Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Zabezpečení skriptu na odesílání emailu

raki
verified
rating uzivatele
(3 hodnocení)
4. 8. 2016 11:05:31
Zdravím všechny,
hledám nějaké zabezpečení skriptu pro odesílání e-mailů. Už po třetí se mi stalo, že můj skript využil robot pro rozesílání spamu (respektive jen mě přijdou nesmysly). Přemýšlel jsem, že bych při vstupu na stránky nastavil do nějaké proměné asi do $_SESSION nastavil časové razítko (20160803) a pak ho při odesílání opět sestavil a porovnal s $_SESSION. Jediný problém vidím v čase kolem půlnoci, kdy klient prohlížející stránky před dvanáctou odešle mail po dvanácté e-mail se neodešle = to jsem vyřešil novým načtením $_SESSION.
Jak to máte vyřešené vy. Jak zabezpečit skript?
P.S: jsem začátečník...
4. 8. 2016 11:05:31
https://webtrh.cz/diskuse/zabezpeceni-skriptu-na-odesilani-emailu#reply1215476
Malcánek Jan
verified
rating uzivatele
(4 hodnocení)
4. 8. 2016 11:17:49
Mrkni se na internetu na nějaké návody, je toho spoustu.
Asi nejjednodušší je CAPTCHA, ale tam je většinou potřeba interakce uživatele.
Další cestou je ověřovat user-agent, ty primitivnější boty je nepoužívají, ty lepší jedou přes prohlížeče, takže to vyfiltruje jen část.
Dále se používají prázdné inputy s klíčovými názvy jako url, které jsou jen v kódu, ale nejsou vidět a roboti je s oblibou vyplňují. Pak se vyhodnocuje, zda byl takový input vyplněn, nebo ne.
Časové razítko by šlo taky použít, ale záleží na délce formuláře. Je třeba nastavit rozumný čas, aby to nevyhazovalo uživatele, kteří nejsou boti. Popř. by se to dalo nakombinovat s CAPTCHOU, takže by se čas měřil v javascriptu a pokud by byl moc krátký, vyjela by captcha. Jinak tu logiku časového razítka řešíš zbytečně složitě. Dej si jako razítko time() a budeš porovnávat rovnou sekundy a nemusíš řešit půlnoc. U časového razítka ale vidím problém v tom, že bot může být naprogramovaný tak, aby čekal po načtení stránky pár sekund, než formulář odešle. Podle mě už je lepší měřit čas mezi vyplněním prvního inputu a odesláním.
A pár adres, kde něco najít:
Google
První odkaz s užitečnými informacemi
4. 8. 2016 11:17:49
https://webtrh.cz/diskuse/zabezpeceni-skriptu-na-odesilani-emailu#reply1215475
Oleg
verified
rating uzivatele
(53 hodnocení)
4. 8. 2016 14:04:46
Pouzivame nove (asi pul roku) toto: https://hashcash.io/ a funguje vyborne, skoda ze to autor prestal nejak vyvijet, navic, kdo pouziva WP, existuje plugin.
4. 8. 2016 14:04:46
https://webtrh.cz/diskuse/zabezpeceni-skriptu-na-odesilani-emailu#reply1215474
kojot6
verified
rating uzivatele
4. 8. 2016 17:42:42
Nejlepší je asi reCaptcha, protože nevyžaduje opisovat text nebo obrázky - https://www.google.com/recaptcha/intro/index.html
4. 8. 2016 17:42:42
https://webtrh.cz/diskuse/zabezpeceni-skriptu-na-odesilani-emailu#reply1215473
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

👀 Prodám satirickou, fanouškovskou FB stránku obrovským potenciálem 🔥
1 000 Kč
0 příhozů
✅ Prodám rozpracovaný projekt na super doméně – Online tržiště PR článků a linků ❗️ WWW.LINKOVIŠTĚ.CZ ❗️
1 000 Kč
0 příhozů
Prodej domény WOODOO.CZ
4 000 Kč
0 příhozů
Prodám doménu VLASOVESTUDIO.COM
2 000 Kč
0 příhozů
Prodám doménu PRASAK.CZ
2 000 Kč
0 příhozů

user
Poptávky Více

WordPress odvirování
UI/UX Dizajnér NEEDED!
Biometrický docházkový terminál postavený na iPadu
Webdesign pro software
UI/UX Dizajnér NEEDED!

user
Pracovní nabídky Více

𝗧𝗲𝘀𝘁 𝗠𝗮𝗻𝗮𝗴𝗲𝗿
Práce z domu, Praha
160 000 Kč
Pětičlenný tým vývojářů na technologie .NET & React
Praha
Hledáme externí grafičku/grafika pro rodinnou firmu MycoMedica.cz
Hradec Králové
Hledáme medior Projektového manažera(ku)/koordinátora(ku)
Práce z domu, Praha
80 000 - 115 000 Kč
Front-end developer/ka / Kodér/ka
Práce z domu, Praha

user
Nabídky Více

LEVNÁ TVORBA WORDPRESS WEBŮ | E-SHOP | SEO | PPC
Nabízím službu manuálního testera vaší stránky,
Kodérské a frontenďácké práce (HTML5,CSS3,jQuery,etc etc)
VEDENÍ ÚČETNICTVÍ A DAŇOVÉ EVIDENCE; ZPRACOVÁNÍ MEZD; ÚČETNÍ KONZULTACE A PORADENSTVÍ
PRODEJNÍ VIDEA