come evitare lo spam su form mail

[acudazzo]

Per evitare lo spam da un form mail in php si può usare la funzione mail in questo modo ?

mail("$email", "$subject", "From: $f_name\nMail: $f_mail\nRenponsabile:\n\n$responsabile\n\nTelefon o:\n\n$telefono\n\nOrari:\n\n$orari", "From: Messaggio dal sito <nome@sito.com>\nX-Mailer: RataMail\nContent-Type: text");

Si evita lo spam visto che l'ultimo campo è quello più pericoloso ?

Oppure se si fa un controllo sui campi per evitare che superino i 25 caratteri e quindi l'immissione di più e-mail si evita lo spam ?

[Razorblade]

Devi evitare che qualcuno cicli con un software esterno il tuo script ed invii email all'infinito.
Per far ciò devi usare questa classe:

http://www.white-hat-web-design.co.u...hp-captcha.php

Ciao

[silverwings]

L'unico modo per evitare lo spam che sfruttano i form è attualmente con un captcha

[strae]

Originariamente inviato da silverwings
L'unico modo per evitare lo spam che sfruttano i form è attualmente con un captcha

bhè no, il captcha è solo più usato.
Molti siti sfruttano un sistema che secondo me è anche più efficace (e molto simile al captcha):
fanno una domanda all'utente molto semplice, e invece di scrivere un codice devi inserire la risposta.
E' più efficace, secondo me, perchè lo spambot non riuscirà mai a interpretare e rispondere a una domanda, mentre l'utente si
(la domanda deve essere elementare, tipo 'di che colore è il latte', o a volte mettono operazioni tipo 'scrivi quanto fà 5+3-1'),

..e ha il vantaggio che l'utente non si trova di fronte a un codice spesso difficile da leggere anche a livello umano.

Un altro metodo è usare un form in ajax, che non può essere autocompilato dallo spambot (basta farlo aprire in seguito a un click dell'utente, su un elemento che non sia <a> o <input>)

A seconda del contesto e della visibilità della pagina, devi adottare la soluzione più adeguata