Salve,
in uno dei miei sitiweb ho inserito un semplicssimo form dove si possono lasciare messaggi. Le variabili che vengono passate sono solo due: utente e messaggio.
Bene, spesso, al posto dei messaggi lasciati dalla gente, mi ritrovo delle email ovviamente finalizzate allo spam! La cosa strana è che io faccio una serie di controlli (specie sulla lunghezza degli inserimenti) ma in questi casi non hanno effetto alcuno: Pesrumo che l'intrusione avvenga direttamente nelle variabili $_POST.
Sapete darmi qualche dritta per risolvere questo problema. Stavo adesso creando una paginetta con quella specie "security code" (generato in modo random) in formato jpg, da reinserire, ma non so se così risolverò il problema.
Ciao e grazie in anticipo!
Rispondi quotando
