Новая тема   Ответить

 raider
суть пага
на ней инфа
ввести Email

админу высылается почта - Email и IP посетителя
на PHP

 Stek
http://www.hotscripts.com/category/scripts/php/scripts-programs/form-processors/

на выбор

 Lexikon
если собираешь базу, то я бы порекомендовал еще писать все эти данные в файл.
что-то типа такого
Код:

Но это так сказать на коленке написано. Нужно еще бахнуть проверку, являются ли введенные данные E-Mail'ом + чтоб не отправляли пустую форму.
Файл куда будут дублироваться данные лучше поместить в отдельную директорию и закрыть ее от прямого доступа.

 BigBro
Гм... а санитаризировать ПОСТ-переменные от злобной школоты часом не надо? Ох уж мне этот пхп в стиле 90-х

 Stek
BigBro писал:
А нафига ? Все равно же в текстовом формате на почту свалится.

 raider
да, в файл дублировать вполне разумно
спасибо попробую

 BigBro
Stek писал:
Вот когда насыпет 20к мыл с милыми месаджами "в текстовом формате" с перебором etc, pwd, JOIN и т.п. - он поймет нафига

 raider
так что капчу надо?

 BigBro
лично мне пробивали капчу и загоняли 25к мыл за пару сек.
нужна просто нормальная защита от ввода говна

 raider
например?

 BigBro
в исходный код не вчитывался, но в целом где-то так:

<?php
header("Content-Type: text/html; charset=UTF-8");

$mailo = clearvar($_POST["mail"]);
if ($mailo != '') {

$ip = $_SERVER["REMOTE_ADDR"];     

file_put_contents("db.dat", $mailo."|".$ip."\n", FILE_APPEND);

mail("mail@mail.mail", "Zagolovok", $mailo."|".$ip);

}else{
    echo ('
       <form action="./form.php" method="POST">
           <div align="center">
               введите E-mail<br />
               <input type="text" name="mail" size="40"><br />
               <input type="submit" value="Отправить" name="submit">
           </div>
       </form>

          ');   
}


// Check variables
function clearvar($var) {
if (preg_match("/script|http|\<|\>|\(|\)|eval|SELECT|UNION|UPDATE|exe|exec|INSERT|tmp|%|\*|\+|\.\.\/|\/\/|etc|passwd|md5|security_test|file\:\/\/|sleep\(|\.\.%2|\x27|\x22|\x60/i", $var)) $var = '';
$var2 = trim(filter_var($var, FILTER_SANITIZE_SPECIAL_CHARS));
return $var2;
} //end function


?>

 Yacc
Например так

Код:

 BigBro
Yacc писал:
кстати да, я не посмотрел что вводится только мыло. В моем варианте фильтруются любые данные

 Stek
BigBro писал:
Да насрать, это ведь бесплатное решение на коленке, которое тупо отсылает текст.

BigBro писал:
А потом окажется, что то ссылка не дошла, то текст порезан, то еще что. Нафига все это мутить в примитивном скрипте то ?

 BigBro
Stek писал:
Мое имхо: в любом коде 2-й строкой должна идти защита. Рядом с этим файлом на коленке может стоять 10 рабочих сайтов, базы паролей, БД и т.п. и все это пулей пойдет по песде из-за такой беспечности. Как говорит классик, преценденты были.

 Lexikon
Ну я как бы и приписал:
Lexikon писал:
что в сущности и подразумевает защиту от всякой херни.

 Stek
BigBro писал:

Скажи мне плиз, в чем будет проблема, если юзер получит письмо с текстом "cat /etc/passwd" , ну или этот же текст, будет записан куда то в файл, который является по сути логом. Каким образом это может повредить серверу или рядом стоящим сайтам ?

 Mika
BigBro писал:
Ну каптча значит посредственная была. А использовать сервисы типа антигейта, чтобы насыпать непонятных мыл, мне представляется маловероятным событием.

BigBro писал:
Это конечно замечательно, но еще лучше понимать что делаешь и для чего это делаешь.

 ravlio
Защиту без каптчи можно сделать на основе статистических данных кликов по элементам формы. Иными словами, человек/бот блокируется, если ведёт себя неправильно на форме/сайте. Можно даже без сбора статистики, а просто указать, в какие координаты пользователь должен кликать и с примерно какой минимальной задержкой (ну и предусмотреть нажатие на Tab, вместо мыши). Автоспамилки отсеются на 100%. Вполне сойдёт, если автор не собирается делать публичный сервис рассылки. Также подход можно совместить с каптчей.

Со стороны сервера стандартные фильтры на входящие данные, на частые запросы с одинаковых ip и так далее. ТСу, думаю, достаточно поставить просто каптчу, фильтр на ввод данных и лимит на ip.