[ makipg @ 15.05.2007. 17:26 ] @
Cao!
Treba mi pomoc, pod hitno!!

Naime, imam web sajt i na istom - web formu - gdje se ubacuju podaci za Knjigu utisaka.
Mail adresa je alias, i zbog cestog spama sam je preusmjerila na namjenski otvoren Gmail.
Prije neki dan sam otvorila mail, i za par sati zatekla - 8000 spam poruka!!! Po stotine njih su poslate istog sata i istog minuta!
Internet provajder me zvao i rekao da mora da blokira tu stranicu zbog tog napada!

Recuite mi sta da radim?
Na Google-u sam vidjela da ima nekakvih zastitnih alata, za zastitu web formi, ali ovaj jedan koji mi se ucinio najprikladniji je predvidjen za html stranice, a moja citava prezentacija je u php-u.

Zamolicu vas da mi pomognete, savjetujete - sta da radim, da li postoji adekvatna zastita?



Unaprijed hvala!
maki
[ Tyler Durden @ 15.05.2007. 18:53 ] @
Pa maki, tvoja forma i jeste HTML jel tako??

Najvjerovatnije je da neki robot salje te silne mailove. Najbolje da uradis neku captcha verifikaciju putem slike koja generise neki random string.
Takodje, zavisi koliko si dobra sa PHP-om, ali mogla bi neke osnovne zastite da uradis sama, tipa zabrana slanja vise od n mailova po minuti ili ogranicen broj mailove po IP adresi.
Ali svakako bi ovo sa slikom bilo najefikasnije.

Preporucujem ti sajt hotscripts.com, mozes da nadjes brdo skripti koje rade to sto tebi treba.
Evo ti dvije koje sam na brzinu nasao

http://gscripts.net/free-php-s...Other/Captcha_ZDR/details.html
http://www.thewebhelp.com/arti...ct_form_with_image_validation/

[Ovu poruku je menjao Tyler Durden dana 16.05.2007. u 20:57 GMT+1]
[ makipg @ 16.05.2007. 15:00 ] @
Cao!
Hvala na odgovoru!

Sa PHP-om, onako, nisam bas strucnjak, ali mi idu neke osnovne stvari..

A moze li se izbjeci captcha?
Ja sam malo google-ala, i nasla nekakve programcice, sta mislis o ovome:
http://www.webformspamprotection.com/

Ili mi preporucujes ova rjesenja koja si mi poslao? (sad cu da ih prostudiram..jesu li freeware)?


Thanx,
maki
[ makipg @ 16.05.2007. 18:13 ] @
cao tyler!

pogledala sam rjesenja koja si mi poslao, vezano za captcha, mislim da su ok i da je mozda najbolje da njih primjenim na sajtu.

treba mi samo pomoc, jer na ovom jednom sajtu koji si mi poslao (the web help), postoji gotova forma za:
-e-mail
-subjekat poruke
-tekst poruke

ja bih to samo da prepravim u:
-ime
-e-mail (opciono)
-tekst poruke

da li mi ti mozes pomoci sa tim? ili mi dati adekvatan tutorial ili link, da bih to napravila?


puno hvala!
maki
[ Tyler Durden @ 16.05.2007. 19:57 ] @
Ako misliš na ovaj drugi link onda je dovoljno samo u ovom prvom kodu (koji pravi formu) promjeniš to što želiš.
Dakle,
Code:
<form action="mailer.php" method="post" name="form1" id="form1" style="margin:0px; font-family:Verdana, Arial, Helvetica, sans-serif;font-size:11px; width:300px;" onsubmit="MM_validateForm('from','','RisEmail','subject','','R','verif_box','','R','message','','R');return document.MM_returnValue">     
Vase Ime:<br />
<input name="ime" type="text" id="from" style="padding:2px; border:1px solid #CCCCCC; width:180px; height:14px; font-family:Verdana, Arial, Helvetica, sans-serif;font-size:11px;" value="<?php echo $_GET['ime'];?>"/>
<br />
<br />
Vase e-mail: <br />
<input name="mail" type="text" id="subject" style="padding:2px; border:1px solid #CCCCCC; width:180px; height:14px;font-family:Verdana, Arial, Helvetica, sans-serif; font-size:11px;" value="<?php echo $_GET['mail'];?>"/>
<br />
<br />
Otkucajte verifikacionu sliku:<br />
<input name="verif_box" type="text" id="verif_box" style="padding:2px; border:1px solid #CCCCCC; width:180px; height:14px;font-family:Verdana, Arial, Helvetica, sans-serif; font-size:11px;"/>
<img src="verificationimage.php?<?php echo rand(0,9999);?>" alt="verification image, type it in the box" width="50" height="24" align="absbottom" /><br />
<br />
<!-- if the variable "wrong_code" is sent from previous page then display the error field -->
<?php if(isset($_GET['wrong_code'])){?>
<div style="border:1px solid #990000; background-color:#D70000; color:#FFFFFF; padding:4px; padding-left:6px;width:295px;">Wrong verification code</div><br />
<?php ;}?>
Poruka:<br />
<textarea name="message" cols="6" rows="5" id="message" style="padding:2px; border:1px solid #CCCCCC; width:300px; height:100px; font-family:Verdana, Arial, Helvetica, sans-serif; font-size:11px;"><?php echo $_GET['message'];?></textarea>
<input name="Submit" type="submit" style="margin-top:10px; display:block; border:1px solid #000000; width:100px; height:20px;font-family:Verdana, Arial, Helvetica, sans-serif; font-size:11px; padding-left:2px; padding-right:2px; padding-top:0px; padding-bottom:2px; line-height:14px; background-color:#EFEFEF;" value="Send Message"/>
</form>


A zatim u posljednjem fajlu samo ispraviš ono što si gore izmjenjala. Srednji fajl ne diraj.

Code:
<?php
// remember to replace [email protected] with your own email address lower in this code.
// load the variables form address bar
$mail = $_REQUEST["mail"];
$message = $_REQUEST["message"];
$ime = $_REQUEST["ime"];
$verif_box = $_REQUEST["verif_box"];
// remove the backslashes that normally appears when entering " or '
$message = stripslashes($message);
$mail = stripslashes($mail);
$ime = stripslashes($ime);
// check to see if verificaton code was correct
if(md5($verif_box).'a4xn' == $_COOKIE['tntcon']){
// if verification code was correct send the message and show this page
mail("[email protected]", 'Online Form: '.$mail, $_SERVER['REMOTE_ADDR']."\n\n".$message, "From: $ime");
// delete the cookie so it cannot sent again by refreshing this page
setcookie('tntcon','');
} else {
// if verification code was incorrect then return to contact page and show error
header("Location:".$_SERVER['HTTP_REFERER']."?subject=$mail&from=$from&message=$message&wrong_code=true");
exit;
}
?>


Ovo je bilo na brzinu, nadam se da nisam nešto propustio.
[ makipg @ 17.05.2007. 00:39 ] @
Radim sve navedeno, iskopiram ove kodove unutar stranica na mjesta gdje su ranije forme bile, izmjenim e-mail, ali svaki put mi se desava isto - i kada unesem pogresan sigurnosni kod, ne javlja mi gresku, vec ide na sledecu stranic (kao da je poslata poruka, a u stvari nije). A kada ukucam ispravan - dobijem na mail sve ok!
?!

Help :)
[ makipg @ 21.05.2007. 16:18 ] @
Uspjela sam konacno!
Malo "ulaska" u kod i gledanje gdje sta tacno treba postaviti - i rijesen problem!

Hvala puno na pomoci!

Pozdrav!
[ japp @ 20.04.2009. 22:45 ] @
Imam problem sa skriptom koja je gore bila diskutovana.
E sad,u cemu je problem.. Prvo mi nije hteo izbacivati CAPTCHA sliku,nego je izbacivao crn kvadratic,to sam sredio kad sam ukljucio na serveru PHP4 umesto PHP5,
medjutim sad nece da mi posalje poruku na e-mail. Promenio sam [email protected] u svoj email na koji hocu da mi stize u mailer.php-u.
Imam nalog na freehostia.com, a index.php sam ubacio u html dokument preko iForma.

Da li je to do freehostije ili sam ja nesto preskocio,posto sam probao jedno 10 skripta i nijedna nije htela da radi.

[ Predrag Gajic @ 21.04.2009. 08:34 ] @
Mislim da freehostia ne dozvoljava mail funkciju za besplatne hosting pakete.