Форма обратной связи (Спам)

1Dreamweaver1 · 17 Мар 2008

Помогите решить проблему.
Спамят через форму.
Такой вариант не помогает.

Код:

if (isset($_POST['sendnow']))
{
$antispam = array("%0a","%0A" ,"%0d","%0D",";","Content- Type:","to:","cc:","bcc:");
$email = str_replace($antispam, "", stripslashes($_POST['email']));
$fromname = str_replace($antispam, "", stripslashes($_POST['fromname']));
$lastname = str_replace($antispam, "", stripslashes($_POST['lastname'] ));
$message = str_replace($antispam, "", stripslashes($_POST['message'] ));
$phone = str_replace($antispam, "", stripslashes($_POST['phone'] ));

$last = str_replace($antispam, "", stripslashes($_POST['last'] ));

$subject = $last;

masto · 17 Мар 2008

Прикрути любую каптчу к форме и спамить перестанут.

1Dreamweaver1 · 17 Мар 2008

Без каптчи, можно решить проблему?
Или каптча - единственный выход.

ZCFD · 17 Мар 2008

можешь кончено ограничить число сообщений с одного ip и т.п. извращения
проще все же капча

возьми готовое решение : Для просмотра ссылки Войди или Зарегистрируйся

Принцип действия: скрипт заводит сессию и записывает в нее под именем $_SESSION['captcha_keystring'] случайным образом сгенерированную строку, после чего выдает изображение, содержащее эту самую строку в зашумленном виде. При проверке пользовательского ввода вам остается только прочитать из сессии кодовую строку и сравнить с тем, что ввел пользователь

прибавка кода минимальная

Добавлено через 2 минуты
про твой вариант --- я как ни смотрел , так и не смог понять как он может(/должен ? ) защищать от спама ... расскажи

RolCom · 17 Мар 2008

1Dreamweaver1 написал(а):
Без каптчи, можно решить проблему?
Или каптча - единственный выход.

Можешь яваскрипт на клиенте, заполняющий невидимое поле сделать. Завист от того кто и чем спамит. Но надежней все же каптча.

1Dreamweaver1 · 17 Мар 2008

про твой вариант --- я как ни смотрел , так и не смог понять как он может(/должен ? ) защищать от спама ... расскажи

Защита от headers injection

Код:

$antispam = array("%0a","%0A" ,"%0d","%0D",";","Content- Type:","to:","cc:","bcc:");

masto · 17 Мар 2008

Всё равно не понятно как это должно защитить от спама.

Damaged · 19 Мар 2008

RolCom написал(а):
Можешь яваскрипт на клиенте, заполняющий невидимое поле сделать. Завист от того кто и чем спамит. Но надежней все же каптча.

У клиента может быть выключен js. Не самый лучший метод.

Satman85 · 19 Мар 2008

У Для просмотра ссылки Войди или Зарегистрируйся есть особенность.Как-то раз пользовался ей для защиты обратной формы только при успешном вводе забыл сбросить сессию и оставалась возможность спамить введя капчу,а потом нажмать в броузере назад "Отправить".

Форма обратной связи (Спам)

1Dreamweaver1

Профессор

masto

Прохожие

1Dreamweaver1

Профессор

ZCFD

Мой дом здесь!

RolCom

Постоялец

1Dreamweaver1

Профессор

masto

Прохожие

Damaged

Писатель

Satman85

Создатель