Plesk Login :: Webmail :: Mijn Account 
    Home | Hosting | Domeinnaam | Reseller Uw Internet en computer specialist sinds 1998 !   

U bent hier: Klantensysteem Home > Kennisbank > Scripting > PHP scripts > Beveiligen formulier tegen Spammers

Plaats Bestelling | Ticket opgeven | Domein registratie

Beveiligen formulier tegen Spammers

Websites waarvan de contactformulieren misbruikt worden controleren niet goed op de door de bezoeker (=spammer) ingevoerde gegevens. Daardoor kunnen spammers ongemerkt grote hoeveelheden e-mailadressen invoeren bij de Cc en Bcc velden.

Voorbeeld:
In plaats van:
naam@provider.nl

vult de spammer in:
naam@provider.nl%0ACc:spam@ontvanger.nl%0ABcc:spam@ontvanger2.nl,spam@ontvanger3.nl

Een spammer kan op deze manier honderden e-mailadressen aan het Bcc: veld toevoegen en zo zijn eigen bericht anoniem verspreiden.

De oplossing?
Zorg dat er geen extra headers toegevoegd kunnen worden. Dit kan bijvoorbeeld door het toevoegen van onderstaand stukje code:

 <?php
   $from = $_POST["sender"];
   $from = urldecode($from);
   if (eregi("(r|n)", $from)) {
     die("Why ?? :(");
   }
 ?>
Let op:  backslash r | backslash n bij eregi functie.

Wanneer het veld Sender 'line feeds' of 'carriage returns' bevat, wordt het script gestopt. Zorg er wel voor dat dit stukje code boven de aanroep van de mail() functie staat.


Was dit antwoord nuttig ?

Aan favorieten toevoegen
Print dit artikel

Lees ook
PHP instellingen aanpassen (Bekeken: 572)
Formulieren verwerken (Bekeken: 1642)
Het gebruik van variabele (Bekeken: 1394)
open Basedir restricties (Bekeken: 2341)

Powered by WHMCompleteSolution


Taal: