PHP -E -Mail -Formular Senden zufälliger Text
https://stackoverflow.com/questions/4566367
-
14-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine Webseite für einen Kunden durchgeführt, der eine Reihe von Textfeldern betrifft, in denen nach bestimmten Informationen wie dem Namen einer Person, der E-Mail-Adresse, des Unternehmens usw. gefragt wurde. Immer wenn ich den Knopf getestet habe, schien es perfekt zu funktionieren, habe ich die Seite hochgeladen und dachte, ich wäre fertig. Aber neulich hat mein Kunde diese E -Mail von der Website erhalten:
Name: rfhopzdgmx rfhopzdgmx
E -Mail: envlxw@lnlnsm.com
Firma: Zudxatafodvqrdh
Postanschrift:
Aassxklqphisocncei
GXSIMMPRBYZQQ
vglvzrazndpoav, chsmuibe pokzascubxpri
Home Telefon: cijbifjmfjiatqald
Arbeit Telefon: JFLZBOVRU
Handy: xlfjttfgittiifqfy
Fax: Uejmovzodwpkkxew
Kommentare: SPVSCE HGetWoguderu,*
url = http: //atyktjlxcznl.com/] atyktjlxcznl [/url],
link = http: //nudvfcehwpyg.com/] nudvfcehwpyg [/link], http://lvvwkbzbhnzp.com/
HINWEIS: Die * Zeile enthielt HTML -Linkcode. Ich weiß einfach nicht, wie ich diese Site dazu bringen kann, ihn anzuzeigen.
Hier ist der PHP-Code auf der Website für die E-Mail-Schaltfläche.
<?php
//This Sends A Formatted Text Email Using The Text Boxes
if ($_POST['submit']){
//This Gets The Form Data
$fname = $_POST['fName'];
$lname = $_POST['lName'];
$email = $_POST['email'];
$company = $_POST['co'];
$address1 = $_POST['address1'];
$address2 = $_POST['address2'];
$city = $_POST['city'];
$state = $_POST['state'];
$zip = $_POST['zip'];
$homep = $_POST['homeP'];
$workp = $_POST['workP'];
$cellp = $_POST['cellP'];
$fax = $_POST['fax'];
$comments = $_POST['txaOutputField'];
//echo "<script language = 'javascript'>alert('YAY');</script>";
if ($fname && $lname && $email && $comments){ //Check If Required Fields Are Filled
//This Sets The SMTP Configuration In php.ini
ini_set("SMTP", "smtp.2ndsourcewire.com");
//This Replaces Any Blank Fields With 'None's
if ($company == ""){
$company = "None";
}
if ($address1 == ""){
$address1 = "None";
}
if ($city == ""){
$city = "None";
}
if ($state == ""){
$state = "None";
}
if ($zip == ""){
$zip = "None";
}
if ($homep == ""){
$homep = "None";
}
if ($workp == ""){
$workp = "None";
}
if ($cellp == ""){
$cellp = "None";
}
if ($fax == ""){
$fax = "None";
}
//This Creates The Variables Necessary For The Email
$to = "CLIENT EMAIL WHICH I'M CENSORING";
$subject = "Email from 2ndSourceWire.com";
$from = "From: noreply@2ndsourcewire.com";
$secondEmail = "MY EMAIL WHICH I'M ALSO CENSORING";
if ($address2 == ""){
$body = "Name: $fname $lname\n".
"Email: $email\n".
"Company: $company\n\n".
"Mailing Address:\n".
"$address1\n".
"$city, $state $zip\n\n".
"Home Phone: $homep\n".
"Work Phone: $workp\n".
"Cell Phone: $cellp\n".
"Fax: $fax\n\n".
"Comments:\n".
"$comments";
}
else {
$body = "Name: $fname $lname\n".
"Email: $email\n".
"Company: $company\n\n".
"Mailing Address:\n".
"$address1\n".
"$address2\n".
"$city, $state $zip\n\n".
"Home Phone: $homep\n".
"Work Phone: $workp\n".
"Cell Phone: $cellp\n".
"Fax: $fax\n\n".
"Comments:\n".
"$comments";
}
//This Sends The Email
mail($to, $subject, $body, $from);
mail($secondEmail, $subject, $body, $from);
echo "<script language = 'javascript'>alert('The email was sent successfully.');</script>";
}
else {
//The Required Fields Are Not Filled
echo "<script language = 'javascript'>alert('Please fill your first name, last name, email address, and your comment or question.');</script>";
}
}
?>
Ich bin ein wenig verblüfft darüber, wie dies passiert ist, der Kunde erwähnte einige E-Mails davon, also glaube ich nicht, dass es sich um einen zufälligen Fehler handelt. Außerdem wurde die E-Mail-Adresse wie eine E-Mail-Adresse formatiert, sodass jemand oder ein Programm die Etiketten neben jedem Textfeld interpretierte. Mir ist auch aufgefallen, dass der erste und nach den eingegebene Nachnamen das gleiche Wort sind, obwohl sie sich in verschiedenen Textfeldern befanden, ich denke, es ist ein Spam -Programm, aber würden sie nicht versuchen, etwas zu bewerben und Geld zu verdienen, anstatt nur zu sparen zufälliger Text ausstatten? Außerdem macht der Kommentarbereich für mich überhaupt keinen Sinn, die Links gehen nirgendwo hin und sie sind alle perfekt formatiert, eine zufällige Person, die einfach herumschraubt, würde diese Tags nicht kennen, und ein Programmierer, der dies tut, würde sich nicht darum kümmern, Aber auch kein Programm.
Ich habe keine Ahnung, was dies verursacht hat oder wie man es behebt, ich zeichne hier einen Leerzeichen. Hat jemand irgendwelche Ideen?
Lösung
Ein Spammer/Bot hat DUFF -Daten in Ihre Seite eingegeben, und Sie haben sie pflichtbewusst in Ihrer Bewerbung gesendet.
Warum denkst du, ist das ein Rätsel?
Andere Tipps
Fügen Sie eine Captcha hinzu, um zu stoppen. Wenn Sie nicht Ihre eigenen schreiben, können Sie verwenden reCaptcha
Sogar eine einfache Frage wie "Bist du ein menschliches Y/N?" oder "2+2?" Hält den Bot an, verwendete auch einige JS, um einen versteckten Wert auf das Senden einzustellen und dies auf dem Server zu überprüfen. Eine gewisse Bestätigung auf $ E -Mail und $ Telefon wäre schön zu haben.
Anstatt die Leute dazu zu bringen, Captchas zu lesen, habe ich gerne vier Textfelder in einer Zeile und bittet den Benutzer, zwei zufällige zu überprüfen (z. " die Validierung.
