PHP Form Email Envoi de texte aléatoire
https://stackoverflow.com/questions/4566367
-
14-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je l'ai fait une page web pour un client qui a impliqué une série de zones de texte demandant des informations spécifiques telles que le nom, l'adresse e-mail, compagnie d'une personne, etc. Avec un bouton qui e-mail les informations à mon client . Chaque fois que je l'ai testé sur le bouton, il semblait fonctionner parfaitement, j'ai téléchargé la page et je pensais que je fait. Mais, l'autre jour, mon client a cet e-mail à partir du site:
Nom: rfhopzdgmx rfhopzdgmx
Courriel: envlxw@lnlnsm.com
Société: zUDXatAfoDvQrdH
Adresse postale:
AaSsXklqpHIsoCNcei
gXsimMPRBYZqq
vGLvZraZNdpOAV, ChsmuibE PoKzaSCubXPRI
Accueil Téléphone: CIJbIfjMfjIaTqAlD
Téléphone au travail: JFLZBOvru
Téléphone cellulaire: XlFJTTFGiTTiiFQfy
Fax: UEJMOVZodWPkKxew
Commentaires:
sPvSCE hgetwoguderu, *
[Url = http: //atyktjlxcznl.com/] atyktjlxcznl [/ url],
[Link = http: //nudvfcehwpyg.com/] nudvfcehwpyg [/ link], http://lvvwkbzbhnzp.com/
Remarque:. La ligne * contient le code HTML de lien, je ne sais pas comment ce site pour montrer
Voici le code PHP dans le site pour le bouton e-mail.
<?php
//This Sends A Formatted Text Email Using The Text Boxes
if ($_POST['submit']){
//This Gets The Form Data
$fname = $_POST['fName'];
$lname = $_POST['lName'];
$email = $_POST['email'];
$company = $_POST['co'];
$address1 = $_POST['address1'];
$address2 = $_POST['address2'];
$city = $_POST['city'];
$state = $_POST['state'];
$zip = $_POST['zip'];
$homep = $_POST['homeP'];
$workp = $_POST['workP'];
$cellp = $_POST['cellP'];
$fax = $_POST['fax'];
$comments = $_POST['txaOutputField'];
//echo "<script language = 'javascript'>alert('YAY');</script>";
if ($fname && $lname && $email && $comments){ //Check If Required Fields Are Filled
//This Sets The SMTP Configuration In php.ini
ini_set("SMTP", "smtp.2ndsourcewire.com");
//This Replaces Any Blank Fields With 'None's
if ($company == ""){
$company = "None";
}
if ($address1 == ""){
$address1 = "None";
}
if ($city == ""){
$city = "None";
}
if ($state == ""){
$state = "None";
}
if ($zip == ""){
$zip = "None";
}
if ($homep == ""){
$homep = "None";
}
if ($workp == ""){
$workp = "None";
}
if ($cellp == ""){
$cellp = "None";
}
if ($fax == ""){
$fax = "None";
}
//This Creates The Variables Necessary For The Email
$to = "CLIENT EMAIL WHICH I'M CENSORING";
$subject = "Email from 2ndSourceWire.com";
$from = "From: noreply@2ndsourcewire.com";
$secondEmail = "MY EMAIL WHICH I'M ALSO CENSORING";
if ($address2 == ""){
$body = "Name: $fname $lname\n".
"Email: $email\n".
"Company: $company\n\n".
"Mailing Address:\n".
"$address1\n".
"$city, $state $zip\n\n".
"Home Phone: $homep\n".
"Work Phone: $workp\n".
"Cell Phone: $cellp\n".
"Fax: $fax\n\n".
"Comments:\n".
"$comments";
}
else {
$body = "Name: $fname $lname\n".
"Email: $email\n".
"Company: $company\n\n".
"Mailing Address:\n".
"$address1\n".
"$address2\n".
"$city, $state $zip\n\n".
"Home Phone: $homep\n".
"Work Phone: $workp\n".
"Cell Phone: $cellp\n".
"Fax: $fax\n\n".
"Comments:\n".
"$comments";
}
//This Sends The Email
mail($to, $subject, $body, $from);
mail($secondEmail, $subject, $body, $from);
echo "<script language = 'javascript'>alert('The email was sent successfully.');</script>";
}
else {
//The Required Fields Are Not Filled
echo "<script language = 'javascript'>alert('Please fill your first name, last name, email address, and your comment or question.');</script>";
}
}
?>
Je suis un peu abasourdi sur la façon dont cela se produisait, le client a mentionné un e-mail couple de cela, donc je ne pense pas que ce soit un petit problème au hasard. En outre, l'adresse e-mail a été formaté comme une adresse e-mail, de sorte qu'une personne ou un programme interprétait les étiquettes à côté de chaque zone de texte. J'ai aussi remarqué que les noms et prénoms entrés sont le même mot, même si elles étaient dans différentes zones de texte, je pense son un certain programme de spam, mais ne ils essaient d'annoncer quelque chose et faire de l'argent, plutôt que de simplement jaillissement out texte aléatoire? En outre, la section des commentaires n'a pas de sens pour moi du tout, les liens GOTO nulle part et ils sont tous parfaitement mis en forme, une personne au hasard juste vissant ne pas savoir autour de ces balises, et un programmeur de le faire ne serait pas la peine avec elle, mais serait également ni un programme.
Je ne sais pas ce qui a causé ceci ou comment le résoudre, je dessine un blanc ici. Quelqu'un at-il des idées?
La solution
Un spammeur / bot saisi des données duff dans votre page et vous docilement envoyé sur dans votre application.
Pourquoi pensez-vous que cela est un mystère?
Autres conseils
ajouter un CAPTCHA pour l'arrêter qui se passe. Si vous ne quoi écrire votre propre, vous pouvez utiliser reCAPTCHA
même une simple question comme "êtes-vous? Y / n humain" ou "2 + 2?" arrêtera le bot, également d'utiliser des js pour définir une valeur cachée lors de la soumission et vérifier que sur le serveur. une validation $ email et téléphone $ serait agréable d'avoir.
Au lieu de rendre les gens essaient de lire captchas, j'aime avoir quatre zones de texte dans une ligne et demander à l'utilisateur de vérifier deux plus aléatoires (par exemple, « S'il vous plaît vérifier les première et troisième boîtes ») et assurez-vous que ce sont les seuls deux vérifié dans la validation.
