[es] - Opet mi curi spam kroz ovo..

Okram_marko
Travnik

Član broj: 15736
Poruke: 445
77.221.6.*

Profil

^{12.06.2008. u 03:12 - pre 193 meseci}

Pozdravljam,

Imam stranicu sa kontakt formom. U pozadini je php za slanje informacija pokupljenih sa forme.
E sada, nedavno su mi poceli dolaziti spam e-mailovi putem te forme. Onda sam ubacio ono "koliko je 2+2?", ali to nije promjenilo situaciju. Sta da radim?

Evo cod ispod..

Code:

<?php

@extract($_POST);

function jeli_email($string)
{
 $string = trim($string);
 $string = strtolower($string);

 if(preg_match("/^[-!#$%&\'*+\\.\/0-9=?A-Z^_`{|}~]+@([-0-9A-Z]+\.)+([0-9A-Z]){2,4}$/i", $string)) { // Stolen from vb :)
 return $string;
 } else {
 return false;
 }

}

 $mail_poruka = '
 Kontaktirani ste putem kontakt forme na vase web stranice! 
 Slijede kontakt podaci: 
 

 Ime: '.$ime.'
 Kontakt telefon: '.$telefon.'
 Email: '.$email.'
 Poruka: '.$poruka.'
 IP Sa koje je mail poslan: '.$_SERVER['REMOTE_ADDR'].'



 ';
 $kome_email = "[email protected]";
 $mail_subject = $ime.', vas je kontaktirao sa vase web stranice!';
 $headers = "From: $ime <$email>\nContent-Type: text/html; charset=iso-8859-2 \r\n";
 $headers .= "X-Mailer: Jobitou.com PHP kontakt podrska \r\n";

 {
 if(empty($ime)){
 echo 'Morate unijeti ime! ';
 }

 if(empty($telefon)){
 echo 'Morate unijeti telefon ';
 }

 if(empty($email)){
 echo 'Morate unijeti email! ';
 }
 if(empty($poruka)){
 echo 'Morate unijeti poruku! ';

 }
 if(!jeli_email($email)){
 echo 'Morate unijeti ispravan email! ';

 }
 if($pitanje != "4"){
 echo 'Nista ispravno odgovorili na pitanje. Pokusajte ponovo! ';
 }


 else {

 mail($kome_email, $mail_subject, $mail_poruka, $headers);



 echo 'Uspjesno ste poslali mail D-Efect design sluzbi! ';
 echo 'Za povratak na prethodnu stranicu kliknite <a href="kontakt.html" class="main">[ovdje].</a> ';
 }
 }
?>

******* cod za provjeru da li je odgovor na 2+2=4 ??

Code:

if($pitanje != "4"){
echo 'Nista ispravno odgovorili na pitanje. Pokusajte ponovo! ';
}

Daj neka netko rekne sta da radim.

..::Photography::..

Odgovor na temu

peromalosutra
Ivan Rajkovic
Software engineer
Luxoft
Berlin

Član broj: 54774
Poruke: 878
*.teol.net.

+148 Profil

Re: Opet mi curi spam kroz ovo..

^{12.06.2008. u 06:46 - pre 193 meseci}

Stavi neko teže pitanje!

Zašto ne bi pokušao da uradiš klasično prepoznavanje koda, znači generišeš neki random string i onda ga iscrtaš sa GD bibliotekom i lupiš još nekih par linija preko toga, ili još malo zakomplikuješ situaciju (npr. da se čitaju samo znakovi odredjene boje).. I onda se naravno provjerava vrijednost koju je unjeo korisnik sa generisanom vrijednošću.

Odgovor na temu

stsung
NS

Član broj: 12899
Poruke: 432
*.ptt.yu.

+2 Profil

Re: Opet mi curi spam kroz ovo..

^{12.06.2008. u 06:57 - pre 193 meseci}

Pozd.

Ovo shto je peromalosutra rekao je u sushtini i najbolje reshenje, a imash i freeCap kao besplatno gotovo reshenje lako za implementaciju. Nego hteo sam samo neshto primetiti ... sad mozhda sam corav jer je kod chudno nazubljen, ali po ovom tvom kodu ja vidim da ce on poslati email uvek ako je odgovor jednak 4, bez obzira ako neki od prethodnih obaveznih parametara nedostaje - sa sve ispisom da korisnik mora uneti ime ili email.

Svako dobro.

Odgovor na temu

Okram_marko
Travnik

Član broj: 15736
Poruke: 445
77.221.6.*

Profil

Re: Opet mi curi spam kroz ovo..

^{12.06.2008. u 07:07 - pre 193 meseci}

U pravu si, kada sam ovo dodao nisam pazio pa se samo odgovorom na pitanje moze poslati poruka.
Mene sad zanima kako je spam prosao kroz ovo... ??
Hajde, dajte nesto sto bi mogao staviti. taj neki random.. Samo da ne izgleda bjedno

Ovo sa bojama mi se cini naj bolje. Da korisnik upise samo slova npr zute boje. Dajte nesto od toga pa da vidim.

..::Photography::..

Odgovor na temu

stsung
NS

Član broj: 12899
Poruke: 432
*.ptt.yu.

+2 Profil

Re: Opet mi curi spam kroz ovo..

^{12.06.2008. u 07:20 - pre 193 meseci}

Pozd.

Trust your feeling and use tha google ;) Da si ukucao freeCap u google dobio bi sajt www.puremango.co.uk

A kako prodju ... pa ne znam shta da ti kazhem ... ovakav vid provere je provaljen odavno, verovatno skontaju da na stranici imash 2 + 2 i polje kao deo formulara i onda ti ga poshalju - pod uslovom da posle tog if (pitanje!=4) zaista ide taj else naravno :) Danashnji spameri su se unapredili, i bogami ni slike kao zashtita nisu dovoljno dobre jer imaju i mogucnosti za prepoznavanje teksta u slikama i ako nije dovoljno "iskrivljen" eto tebi opet radosti. FreeCap je dovoljno dobar za ovu primenu, i lak za korishcenje.

Svako dobro.

Odgovor na temu

Okram_marko
Travnik

Član broj: 15736
Poruke: 445
77.221.6.*

Profil

Re: Opet mi curi spam kroz ovo..

^{12.06.2008. u 14:12 - pre 193 meseci}

A ima li nesto manje bolno sto se tice cod-a i implementacije?
Evo sad nesto razmisljam da napravim dropdown meni na koji mail da se salje. E sada, da recimo u drop down ubacim ime a da kada php vidi sta je odabrano, onda na taj mail salje. Po default-u ne bude odabran mail. Koji sistem moze "otvoriti" drop down...

Sta kazete na ovo?

Dajte neko svoje rijesenje na ovaj fazon.

..::Photography::..

Odgovor na temu

dakipro
Dalibor Jovic
Web Developer
Bergen, Norway

Moderator
Član broj: 31848
Poruke: 1792
*.dynamic.sbb.rs.

Sajt: norway.dakipro.com

+190 Profil

Re: Opet mi curi spam kroz ovo..

^{12.06.2008. u 14:33 - pre 193 meseci}

Iskreno, mislim da ima vec gomila prostih resenja kako na internetu tako i po forumu, cini mi se da je i Nemanja Avramovic negde postovao animiranu captchu, tako da ne znam sta ti prostije treba od toga.
A kak omislis koj sistem moze otvoriti dropdown?
Drop down nije nista komplikovaniji od text polja sa stanovista botova, samo selektuje poslednji u nizu i pici dalje...
Iskreno, mozes da probas da dodas foru sa prazim hidden poljem, opet potrazi forum, bilo je reci o tome kako se koristi.

http://norway.dakipro.com/

Odgovor na temu

Nemanja Avramović
Engineering Manager
MENU Technologies
Beograd, Srbija

Moderator
Član broj: 32202
Poruke: 4391
79.101.89.*

Sajt: https://avramovic.info

+46 Profil

Re: Opet mi curi spam kroz ovo..

^{12.06.2008. u 17:15 - pre 193 meseci}

Animirana kepča: http://www.elitesecurity.org/p1425017
Akismet: http://www.elitesecurity.org/p1954959

Jedno od ova dva bi trebalo da pomogne. A možeš ih koristiti i zajedno.

Laravel Srbija.

_{[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]}

Odgovor na temu

stsung
NS

Član broj: 12899
Poruke: 432
*.ptt.yu.

+2 Profil

Re: Opet mi curi spam kroz ovo..

^{12.06.2008. u 18:49 - pre 193 meseci}

Pozd.

Lichno sam josh davno na jednom sajtu implementirao ovaj freeCap ... i zaista nema mudrosti ... skinesh arhivu, u njoj ima nekoliko fajlova. Sve to kopirash na server. U fajlu freecap.php namestish par parametara (sve je objashnjeno u fajlu) koji se tichu duzhine teksta koji ce se generisati u slici, koliko je iskrivljeno i tako to i onda taj fajl koristish kao sliku sa <img src="freecap.php">. Pri generisanju u trenutnu sesiju ce biti navedena generisana vrednost slike, koju pri submitu treba da uporedish sa onim shto je submitovano i to je sve. Ima i neki dodatan fajl kao wrapper koji mislim daje mogucnost da posebno implementirash tu proveru, ali nisam to koristio, uzmi malo pa prochitaj, probaj.

Svako dobro.

Odgovor na temu

peromalosutra
Ivan Rajkovic
Software engineer
Luxoft
Berlin

Član broj: 54774
Poruke: 878
*.teol.net.

+148 Profil

Re: Opet mi curi spam kroz ovo..

^{12.06.2008. u 21:54 - pre 193 meseci}

Budući da je ovo php forum, evo malo koda. Ovo je najosnovnije, ali lako ti je razraditi i prilagoditi svojim potrebama, samo se malo poigras sa GD bibliotekom. :)

check.php

Code:
<?php
 srand();
 $code = substr(md5(rand()),-6);
 echo '<img src="code.php?code='.$code.'"></img> ';
?>

code.php

Code:

<?php
 if (!isset($_GET['code']) || empty($_GET['code']))
 $code = "Error";
 else
 $code = $_GET['code'];
 header("Content-type: image/png");
 $img = imagecreatetruecolor(80,30);
 $text_color = imagecolorallocate ($img, 0xFF, 0xFF, 0xFF);
 imagestring($img, 5, 12, 7, $code, $text_color);
 imagepng($img);
 imagedestroy($img);
?>

Odgovor na temu