Kandu.dk - Spamfri formular virker ikke, hvad er der galt?


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

Spamfri formular virker ikke, hvad er der ~
Fra : Jakob Munck

Dato : 07-01-07 08:40

I henhold til vejledning fra tidligere tråd har jeg lavet en formular, som
spamrobotterne ikke skulle kunne bruge. Men allerede efter at den har været
3 dage på nettet begynder spam at vælte ind, så den virker altså ikke.
Formularen har en specielt navn ("a3586") og den er lavet sådan, at hvis et
usynligt CSS-felt ikke udfyldes, så kan den ikke sende. Alligevel vælter det
ind med spam, som sendes via denne fomular.

Hvad er der galt??

v.h.
Jakob

----------------------------------------------------------
Min kode:
-----------------------------------------------------------

<?php
if ($_POST["skriv"]){

$navn = $_POST["navn"];
$email = $_POST["email"];
$a8573 = $_POST["a8573"];
$indhold = nl2br($_POST["besked"]);

require_once 'smtp_mail.php';

$sql = mysql_query("SELECT * FROM auwebmaster WHERE we_id = '117'");
$data = mysql_fetch_array($sql);

$modtager_email = $data["email"];

$afsender_navn = 'Formmail - Auro.dk';
$afsender_email = 'falsk@webspeed.dk';

$subject = "Formmail - www.auro.dk";

$headers = "MIME-Version: 1.0\r\n".
"Content-type: text/html; charset=iso-8859-1\r\n".
"From: \"Auro.dk\" <".$afsender_email.">\r\n".
"To: \"Client\" <".$modtager_email.">\r\n".
"Date: ".date("r")."\r\n".
"Subject: ".$subject."\r\n";

$emne = 'Formmail - Auro.dk';

//tester om en robot har udfyldt det falske email-felt:
if($email == ''){
mail($modtager, $emne, $indhold, $headers);
}

echo "<br><br><br><br><font face='Verdana, Arial Helvetica' size='3'
color='#606060'>";
echo "<center>Så er din mail afsendt!</center>";
echo "</font>";
}
else{
?>

<br>
<table border="0" bordercolor="#000000" align="center" width="50%"
cellpadding="10" cellspacing="0">
<tr><td align="left" valign="top" class="sort11"">

<SCRIPT type="text/javascript">
function CheckFile() {
if (document.a3586.navn.value.length < 5) {
alert("Skriv dit navn !");
return false;
}
if (document.a3586.a8573.value.length < 8) {
alert("Skriv din e-mail !");
return false;
}
var forLangt = /[^\s]{35,}/; if
(forLangt.test(membership.email.value)){ alert('Der er en fejl i din
e-mail !'); return false; }
return true;
}
</SCRIPT>

<FORM METHOD="POST" name="a3586" ACTION="<?php echo $PHP_SELF; ?>"
onSubmit="return CheckFile();">
<INPUT TYPE=hidden NAME=skriv VALUE=1>
Dit navn:<br>
<INPUT TYPE="text" size="30" NAME="navn"><br>
<br>
Din e-mail:<br>
<INPUT TYPE="text" size="30" NAME="a8573"><br>


<SPAN style="DISPLAY: none">
E-mail (snyd for robotter):
<INPUT TYPE="text" size="30" NAME="email">
</SPAN>

<br>
Meddelelse:<br>
<TEXTAREA NAME=besked COLS=40 ROWS=8></TEXTAREA>
<br><br>
<INPUT class="submit" style="WIDTH: 70px" type="submit" value="Send"
name="submit">
</FORM>
</td></tr></table>

<?php
}
include "bund.inc.php";
?>
---------------------------------------------------------------------

Erik Ginnerskov (08-01-2007)

Kommentar
Fra : Erik Ginnerskov

Dato : 08-01-07 00:04

Jakob Munck wrote:

> //tester om en robot har udfyldt det falske email-felt:
> if($email == ''){
> mail($modtager, $emne, $indhold, $headers);
> }
>

Jeg har med held testet denne konstruktion:

if (!empty($_POST['email'])) {
header ("Location: blokeret.php");
exit;
}

Du skal så selvfølgelig have lavet en 'blokeret.php', som spammerne kan
sendes til. Siden behøver ikke være oplysende, den skal bare være der som et
sted at sende spammerne hen.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk

Jakob Munck (08-01-2007)

Kommentar
Fra : Jakob Munck

Dato : 08-01-07 08:50

>
> Jeg har med held testet denne konstruktion:
>
> if (!empty($_POST['email'])) {
> header ("Location: blokeret.php");
> exit;
> }
>

Tak skal du have. Jeg forestillede mig at min virkede på nogenlunde samme
måde, men det gjorde den åbenbart ikke, for det er væltet ind med spam siden
jeg uploadede den. Nu har jeg derfor erstattet den med en helt anden, som
har grafisk spamsikring (se Kontakt www.auro.dk ). Men jeg tror faktisk at
din udgave er lige så effektiv.

Må jeg spørge hvorfor du leder de afsendelser, som laves af spamrobotterne,
hen til en særlig side ("blokeret.php"). Var det ikke bedre at bilde
robotterne ind, at de faktisk har afsendt en mail, altså uden at de har
gjort det i virkeligheden? Så bliver det sværere for dem at korrigere deres
fejl. Altså, burde der ikke så "Mail afsendt" i din blokeret-fil og burde
den ikke hedde "afsendt.php" i stedet?

v.h.
Jakob

Erik Ginnerskov (09-01-2007)

Kommentar
Fra : Erik Ginnerskov

Dato : 09-01-07 02:39

Jakob Munck wrote:

> Må jeg spørge hvorfor du leder de afsendelser, som laves af
> spamrobotterne, hen til en særlig side ("blokeret.php").

Det var mest tænkt som at det forklarer for den, som laver siden, hvad siden
bruges til (i hvilken situation den aktiveres).

> Var det ikke
> bedre at bilde robotterne ind, at de faktisk har afsendt en mail,
> altså uden at de har gjort det i virkeligheden? Så bliver det sværere
> for dem at korrigere deres fejl. Altså, burde der ikke så "Mail
> afsendt" i din blokeret-fil og burde den ikke hedde "afsendt.php" i
> stedet?

Det er faktisk et rigtig godt forslag du der kommer med. Det vil jeg da
alvorligt overveje at implementere i mine forklaringer.

--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408522
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste