Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] SPAM przechodzący przez formularz z ReCaptchą
Forum PHP.pl > Forum > Przedszkole
mICh@eL
18.08.2013, 18:26:56
Czołem wink.gif

Żeby uniknąć spamu zastosowałem mechanizm ReCaptcha. Ręcznie testowałem i działa IMO jak należy, jednak w dalszym ciągu przychodzi mi SPAM na maila. Nie wiem, czy to ktoś ręcznie wprowadza do formularza, czy może jakaś luka w skrypcie jest że boty potrafią wysłać maila omijając ReCaptchę.

Załączam kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. if (empty($_POST['tresc']))
  3. {
  4. 	echo '<form action="/kontakt/" method="post">
  5. 	<table class="kontakt">
  6. 	<tr>
  7. 		<td class="left">Temat wiadomości:</td>
  8. 		<td><input type="text" name="temat"></td>
  9. 	</tr>
  10. 	<tr>
  11. 		<td class="left">Treść wiadomości:</td>
  12. 		<td><textarea name="tresc" rows="6"></textarea></td>
  13. 	</tr>
  14. 	<tr>
  15. 		<td class="left">Zwrotny adres e-mail:</td>
  16. 		<td><input type="text" name="mail"';
  17. 	if (!empty($_SESSION['user_id']))
  18. 	{
  19. 		$id = $_SESSION['user_id'];
  20.  
  21. 		echo ' disabled="disabled" value="';
  22.  
  23. 		$sql = "SELECT `mail` FROM `users` WHERE `id` = '$id'";
  24. 		echo mysql_result(mysql_query($sql), 0, 0);
  25. 	}
  26. 	echo '"></td>
  27. 		</tr>';
  28. 	if (empty($_SESSION['user_id']))
  29. 	{
  30. 		echo '<tr>
  31. 			<td class="left">Captcha:</td>
  32. 			<td>';
  33. 			require_once('script/recaptchalib.php');
  34. 			$publickey = "[tu jest mój klucz]";
  35. 			echo recaptcha_get_html($publickey);
  36. 			echo '</td>
  37. 		</tr>';
  38. 	}
  39.  
  40. 	echo '<tr>
  41. 		<td></td>
  42. 		<td style="text-align: center;">
  43. 		<input type="submit" value="Wyślij wiadomość" name="submit">
  44. 		</td>
  45. 	</tr>
  46. 	</table>
  47. 	</form>';
  48. }
  49. else
  50. {
  51. 	require_once('script/recaptchalib.php');
  52. 	$privatekey = "[tu jest mój klucz]";
  53. 	$resp = recaptcha_check_answer ($privatekey,
  54. 		$_SERVER["REMOTE_ADDR"],
  55. 		$_POST["recaptcha_challenge_field"],
  56. 		$_POST["recaptcha_response_field"]);
  57.  
  58. 	if (!$resp->is_valid)
  59. 	{
  60. 		echo '<script type="text/javascript">
  61. 			alert("Captcha nie została wprowadzona poprawnie. Wróć i spróbuj ponownie.");
  62. 			history.go(-1);
  63. 		</script>';
  64. 	}
  65. 	else
  66. 	{
  67. 		$mail = $_POST['mail'];
  68. 		$title = $_POST['temat'];
  69.  
  70. 		$message = wordwrap($_POST['message'], 70);
  71.  
  72. 		$headers = 'From: Mój mail <mail@mail.pl>' . PHP_EOL .
  73. 		'Reply-To: '. $mail . PHP_EOL .
  74. 		'X-Mailer: PHP/' . phpversion();
  75.  
  76. 		$sql = "SELECT `tresc` FROM `config` WHERE `nazwa` = 'e-mail'";
  77. 		$email = mysql_result(mysql_query($sql), 0, 0);
  78.  
  79. 		@mail($email, $title, $message, $headers);
  80.  
  81. 		echo '<div class="register"><b>Twoja wiadomość została wysłana.</b><br>
  82. 		Postaramy się na nią odpowiedzieć jak najszybciej ;)</div>';
  83. 	}
  84. }
  85. ?>
[PHP] pobierz, plaintext


Czy z tym skryptem wg Was wszystko jest ok? Czy może ReCaptcha została złamana i mam coś innego przeciw botom zastosować?

Pozdrawiam,
b4rt3kk
18.08.2013, 19:13:46
Jesteś pewien, że ów spam przechodzi przez ten formularz na stronie? A nie, że jest bezpośrednio wysyłany na Twój e-mail?
mICh@eL
18.08.2013, 20:38:38
Tak, ponieważ przychodzą z nagłówkami "From: Mój mail <mail@mail.pl>", tak jak mam zadeklarowane w skrypcie.
Tajgeer
19.08.2013, 11:00:45
reCaptcha już dawno została złamana, więc nie dziw się, że ona wcale nie zabezpiecza smile.gif Zastosuj alternatywne rozwiązanie.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.