Spam fra mailform

[SebRamsland]

Heisann!

 

Etter jeg satte inn en mailform på siden min har jeg opplevd vanvittig mye spamposter fra nettopp denne.

 

PHP-koden er som følgende:

 

<?php

/**********************************/
/*       EMAIL CONTACT FORM       */
/*          VERSION 1.1           */
/* Copyright 2004 (c) Epleweb.com */
/**********************************/

/*	GNU General Public License
--------------------------------------------------------------------
   This program is free software; you can redistribute it and/or modify
   it under the terms of the GNU General Public License as published by
   the Free Software Foundation; either version 2 of the License, or
   (at your option) any later version.

   This program is distributed in the hope that it will be useful,
   but WITHOUT ANY WARRANTY; without even the implied warranty of
   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
   GNU General Public License for more details.

   You should have received a copy of the GNU General Public License
   along with this program; if not, write to the Free Software
   Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
*/

if ($_POST['submit'] == TRUE) {
$receiverMail = "[email protected]";
$name  = stripslashes(strip_tags($_POST['name']));
$email  = stripslashes(strip_tags($_POST['email']));
$subject	= stripslashes(strip_tags($_POST['subject']));
$msg  = stripslashes(strip_tags($_POST['msg']));
$ip  	= $_SERVER['REMOTE_ADDR'];
$msgformat	= "From: $name ($ip)\nEmail: $email\n\n$msg";

if(empty($name) || empty($email) || empty($subject) || empty($msg)) {
 echo "<h3>Eposten ble ikke sendt.</h3>
<h4>Vennligst gå tilbake og fyll ut nødvendige felt.</h4>";
}
elseif(!ereg("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email)) {
 echo "<h3>Eposten ble ikke sendt.</h3><h4>Vennligst gå tilbake. Epost-adressen du skrev inn er ugyldig.</h4>";
}
elseif(mail($receiverMail, $subject, $msgformat, "Fra: $name <$email>")) {
 echo "<h5>Forespørselen har blitt sendt.</h5><h4>Du vil nå få en tilbakemelding så fort som mulig.</h4>"; }
else {
 echo "<h3>Forespørselen ble ikke sendt.</h3><h4>Vennligst gå tilbake og prøv igjen. Dersom problemet skulle oppstå på nytt, kan det være noe galt med serveren. Vennligst prøv igjen senere.</h4>";
}
}
else { ?>
<form method="post" action="">
<p>
<label for="name"><h2>Navn</h2></label>
<input id="name" name="name" type="text" size="30" maxlength="40" /><br />

<label for="email"><h2>Epost</h2></label>
<input id="email" name="email" type="text" size="30" maxlength="40" /><br />

<label for="subject"><h2>Emne</h2></label>
<input id="subject" name="subject" type="text" size="30" maxlength="40" /><br />

<label for="message"><h2>Forespørsel</h2></label>
<textarea id="message" name="msg" cols="50" rows="6"></textarea><br />

<label for="submit"> </label>
<input id="submit" class="send" type="submit" name="submit" value="Send" />
</p>
</form>
<?php } ?>

 

Finnes det noen måte jeg endre litt på php-koden for å forhindre spam slik som dette? Får opptil 30 mails daglig.

[Ståle]

Du kan bruke Captcha

[ZoRaC]

Du kan også legge inn et enkelt spørsmål som alle vet svaret på...

Men, captcha er nok å foretrekke ja.

[gxi]

Kan nevne at dette skjemaet er utsatt for et problem jeg har beskrevet her:

http://www.jonepet-blogg.com/2006/09/usikre_kontaktskjemaer

 

Dette gjør at sjemaet kan benyttes til å sende spam til valgfrie mottakere, og derfor blir det knanskje brukt av botter til å sende tusenvis av meldinger til andre e-postadresser hver dag.

[SebRamsland]

Kan nevne at dette skjemaet er utsatt for et problem jeg har beskrevet her:

http://www.jonepet-blogg.com/2006/09/usikre_kontaktskjemaer

 

Dette gjør at sjemaet kan benyttes til å sende spam til valgfrie mottakere, og derfor blir det knanskje brukt av botter til å sende tusenvis av meldinger til andre e-postadresser hver dag.

7533759[/snapback]

 

Det er nettopp dette som skjer. Ser ut til at spambotsa kommer seg unna feltene med krav, og setter inn masse "nonsense" tekst. Jeg skal forsøke å rette på problemet ved hjelp av det du skrev i bloggen der. Klarer jeg det ikke, må du gjerne stille opp!

Endret 19. desember 2006 av Seb.R