form mail preso di mira??

30-01-2007, 16.17.23

ciao a tutti
grazie a un codice php ho messo nel mio sito un form mail...(come in questa pagina..) in modo che gli utenti possano scrivere...e mi arriva in un messaggio di posta elettronica ciò che hanno scritto...
però ogni tanto mi arrivano strani messaggi...da persone che non conosco...
ho creato un file txt dei messaggi che mi arrivano...invece di postare tutto qui nel forum....dato ke ci sn moltissimi link e indrizzi email
file visibile da qua

cosa può essere? rimedi?

**funcool** · 30-01-2007, 16.23.33

Potresti mettere un CAPTCHA per evitare un po' di spam.

**Leo91** · 30-01-2007, 18.57.05

Se lo vuoi più semplice (ma talvolta meno efficacie) fai così:

Codice PHP:


<?

session_start();

$r1 = rand(0, 100);

$r2 = rand(5,17);

$r3 = rand(89,165);

if(!$_SESSION["codice"]) {

$_SESSION["codice"] = $r1.$r2.$r3;

}

if($_POST['invia']) //se è stato inviato il modulo

if($_POST['codice'] == $_SESSION["codice"]) { 

invia il modulo..

}else{

echo "il codice d sicurezza non va bene!!!";

}

}

?>

e per vedere il codice che l'utente deve inserire

Codice PHP:


<?=$_SESSION["codice"];?>

Per adesso a me sta funzionando!

**heracleum** · 31-01-2007, 00.49.17

Sbaglio o non mi torna il conto delle graffe aperte/chiuse?

Dunque la modifica è una o da una parte o dall'altra:
1) o in questa riga
if($_POST['invia']) //se è stato inviato il modulo
ci aggiungi la graffa aperta:
if($_POST['invia']) { //se è stato inviato il modulo

2) oppure togli l'ultimissima graffa chiusa, è uguale,
ma una delle due modifiche deve essere fatta.

**bastardofuori** · 31-01-2007, 01.40.09

Secondo me potresti usare uno script html:

Codice:

<script language="javascript" type="text/javascript">
function check(form) {
var nick = form.nick.value
	if (nick == "")	{ 
		alert("Messaggio alert")
		form.nick.focus()
		return false
		}
var email = form.email.value
	if (email == "") { 
		alert("Inserisci l'email del mittente")
		form.email.focus()
		return false
		}
	else if (email.indexOf('@', 0) == -1 || email.indexOf('.', 0) == -1) { 
			alert("Indirizzo email non valido")
			form.email.select()
			return false
		}
var url = form.url.value
	if (url == "http://") { 
		alert("Messaggio alert")
		form.url.select()
		return false
		}
}
</script>

Dovrebbe andare bene...

PS ovviamente nel tag form devi inserite l'attributo onSubmit='return check(this)'

**heracleum** · 31-01-2007, 02.52.38

Bello.. ma cosa c'entra?

Questa è una function di "form validation", ovvero semplicemente ti dice "no ti sei dimenticato qui", "no hai scritto male l'url o l'email", un controllo dei campi inseriti...
ma di certo non blocca lo spam come un captcha. Uno spammer sa bene come inserire i valori validi e soprattutto non passerà mai per la function javascript di validazione ma punterà direttamente all'action del form.
Se ne sta parlando anche qua:
http://forum.altervista.org/showthread.php?p=480917

**Leo91** · 31-01-2007, 14.40.25

Originalmente inviato da heracleum

Sbaglio o non mi torna il conto delle graffe aperte/chiuse?

Dunque la modifica è una o da una parte o dall'altra:
1) o in questa riga
if($_POST['invia']) //se è stato inviato il modulo
ci aggiungi la graffa aperta:
if($_POST['invia']) { //se è stato inviato il modulo

2) oppure togli l'ultimissima graffa chiusa, è uguale,
ma una delle due modifiche deve essere fatta.

I miei soliti errori di parentesi...quando la finirò??

01-02-2007, 17.51.53

Grazie ragazzi!!! Avevo un pò perso di vista questo messaggio dati gli impegni ultimamente...stasera mi metto all'opera e vi farò sapere!
Grazie ancora! ;)

Discussione: form mail preso di mira??

LinkBack

Strumenti discussione

Display

form mail preso di mira??

Regole di scrittura