Ciao a tutti

Oggi sono alle prese con lo spam.

Purtroppo
solo dopo averci girato e rigirato intorno
e solo dopo aver implementato un sistema anti spam molto furbo

ho potuto scoprire che su quella pagina php c'è qualche scelta strutturale sbagliata.

Infatti, come contro prova, ho messo i commenti e rimosso la parte di codice che pubblica il pulsante "Invia" e l'ho sostituita con del testo che invita a scrivere un email... ma ho dovuto constatare che lo stesso vengono compilati e "submitted" i form!!!??!?!?

Chiedo quindi se c'é qualche buon anima che possa leggere il codice della pagina in questione individuando (senza smenarci troppo tempo) auspicabilmente al volo qualcosa di macroscopico che possa spiegare il fenomeno (per me) fantascientifico.

Grazie in anticipo caso mai

Il codice é open source, parliamo di lynxhd un sistema di ticket
sourceforge.net/projects/coldbrewhelpdes/files/?source=navbar

Il file incriminato é il newticket.php

(Da mezzo profano) credo che il limite principale della pagina sia che il POST del form non porti ad un altro file. Infatti al termine della creazione di un nuovo ticket, l'output e' ancora la stessa newticket.php

( Una nota per chi volesse curiosare: Si noti che il bel codice captcha che hanno programmato, SERIAMENTE BELLO e che genera 5 cifre che secondo me legge a fatica solo un umano... non viene controllato , infatti si puo scriverlo come no e magari sbagliato, e il ticket si crea comunque)

(Se voleste mai usarlo, ricordate di rimuovere il programma che permette l'upload di files/allegati)

Beh, grazie per l'eventuale opinione

Cor