Witam! Nie martwcie się to nie jest post z pytaniem jak wysłać maila xD Mam gorsze zmartwienia... Mam gotowy formularz i wiem jak wysłać maila(xD) ale chciałbym sie zabezpieczyć przed hakerami. Miałem już sposobność zetknąć sie z tym problemem. Spam na moją pocztę nie był przyjemny(11 000 wiadomości na poczcie nigdy nie jest xD. Ale teraz nachodzi pytanie jak zabezpieczyć formularz przed wszelakimi atakami(nie tylko spamem), a w szczególności spamem!

Z uprzedzeniem dziękuję za odpowiedzi.

Prosiłbym o jakieś chociaż fragmenty kodu, które mogą pomóc zabezpieczyć formularz

Token, zabezpieczenie czasowe (chociaz to mozna ominac), wysylanie po uprzednim zalozeniu konta a na konto limit wysylan :> Pierwsze co mi przyszlo do glowy.

CAPTCHA, to to czego szukasz. Kiedyś komuś pokazywałem prosty sposób na token, wrzuć sobie tylko obok skryptu jakąś czcionkę pod nazwą f.ttf.

Równie dobrze możesz zastosować obecnie popularne równanie matematyczne, powiedzmy tak:

Kod: Zaznacz cały

1. list($a, $m1, $b, $m2, $c) = ($t = array(mt_rand(5, 10), '*', mt_rand(1, 10), '+', mt_rand(1, 5)));
2. # To wyswietlisz w formularzu
3. $token = implode(' ', $t) . ' =';
4.        
5. $h = $a * $b + $c;
6.  
7. # Tworzysz jakis hash, aby moc go porownac z wynikiem podanym przez usera w formularzu:
8. # if(sha1(str_repeat(implode('^', str_split(($h = $_POST['token']))), $h)) . md5($h) !== $_SESSION['token'])
9. $_SESSION['token'] = sha1(str_repeat(implode('^', str_split($h)), $h)) . md5($h);

Pozdro

Dzięki za odpowiedzi. Captcha będzie dobra :)

jak zabezpieczyć formularz przed wszelakimi atakami

ofc captcha tak jak pisał zbt, co do filtracji:

http://pl.php.net/manual/pl/function.strip-tags.php

w szczególnosci uwagę warto zwrócic na funkcje : addslashes, stripslashes, htmlspecialchars, strip_tags, htmlentities. Mozna tez posłuzyc sie wyrazeniami regularnymi (funkcje preg_replace, etc), lub tez pojsc na łatwizne :

http://pl.php.net/manual/pl/book.filter.php