Отправка сообщений сайта, как обезопасить и как сделать?

Тема в разделе "PHP", создана пользователем danneo, 19 окт 2010.

Статус темы:
Закрыта.
Модераторы: latteo
  1. danneo

    danneo Честный

    Регистр.:
    13 ноя 2007
    Сообщения:
    1.453
    Симпатии:
    113
    Хочу сделать следующее:
    на сайте при нажатии горячих клавишь или на ссылку всплывает окно (поверх), с одним текстовым полем и кнопкой.
    Отправление происходи сразу на почту.
    Как правильно обезопасить (можно ли взломать сайт), какие проверки должны быть в такой форме отправки?
    Как сделать всплывающее окно поверх сайта?
    Есть стандартные формы отправки (имя, почта, текст) вот хочу переделать, а по безопасности ничего не знаю.
     
  2. t3s

    t3s

    Регистр.:
    16 фев 2008
    Сообщения:
    719
    Симпатии:
    290
    большой разницы нету, будет ли письмо отправляться из встроенной формы или дочернего окна - проверки ставьте стандартные (длина сообщения, теги и прочие "нехорошие" символы и т.д.)

    просто то что некоторые посетители принимают за "окна" на самом деле программно никакие не окна, а просто дополнительные слои (div)
    если у вас окно - это действительно окно а не доп. слой, то не забудьте проверить реферер, т.е. какой домен пытается отправить сообщение
     
  3. propovednik

    propovednik Постоялец

    Регистр.:
    16 май 2008
    Сообщения:
    104
    Симпатии:
    21
    А смысл? Сообщение заносится в базу? Как правило нет - просто уходит куда-то на почту. Я бы рекомендовал проверять количество ссылок в сообщении, стандартные спамерские слова, ну и естественно - флуд-контроль, иначе будет а-та-та со стороны хостера или вообще блок домена у почтовиков.
     
  4. t3s

    t3s

    Регистр.:
    16 фев 2008
    Сообщения:
    719
    Симпатии:
    290
    если это про реферер, то позволю высказать немного теории, и ничего кроме теории...

    допустим на сайте ввв.домен1.ком лежит файл mail.php, который вызывается в отдельном окне (т.е. автономный) и шлет сообщения на заданный почтовый адрес
    кто или что помешает вызвать данный скрипт с сайта ввв.домен2.ком, ввв.домен3.ком и т.д.?
     
  5. horpah

    horpah

    Регистр.:
    21 июн 2010
    Сообщения:
    199
    Симпатии:
    55
    Раз никто не упомянул про капчу, это сделаю я. Необязательно замудреную картинку, можно поле с одним случайным вопросом из нескольких возможных, ответ на который знает даже ребенок. По поводу нового окна - если, как сказали, это в сплывающий ДИВ - хорошо, если действительно открывается новое окно браузера - это не кошерно, лучше переделать.
     
Статус темы:
Закрыта.