1. forty - 28 Февраля, 2006 - 08:18:16 - перейти к сообщению
.
2. ETC - 28 Февраля, 2006 - 09:59:48 - перейти к сообщению
Ну-ка приведи код формы.
3. forty - 28 Февраля, 2006 - 10:39:08 - перейти к сообщению
.
4. ETC - 28 Февраля, 2006 - 11:22:24 - перейти к сообщению
А сообщения отправляются тебе или по указанному e-mail-адресу?
5. forty - 28 Февраля, 2006 - 19:07:34 - перейти к сообщению
.
6. forty - 28 Февраля, 2006 - 20:57:00 - перейти к сообщению
.
7. Deflector - 06 Марта, 2006 - 16:47:10 - перейти к сообщению
Предлагаю следующие меры:
1. проверка реферера скриптом sendkontakt.php
минусы - реферер можно подделать
2. пусть сама форма будет иметь в качестве action sendkontakt.php?val=776dea8685...
а именно: пусть форма тоже будет на пхп, при ее выводе будет генерироваться скажем md5(дата с точностью до секунды.любой твой текст) и это будет вставляться в val= но не просто, а путем генерации жаваскрипта который делает в нужном месте document.write например, а также записываться в сессию пользователя.
Скрипт sendkontakt.php должен сравнивать оба val, а затем очищать значение val в сессии пользователя - чтобы нельзя было отправить второе письмо с таким же кодом.
минусы: спамер может написать жава парсер, что впрочем маловероятно
1. проверка реферера скриптом sendkontakt.php
минусы - реферер можно подделать
2. пусть сама форма будет иметь в качестве action sendkontakt.php?val=776dea8685...
а именно: пусть форма тоже будет на пхп, при ее выводе будет генерироваться скажем md5(дата с точностью до секунды.любой твой текст) и это будет вставляться в val= но не просто, а путем генерации жаваскрипта который делает в нужном месте document.write например, а также записываться в сессию пользователя.
Скрипт sendkontakt.php должен сравнивать оба val, а затем очищать значение val в сессии пользователя - чтобы нельзя было отправить второе письмо с таким же кодом.
минусы: спамер может написать жава парсер, что впрочем маловероятно
8. Aleksej - 07 Марта, 2006 - 03:59:39 - перейти к сообщению
Deflector
А вот скрипты далеко не у всех включены и рефереры тоже. Так что могут нормальные пользователи пролететь с отправкойю.
Как мне кажется, единственно верный и надежный вариант: вставлять картинку (с текстом или цифрами). Автоматически отправить уже не удастся, а вот париться с распознованием образа спамер не станет - ему проще будет найти другой сайт без такой защиты для отправки...
А вот скрипты далеко не у всех включены и рефереры тоже. Так что могут нормальные пользователи пролететь с отправкойю.
Как мне кажется, единственно верный и надежный вариант: вставлять картинку (с текстом или цифрами). Автоматически отправить уже не удастся, а вот париться с распознованием образа спамер не станет - ему проще будет найти другой сайт без такой защиты для отправки...