripslashes($mail);
$ime = stripslashes($ime);
// check to see if verificaton code was correct
if(md5($verif_box).'a4xn' == $_COOKIE['tntcon']){
// if verification code was correct send the message and show this page
mail("[email protected]", 'Online Form: '.$mail, $_SERVER['REMOTE_ADDR']."\n\n".$message, "From: $ime");
// delete the cookie so it cannot sent again by refreshing this page
setcookie('tntcon','');
} else {
// if verification code was incorrect then return to contact page and show error
header("Location:".$_SERVER['HTTP_REFERER']."?subject=$mail&from=$from&message=$message&wrong_code=true");
exit;
}
?>


Ovo je bilo na brzinu, nadam se da nisam nešto propustio.
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

makipg

Član broj: 52487
Poruke: 12
*.crnagora.net.



Profil

icon Re: Zastita web forme? Hitno!17.05.2007. u 00:39 - pre 205 meseci
Radim sve navedeno, iskopiram ove kodove unutar stranica na mjesta gdje su ranije forme bile, izmjenim e-mail, ali svaki put mi se desava isto - i kada unesem pogresan sigurnosni kod, ne javlja mi gresku, vec ide na sledecu stranic (kao da je poslata poruka, a u stvari nije). A kada ukucam ispravan - dobijem na mail sve ok!
?!

Help :)
 
Odgovor na temu

makipg

Član broj: 52487
Poruke: 12
*.crnagora.net.



Profil

icon Re: Zastita web forme? Hitno!21.05.2007. u 16:18 - pre 205 meseci
Uspjela sam konacno!
Malo "ulaska" u kod i gledanje gdje sta tacno treba postaviti - i rijesen problem!

Hvala puno na pomoci!

Pozdrav!
 
Odgovor na temu

japp
student

Član broj: 220241
Poruke: 2
82.117.202.*



Profil

icon Re: Zastita web forme? Hitno!20.04.2009. u 22:45 - pre 181 meseci
Imam problem sa skriptom koja je gore bila diskutovana.
E sad,u cemu je problem.. Prvo mi nije hteo izbacivati CAPTCHA sliku,nego je izbacivao crn kvadratic,to sam sredio kad sam ukljucio na serveru PHP4 umesto PHP5,
medjutim sad nece da mi posalje poruku na e-mail. Promenio sam [email protected] u svoj email na koji hocu da mi stize u mailer.php-u.
Imam nalog na freehostia.com, a index.php sam ubacio u html dokument preko iForma.

Da li je to do freehostije ili sam ja nesto preskocio,posto sam probao jedno 10 skripta i nijedna nije htela da radi.

 
Odgovor na temu

Predrag Gajic

Član broj: 23671
Poruke: 338



+2 Profil

icon Re: Zastita web forme? Hitno!21.04.2009. u 08:34 - pre 181 meseci
Mislim da freehostia ne dozvoljava mail funkciju za besplatne hosting pakete.
 
Odgovor na temu

[es] :: E-mail :: Anti-spam :: Zastita web forme? Hitno!

[ Pregleda: 4790 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.