Tell-a-friend modul

7. 10. 2007 00:27:38

Ahoj,

nemáte někdo odkaz na nějaký dobrý, ověřený tell-a-friend kód (php)? Hledal jsem na netu a našel jich celkem dost, ale radši bych měl nějaký bezpečný, aby mi přes to pak někdo nemohl spamovat.. máte nějaké tipy?

Díky!

7. 10. 2007 00:27:38

https://webtrh.cz/diskuse/tell-a-friend-modul#reply23671

Mirun

(13 hodnocení)

7. 10. 2007 14:31:40

když zamezíš tomu, aby tam odesílatel mohl vkládat vlastní text a ošetříš vstupy aby obsahovaly validní e-mail a nešla tam místo něho vrazit falešná hlavička, tak ti přes ně nikdo spamovat nebude a nemusíš nad tím dlouze koumat.

pokud tam naopak uživatel bude moci doplnit vlastní text, tak ti žádné zabezpečení (krom osobní kontroly) moc dlouho nepomůže

7. 10. 2007 14:31:40

https://webtrh.cz/diskuse/tell-a-friend-modul#reply23670

Muskwa

(25 hodnocení)

7. 10. 2007 19:20:04

já nakonec zkouším tohle... http://www.tamingthebeast.net/articles5/tell-a-friend-script-2.htm

validní email to bohužel netestuje, ale jinak funguje... pokud by někdo znalý php neměl co dělat a zběžně na to mrknul, co se týče zabezpečení, budu jenom rád :)

7. 10. 2007 19:20:04

https://webtrh.cz/diskuse/tell-a-friend-modul#reply23669

Jakub Stacho

(20 hodnocení)

7. 10. 2007 20:08:29

Na první pohled amatérský skript - posílá neošetřený $_SERVER. To je proměnná, která v ideálním světě obsahuje adresu stránky, ze které člověk na ten formulář přišel.

V reálném světě bývá ta proměnná občas prázdná (blokuje to firewall), takže by lidem přišly prázdné emaily. Větší problém je v tom, že pro útočníka není velký problém změnit odesílané hlavičky a v proměnné $_SERVER poslat nějakou V1agru...

7. 10. 2007 20:08:29

https://webtrh.cz/diskuse/tell-a-friend-modul#reply23668

Muskwa

(25 hodnocení)

7. 10. 2007 21:51:46

aha... díky za pomoc...

je to jednoduché nějak upravit nebo mám radši hledat něco jiného?

7. 10. 2007 21:51:46

https://webtrh.cz/diskuse/tell-a-friend-modul#reply23667

Pro odpověď se přihlašte.

Přihlásit