Ciao a tutti,
nel mio sito ho un form di contatti in ASP.
Da alcuni giorni utenti "fasulli" utilizza il mio form inserendo nel testo del messaggio caratteri indecifrabili (es. ÖÐÎÄÍøÕ¾Ö®Ò»£¬Ãâ·ÑÌá¹).
Esiste una tecnica che eviti questo?
Sia lato client che lato server?(regular expression?)
grazie a tutti!
help...
aiutatemi...ho cercato anche in rete ma non trovo niente...
secondo voi inserire la data criptata in un campo hidden, decriptarla e confrontarla poi nello script che invia la mail ha senso?
secondo me trattandosi di routine che forzano form a inviare mail by-passando la pagina con il form e accedendo direttamente allo script di invio, potrebbe essere una discreta soluzione...
usa i captcha al momento della registrazione (se presente), controlla con un referer nella pagina di invio dati che i dati provengano effettivamente dalla pagina col form presente nel tuo sito, fatti una funzioncina che cancella i "caratteri strani" dal tuo testo, incrocia le dita e prega
grazie x la risposta..
cose captcha ?
ho anche pensato al referer ma mi è capitato di avere utenti che a causa forse di qualche antivirus, mi passassero il referer vuoto.
E magari si tratta di utenti onesti che vogliono utilizzare il form di contatti onestamente...
perchè il referer è bloccato dall'antivirus?
cmq captcha sono quei numeri/lettere scritti in modo strano che appaiono nei form di registrazione...hai presente quelli "digita la parola che vedi"? ecco quello è captcha, serve per fregare gli spam (sempre che gli spam non siano bravi a fregare i captcha)...
x il discorso del referer purtroppo ho avuto questa esperienza di referer privi di contenuto nonostante l'utente navighi regolarmente...
ma potrei fare una funzione che controlla che se nel messaggio ci sono più di "x" caratteri strani viene fermato l'invio del messaggio?
potrei tramite la codifica ascii controllare che i caratteri non facciano parte di un certo range di valori?
es.
se trovo più di 5 caratteri che rientrano le range dal #0160 al #0168 blocco il messaggio
e fattibile?
o forse devo fare una regular expression?
Permessi di invio
Rispondi quotando