Anti Spam per PHP

**Felino** · 23-12-2009, 12:49

Salve ragazzi,
oggi si è verificato un piccolo problemino con il mio sito web.

Il modulo dei contatti e' stato preso di mira da qualcuno e mi sono arrivate diverse email come le seguenti:

----------
Cognome e Nome: BbhPLQcAgsgSyg
Via: NYeLAGJvpZHMmVJqk
Citta': pFuIqDuUOkUmIDH, (PV)
Telefono: rnwrciAIHtCHcCGij
Email: tfjrag@xztldt.com
Dal: IEwunuoJkNjkvf
Al: PjHviGsf
Numero Posti: SARpQldipBSVzaeFK
Messaggio: TfnXVv <a href=\"http://lpfwgffyndxb.com/\">lpfwgffyndxb</a>, ojphhtfszogt, [link=http://eanvjcdgofsh.com/]eanvjcdgofsh[/link], http://jjjbtgctuovt.com/
----------

Mi sono arrivate altro 50 email.
Alla fine del messaggio ho l'indirizzo email da chi e' stata inviata, ma come potete sapere, ogni volta cambia, volta per volta!

Ho cercato su internet, ho visto che molti usano chapta, ma c'è qualche controllo che può essere effettuato lato server?
Anche per filtrare il contenuto dell'email per eventuali messaggi abusivi, offensivi o altro...

Grazie ragazzi...

**ggimigli** · 23-12-2009, 13:02

1) Memorizzati $_SERVER["REMOTE_ADDR"] che è l'ip della macchina collegata al tuo server così puoi crearti una black list
2) Disabilita l'invio di messaggi che contengono la sottostringa "[link=http://eanvjcdgofsh.com/]"

Non sono soluzioni eccezionali, ma meglio di niente

**Felino** · 23-12-2009, 13:04

Beh, la prima soluzione potrebbe anche andare, ma la seconda non credo, poichè l'indirizzo presente nel messaggio è diverso volta per volta, così come anche l'indirizzo ip!

**ggimigli** · 23-12-2009, 13:11

OK allora costruisci un'espressione regolare che identifichi la forma del messaggio di spam a prescindere dal contenuto.
es.
$testoInserito="[link=http://eanvjcdgofsh.com/]eanvjcdgofsh[/link]";
if (preg_match('~\[link=http://[^]]+][^[]+[/link]~siU'))
{spam}

**ggimigli** · 23-12-2009, 13:13

OK allora costruisci un'espressione regolare che identifichi la forma del messaggio di spam a prescindere dal contenuto.
es.
$testoInserito="[link=http://eanvjcdgofsh.com/]eanvjcdgofsh[/link]";

if (preg_match('~\[link=http://[^]]+][^[]+[/link]~siU'))
{
//se il testo inserito è della form [link=http://qualcosa]qualcosaltro[/link] spam
}

Chiaramente potreti in questo modo intercettare messaggi "buoni" ma aggiungendo ulteriori dettagli nell'espressione puoi riuscire ad isolare solo i messaggi prodotti dallo spam

**Mutato** · 23-12-2009, 13:23

Il captcha e` una buona soluzione. Se hanno preso di mira la tua form lo faranno per un lungo periodo. Qualsiasi soluzione artigianale alla lunga non regge (ad esempio ad un altro spammer).

**Felino** · 23-12-2009, 13:26

Avete qualche guida buona da indicarmi per Chapta?

**ggimigli** · 23-12-2009, 13:31

Se il sito è di una Pubblica Amministrazione o Socientà concessionaria tieni presente che il CAPTCHA è illegale a meno chè non ne fai uno anche in versione audio

**Felino** · 23-12-2009, 13:33

No no...il sito è aperto a chiunque senza sezioni private...ma è di mia proprietà!

**Mutato** · 23-12-2009, 13:42

http://www.ejeliot.com/pages/2

Discussione: Anti Spam per PHP

Strumenti discussione

Ricerca discussione

Visualizza

Anti Spam per PHP

Due suggerimenti banali

Permessi di invio