Ahoj,
nemáte někdo odkaz na nějaký dobrý, ověřený tell-a-friend kód (php)? Hledal jsem na netu a našel jich celkem dost, ale radši bych měl nějaký bezpečný, aby mi přes to pak někdo nemohl spamovat.. máte nějaké tipy?
Díky!
Ahoj,
nemáte někdo odkaz na nějaký dobrý, ověřený tell-a-friend kód (php)? Hledal jsem na netu a našel jich celkem dost, ale radši bych měl nějaký bezpečný, aby mi přes to pak někdo nemohl spamovat.. máte nějaké tipy?
Díky!
když zamezíš tomu, aby tam odesílatel mohl vkládat vlastní text a ošetříš vstupy aby obsahovaly validní e-mail a nešla tam místo něho vrazit falešná hlavička, tak ti přes ně nikdo spamovat nebude a nemusíš nad tím dlouze koumat.
pokud tam naopak uživatel bude moci doplnit vlastní text, tak ti žádné zabezpečení (krom osobní kontroly) moc dlouho nepomůže
já nakonec zkouším tohle... http://www.tamingthebeast.net/articl...d-script-2.htm
validní email to bohužel netestuje, ale jinak funguje... pokud by někdo znalý php neměl co dělat a zběžně na to mrknul, co se týče zabezpečení, budu jenom rád :)
Na první pohled amatérský skript - posílá neošetřený $_SERVER['HTTP_REFERER']. To je proměnná, která v ideálním světě obsahuje adresu stránky, ze které člověk na ten formulář přišel.
V reálném světě bývá ta proměnná občas prázdná (blokuje to firewall), takže by lidem přišly prázdné emaily. Větší problém je v tom, že pro útočníka není velký problém změnit odesílané hlavičky a v proměnné $_SERVER['HTTP_REFERER'] poslat nějakou V1agru...
aha... díky za pomoc...
je to jednoduché nějak upravit nebo mám radši hledat něco jiného?
