form inviato da spambot

[gianniserena]

Buongiorno a tutti
Io ho un form per un sito aziendale.
Qualcuno si diverte a fare spam ed inserie nel corpo del messaggio un url casuale.

esempio :
iOh0Id bkgahciwaoyo, kaniuffwitvr, [link=http://uqaqrjbeykyi.com/]uqaqrjbeykyi[/link], http://gmwksklbqkkb.com/

Il mio form è strutturato in questo modo :
Vengono chiesti i dati e passati alla pagina successiva che controlla con uno script se il campo è pieno o vuoto
In caso affermativo invia l'email altrimenti no.

esiste uno script che mi controlla il contenuto del campo ?
esempio se contiene "url=http://" il messaggio non dev'essere spedito.

grazie
Gianni

[fcaldera]

l'uso di uno script lato client che faccia questo controllo è praticamente inutile
il controllo lo devi fare prima di tutto lato server, altrimenti è aggirabile

[gianniserena]

cioè ?

[fcaldera]

Originariamente inviato da gianniserena
cioè ?

javascript da solo non può essere usato per fare un controllo di questo tipo perchè se - ad esempio - chi attacca la pagina con il form ha javascript volutamente disabilitato, può aggirare qualsiasi protezione tu possa aggiungere

javascript è un linguaggio lato client perchè viene eseguito sul client e non DEVE essere usato da solo per controllare modifiche che coinvolgono il server (aggiornamento di database, modifiche di file...)

lato server ci sono php, asp, java (che non ha nulla a che vedere con javascript), ruby, etc...
ed è usando uno di questi linguaggi che devi eseguire il controllo.

[cavicchiandrea]

Io userei Captcha da quello che ho capito è un bot e dovresti risolvere se invece è umano gli complichi la vita, se non ti piace come soluzione posta il codice js che usi adesso.

[gianniserena]

Il form ha delle parti in ASP quindi se mi puoi dare un aiuto possiamo provare a fare un controllo.

[gianniserena]

<HTML>
<HEAD>
<META HTTP-EQUIV="Cache-Control" CONTENT="public">
<META HTTP-EQUIV="Content-Language" CONTENT="it">
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="copyright" CONTENT="Illuminazione Linea Serena s.r.l. - tutti i diritti riservati">
<META NAME="description" CONTENT="Illuminazione Linea Serena lampadari, aplic, plafoniere, murano, lampade per la casa">
<META NAME="distribution" CONTENT="global">
<META name="Keywords" content="illuminazione, lampadari, linea serena, aplic, plafoniere, lampade, illuminazioni, lampadario, aplique, luci, luce per la casa, illuminazione per la casa, illuminazione per l'ufficio, lampadari per la casa, lampade per ufficio, lampade per esterno, lampadari e lampade">
<META NAME="resource-type" CONTENT="document">
<META NAME="robots" CONTENT="all">
<TITLE>Illuminazione Linea Serena Lampadari, vendita lampade e lampadari</TITLE>
<LINK rel="stylesheet" href="../arc_sys/stile.css" type="text/css">
<SCRIPT language="JavaScript1.2" type="text/javascript">
<!--
function valida_form(form) {

var valid;
valid=true;

// Validazione dei dati dell'intestatario
if (valid==true && document.frmContatti.name.value=="") { alert ("Inserisci il tuo name."); valid=false; }
if (valid==true && document.frmContatti.cognome.value=="") { alert ("Inserisci il tuo Cognome."); valid=false; }
if (valid==true && document.frmContatti.citta.value=="") { alert ("Inserisci la tua città."); valid=false; }
if (valid==true && document.frmContatti.titolo.value=="") { alert ("Inserisci oggetto della richiesta"); valid=false; }
if (valid==true && document.frmContatti.email.value=="") { alert ("Inserisci il tuo indirizzo mail."); valid=false; }
if (valid==true && document.frmContatti.testo.value=="") { alert ("Inserisci il messaggio."); valid=false; }
if (valid==true && document.frmContatti.code_sic.value!=document.frmC ontatti.nume_sic.value) { alert ("CODICE SICUREZZA ERRATO"); valid=false; }

// Submit
if (valid==true) {
document.frmContatti.action='./contatti.asp?act=1';
document.frmContatti.submit();
}
}
//-->
</SCRIPT>
</HEAD>

<BODY leftmargin="5" topmargin="5" marginwidth="0" marginheight="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0" height="100%">
<tr>
<td align="left" valign="top">
<table width="100%" height="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td align="center" valign="top">
<table width="100%" border="0" cellspacing="" cellpadding="" height="100%">
<tr>
<td width="620" valign="top"> <table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td align="left" valign="middle" height="335"> <%
' Spedisce la mail -------------------------------------------------------------------------------------------------
If (Request.QueryString("act")=1) Then
Dim strBody, indirizzo_IP
Dim objCDOMail ' oggetto CDO
Set objCDOMail = Server.CreateObject("CDONTS.NewMail") ' Crea un'istanza di NewMail object.
indirizzo_IP = Request.ServerVariables("REMOTE_ADDR")

' Prepara il corpo dell'email (Body)
strBody = "<html>"
strBody = strBody & "<head>"
strBody = strBody & "<title>Sito</title>"
strBody = strBody & "</head>"
strBody = strBody & "<body bgcolor='#ffffff'>"
strBody = strBody & "<div align='center' bgcolor=''><font face='verdana' color='#000000' size='3'>Sito - Modulo di richiesta di informazioni</font></div>
"
strBody = strBody & "<table border='0' width='100%' cellspacing='2' cellpadding='2'>"
strBody = strBody & " <tr>"
strBody = strBody & " <td width='20%' align='right' bgcolor='#B7C5D2'><font face='verdana' color='#ffffff' size='2'>Nome e Cognome </font></td>"
strBody = strBody & " <td width='80%' bgcolor='#D8E5F1'><font face='verdana' color='#000000' size='2'>" & Request.Form("name") & " - " & Request.Form("cognome") & " </font></td>"
strBody = strBody & " </tr>"
.....
.....
strBody = strBody & " <tr>"
strBody = strBody & " <td width='20%' align='right' valign='top' bgcolor='#B7C5D2'><font face='verdana' color='#ffffff' size='2'>Messaggio </font></td>"
strBody = strBody & " <td width='80%' bgcolor='#D8E5F1'><font face='verdana' color='#000000' size='2'>" & Request.Form("testo") & "</font></td>"
strBody = strBody & " </tr>"
strBody = strBody & " <tr>"
strBody = strBody & " <td width='20%' align='right' valign='top' bgcolor='#B7C5D2'><font face='verdana' color='#ffffff' size='2'>Indirizzo IP </font></td>"
strBody = strBody & " <td width='80%' bgcolor='#D8E5F1'><font face='verdana' color='#000000' size='2'>" & indirizzo_IP & "</font></td>"
strBody = strBody & " </tr>"

strBody = strBody & "</table>"
strBody = strBody & "</body>"
strBody = strBody & "</html>"


' Imposta le proprietà dell'email
objCDOMail.From = Request.Form("name") & " <" & Request.Form("email") & ">"

objCDOMail.To = "emailazienda@emailazienda.it" 'To

objCDOMail.Subject = "Sito - Richiesta informazioni" ' Subject
objCDOMail.BodyFormat = 0
objCDOMail.MailFormat = 0
objCDOMail.Body = strBody

' Invia il messaggio
objCDOMail.Send
Set objCDOMail = Nothing ' Setta l'oggetto a nothing
' ----------------------------------------------------------------
%> <table border="0" width="100%" height="100%">
<tr align="center" valign="center">
<td width="100%" align="center" valign="top" class="testo"> <% 'Response.Write(strBody) %>
La mail è stata inviata.

Vi contatteremo al più presto per fornirVi le informazioni
richieste.

Torna alla Home
</td>
</tr>
</table>
<%
Else
' ------------------------------------------------------------------------------------------------------------------
%>


<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td></td>
</tr>
<tr>
<td></td>
</tr>
<tr>
<td><span class="testograssetto">RICHIESTA INFORMAZIONI</span>
<span class="testo">Per contattare il Sito
compilare il form sottostante in tutti i campi obbligatori
(contrassegnati con l'asterisco*).Riceverai
una risposta al pi&ugrave; presto possibile, grazie.</span></td>
</tr>
<tr>
<td></td>
</tr>
<tr>
<td align="center" valign="middle"><table width="300" class="tb1">
<tr>
<td align="center"> <form action="contatti.asp?act=1" method="post" name="frmContatti">
<div align="center">
<table width="80%" border="0" cellspacing="2" cellpadding="2">
<tr>
<td width="23%" class="testograssetto" >Nome*</td>
<td width="38%"> <input name="name" type="text" class="campoform" size="15">
</td>
<td width="39%" class="testograssetto">Cognome*</td>
<td width="77%"> <input name="cognome" type="text" class="campoform" size="15">
</td>
</tr>
.......
.......
<tr>
<td width="23%" class="testograssetto">E-mail*</td>
<td width="77%" colspan="3" class="b">
<input name="email" type="text" class="campoform" size="46.5">
</td>
</tr>
<% If (Request.QueryString("cod")<>"") Then %>
<TR>
<TD width="34%" height="1" class="testograssetto">Foto</TD>
<TD width="66%" height="1">
<INPUT type="text" name="foto" class="campoform" size="46.5" class="artInput" readonly value="Foto: <%=Request.QueryString("cod")%>">
</TD>
</TR>
<TR>
<TD width="34%" height="1" class="testograssetto">Articolo</TD>
<TD width="66%" height="1">
<INPUT type="text" name="articolo" class="campoform" size="46" class="artInput" readonly value="Articolo: <%=Request.QueryString("art")%>">
</TD>
</TR>

<% End If %>
<tr>
<td width="23%" class="testograssetto">Oggetto</td>
<td width="0%"> <input name="titolo" type="text" class="campoform" size="46">
</td>
</tr>
<tr>
<td width="23%" align="left" valign="top" class="testograssetto">Informazioni</td>
<td width="77%" colspan="3"> <textarea name="testo" cols="45.5" rows="4" class="campoform"></textarea>
</td>
</tr>
<tr>
<td width="23%" align="left" valign="top" class="tb3" align="center"><center><font face="verdana" size="2"><% response.write nume_sic %></font></center></td>
<td width="77%" colspan="3" class="testograssetto">TRASCRIVI CODICE DI SICUREZZA <input name="code_sic" type="text" class="campoform" size="10"></td>
</tr>
<tr>
<td width="23%" align="left" valign="top" class="testo_informativa" colspan="4"><input name="nume_sic" type="hidden" value="<%=nume_sic%>"class="campoform" size="10">
</td>
</tr>
</table>
</div>
<p align="center"><font face="Arial" size="2">
<input name="button" type="button" class="bottoneform" onClick="javascript:valida_form(this.form);" value="Spedisci">
<input name="B2" type="reset" class="bottoneform" value="Reimposta">
</font></p>
</form>
<center class="testograssetto">
* I campi contrassegnati con l'asterisco
sono obbligatori. </center></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
</table>
<%END IF%>
</td>
</tr>
</table>
</td>
</tr>
</table>
</BODY>
</HTML>

[gianniserena]

premetto che sono un "piccolo programmatore" asp fai da te poichè facevo piccole cose nel 2001 e questa è una di quelle.

scusate la mia ignoranza ma cosa è Captcha e come funziona ?

grazie

[DKiller92]

Captcha è il tipico controllo con un'immagine che contiene dei numeri e delle lettere che vanno inseriti in un form.

Comunque basta fare un controllo con le RegExp e sei apposto

[gianniserena]

grazie per il consiglio, ma non conosco il regexp potresti indicarmi cos'è, come funziona e come si applica alla mia pagina ?

grazie