Отправка сообщений сайта, как обезопасить и как сделать?

Статус
В этой теме нельзя размещать новые ответы.

danneo

Честный
Регистрация
13 Ноя 2007
Сообщения
1.526
Реакции
121
Хочу сделать следующее:
на сайте при нажатии горячих клавишь или на ссылку всплывает окно (поверх), с одним текстовым полем и кнопкой.
Отправление происходи сразу на почту.
Как правильно обезопасить (можно ли взломать сайт), какие проверки должны быть в такой форме отправки?
Как сделать всплывающее окно поверх сайта?
Есть стандартные формы отправки (имя, почта, текст) вот хочу переделать, а по безопасности ничего не знаю.
 
большой разницы нету, будет ли письмо отправляться из встроенной формы или дочернего окна - проверки ставьте стандартные (длина сообщения, теги и прочие "нехорошие" символы и т.д.)

просто то что некоторые посетители принимают за "окна" на самом деле программно никакие не окна, а просто дополнительные слои (div)
если у вас окно - это действительно окно а не доп. слой, то не забудьте проверить реферер, т.е. какой домен пытается отправить сообщение
 
А смысл? Сообщение заносится в базу? Как правило нет - просто уходит куда-то на почту. Я бы рекомендовал проверять количество ссылок в сообщении, стандартные спамерские слова, ну и естественно - флуд-контроль, иначе будет а-та-та со стороны хостера или вообще блок домена у почтовиков.
 
А смысл? Сообщение заносится в базу? Как правило нет - просто уходит куда-то на почту.
если это про реферер, то позволю высказать немного теории, и ничего кроме теории...

допустим на сайте ввв.домен1.ком лежит файл mail.php, который вызывается в отдельном окне (т.е. автономный) и шлет сообщения на заданный почтовый адрес
кто или что помешает вызвать данный скрипт с сайта ввв.домен2.ком, ввв.домен3.ком и т.д.?
 
Раз никто не упомянул про капчу, это сделаю я. Необязательно замудреную картинку, можно поле с одним случайным вопросом из нескольких возможных, ответ на который знает даже ребенок. По поводу нового окна - если, как сказали, это в сплывающий ДИВ - хорошо, если действительно открывается новое окно браузера - это не кошерно, лучше переделать.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху