Spamsikker formular, hvordan?

Tjaee, hvad er det du vil undgå?

Det som jeg tidligere har set med formmail etc er at folk søger at sende videre til andre modtagere (altså som spam). Hvis modtager adressen er hardcodet i dit script og altså ikke kan ændres af en webbruger har du udelukket det. Formmail accepterede modtager-adresser som en del af PUT eller GET datastrømmen så der var det mådet de "hackede" det på - at lave en GET med deres modtagere.

Grundlæggende set skal du sikre alle variable mod buffer overflow som jo er det mest brugte.. Jeg  kan ikke huske PHP godt nok til at vide om det er et problem her...

Hvis det som du vil modtage er at nogen "spammer" dit site ved at lægge falske "salgs beskeder" op er det jo derimod en anden sag. Der må du enten validere dem automatisk eller manuelt - eller i det mindste bede folk bekræfte indlæget via deres mail inden det sættes online. Så kan folk kun lægge noget online med en valid og aktiv email ...

Blot mine umiddelbare tanker...
/Lasse

Mange tak for dit svar.

Har nu virkelig kæmpet med mailvalidering, men kan ikke få det til at fungere.. kan du hjælpe mig?

Jeg har ikke haft fingerne i PHP kode i dette årtusinde så det er ret begrænset hvad jeg kan hjælpe med rent praktisk.

Men en ofte anvendt løsning er
- at markere indlæget som "to be verified" og dermed ikke vise det i forumet
- sende en mail til forfatteren med et link
- når dette link aktiveres gemmer du ip med mere og fjerner "to be verified" markeringen, og indlæget ses i forumet...

En god ide er at anvende en form for kode i din verificiering, så man ikke bare kan lave et indlæg mere og så gætte linket. Altså ikke bare http://www.fugleforum.dk/annoncer/salg/index.php&side=verify&id=4 for inlæg nummer 4.

Fandt en løsning gennem et nyt script. Tak for opmærksomheden, smid et svar.

Svarer selv og lukker