Email a roboti

F3RY · Napísal **F3RY**: 06.10.2016 14:32 | Email a roboti

Zdravim. S tymto problemom som sa zatial nestretol, a tak by som sa chcel poradit. Z webu mi chodi spam, prazdne maily v intervale 3 maily za tyzden. Tak som sa rozhodol implementovat captchu - recpatcha od googlu. Problem je v tom, ze po jej nahodeni mi prisli v priebehu 22 hodin 2 emaily. Ako je to mozne? Formular mam nastaveny tak, ze pri odoslani sa najorv zavola JS, ktory vyhodnoti a skontroluje vstupne udaje. Ak je vsetko OK, posle to AJAxom PHPcku, ktory este skontroluje captchu a az potom odosle email. Ako mi moze prist prazdny email? Mam implementovat nieco ine na overenie pouzivatela? Dakujem.

walther · Napísal **walther**: 06.10.2016 15:20 | Email a roboti

To máme tipovať bez akejkoľvek ukážky či kódu?

Podľa tohto popisu "niečo máš zle".

BX · Napísal BX: 06.10.2016 15:21 | Email a roboti

A si si istý, že to chodí z toho formulára na webe?

F3RY · Napísal autor témy **F3RY**: 06.10.2016 15:47 | Email a roboti

Urcite to prichadza z toho PHPcka.

JS:

Kód:

$(document).ready(function() {
    $('#send_message').click(function(e) {
        e.preventDefault();
   
        var error = false;
        var name = $('#exampleInputName').val();
        var email = $('#exampleInputEmail').val();
        var subject = $('#exampleInputSubject').val();
        var message = $('#exampleInputMessage').val();
        if (email.length == 0 || email.indexOf('@') == '-1') {
            var error = true;
            $('#exampleInputEmail').addClass("validation");
        } else {
            $('#exampleInputEmail').removeClass("validation");
        }
        if (subject.length == 0) {
            var error = true;
            $('#exampleInputSubject').addClass("validation");
        } else {
            $('#exampleInputSubject').removeClass("validation");
        }
        if (message.length == 0) {
            var error = true;
            $('#exampleInputMessage').addClass("validation");
        } else {
            $('#exampleInputMessage').removeClass("validation");
        }
        if (name.length == 0) {
            var error = true;
            $('#exampleInputName').addClass("validation");
        } else {
            $('#exampleInputName').removeClass("validation");
        }
        if (error == false) {
            $('#send_message').attr({
                'enabled': 'enable',
                'value': 'Sending...'
            });
            $.post("php/email.php", $("#contact_form").serialize(), function(result) {
                if (result == 'sent') {
                    $('#send_message').attr({
                        'enabled': 'enable',
                        'value': 'send'
                    });
                    $('#mail_success').fadeIn(500);
                } else {
                    $('#mail_fail').fadeIn(500);
                    $('#send_message').removeAttr('disabled').attr('value', 'Odošli znova');
                }
            });
        }
    });
});

PHP:

Kód:

<?php

//
...
//

$verify = False;

    if(isset($_POST['g-recaptcha-response']) && !empty($_POST['g-recaptcha-response'])){
        $secret = '6LeqfAgUAAAAAGDnQKstwJCyHVVSWD1AOp6AFz5T';
        $verifyResponse = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret='.$secret.'&response='.$_POST['g-recaptcha-response']);
        $responseData = json_decode($verifyResponse);
        if($responseData->success){
         $verify = True;
      }
      
    }

if (@mail($to, $predmet, $sprava, $hlavicka) && $verify)   {echo 'odoslane';}   else  {echo 'chyba';}
?>

JS budem este prerabat, zatial to testuje len na prazdne polia. Web je: www.dudach-stav.sk

BX · Napísal BX: 06.10.2016 15:54 | Email a roboti

Robotom je JavaScript ukradnutý, oni prostě urobia submit na form.
Skúšal si ten form odoslať bez js? Tak to skús a zistíš, že ten php kód je zlý.

Ten and na konci je asi najväčší problém.

F3RY · Napísal autor témy **F3RY**: 06.10.2016 16:02 | Email a roboti

Kód:

if ($verify)
{
   if (@mail($to, $predmet, $sprava, $hlavicka))
   {
      echo 'odoslane';
   }
   else
   {
      echo 'chyba';
   }
}

Jasne, uz som si to vsimol

Takto je to OK? Cez JS chcem robit kontrolu, aby sa stranka nemusela obnovovat pri chybnom vyplneni udajov. Mam tu kontrolu robit este aj v PHP, alebo by to teraz mohlo takto stacit?

walther · Napísal **walther**: 06.10.2016 16:18 | Email a roboti

Samozrejme že kontrola musí byť vykonaná aj v PHP.

BX · Napísal BX: 06.10.2016 16:52 | Email a roboti

Ako píšem, robotom a programátorom je javascript ukradnutý. Pozriem sa na atribút action vo form tagu a odošlem tam POST request s čím chcem. Javascript ma určite nezastaví (nehovoriac o tom, že mi ho stačí vypnúť v prehliadači).
Takže ak chceš mať istotu, že do funkcie mail idú správne údaje, musíš to skontrolovať na servri pred ňou.

A áno, takto by to už malo fungovať.

Email a roboti

Email a roboti

Podobné témy

Vedia roboti precitat obsah emailovej spravy?

email

Email

email

Email

email

email

HTML - email

email alias

Steam email

Email klient

Email notifikacia

Email send

FB -Email

Galeria / email

email znaky