Форма обратной связи (Спам)

Статус
В этой теме нельзя размещать новые ответы.

1Dreamweaver1

Профессор
Регистрация
4 Янв 2008
Сообщения
417
Реакции
45
Помогите решить проблему.
Спамят через форму.
Такой вариант не помогает.

Код:
if (isset($_POST['sendnow']))
{
$antispam = array("%0a","%0A" ,"%0d","%0D",";","Content- Type:","to:","cc:","bcc:");
$email = str_replace($antispam, "", stripslashes($_POST['email']));
$fromname = str_replace($antispam, "", stripslashes($_POST['fromname']));
$lastname = str_replace($antispam, "", stripslashes($_POST['lastname'] ));
$message = str_replace($antispam, "", stripslashes($_POST['message'] ));
$phone = str_replace($antispam, "", stripslashes($_POST['phone'] ));

$last = str_replace($antispam, "", stripslashes($_POST['last'] ));

$subject = $last;
 
Прикрути любую каптчу к форме и спамить перестанут.
 
Без каптчи, можно решить проблему?
Или каптча - единственный выход.
 
можешь кончено ограничить число сообщений с одного ip и т.п. извращения
проще все же капча

возьми готовое решение : Для просмотра ссылки Войди или Зарегистрируйся
Принцип действия: скрипт заводит сессию и записывает в нее под именем $_SESSION['captcha_keystring'] случайным образом сгенерированную строку, после чего выдает изображение, содержащее эту самую строку в зашумленном виде. При проверке пользовательского ввода вам остается только прочитать из сессии кодовую строку и сравнить с тем, что ввел пользователь

прибавка кода минимальная

Добавлено через 2 минуты
про твой вариант --- я как ни смотрел , так и не смог понять как он может(/должен ? ) защищать от спама ... расскажи
 
Без каптчи, можно решить проблему?
Или каптча - единственный выход.
Можешь яваскрипт на клиенте, заполняющий невидимое поле сделать. Завист от того кто и чем спамит. Но надежней все же каптча.
 
про твой вариант --- я как ни смотрел , так и не смог понять как он может(/должен ? ) защищать от спама ... расскажи


Защита от headers injection
Код:
$antispam = array("%0a","%0A" ,"%0d","%0D",";","Content- Type:","to:","cc:","bcc:");
 
Всё равно не понятно как это должно защитить от спама.
 
Можешь яваскрипт на клиенте, заполняющий невидимое поле сделать. Завист от того кто и чем спамит. Но надежней все же каптча.

У клиента может быть выключен js. Не самый лучший метод.
 
У Для просмотра ссылки Войди или Зарегистрируйся есть особенность.Как-то раз пользовался ей для защиты обратной формы только при успешном вводе забыл сбросить сессию и оставалась возможность спамить введя капчу,а потом нажмать в броузере назад "Отправить".
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху