Форум программистов CodeGuru
22 Июнь 2018, 09:12:58 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости:
 
   Начало   Помощь Войти Регистрация  
Страниц: [1]   Вниз
  Печать  
Автор Тема: Скрипт Обратной связи  (Прочитано 22030 раз)
0 Пользователей и 1 Гость смотрят эту тему.
SaT31ReG
Новичок
*
Офлайн Офлайн

Сообщений: 4


Просмотр профиля
« : 10 Октябрь 2008, 09:14:50 »

ищу скрипт обратной связи написанный на AJAX или JavaScript
Записан
3V
Администратор
Ветеран
*****
Офлайн Офлайн

Сообщений: 1347



Просмотр профиля WWW
« Ответ #1 : 10 Октябрь 2008, 21:52:42 »

AJAX - просто техника построения клиентского скрипта. В основе - тот же JavaScript.
Нужна просто "форма, которая шлет email", или нужно что-то навороченное ?
Куда все это дело должно (если должно) интегрироваться ?

З.Ы. капча нужна, думаю ?
Записан

holdmann
Пользователь
***
Офлайн Офлайн

Сообщений: 262



Просмотр профиля
« Ответ #2 : 11 Октябрь 2008, 00:42:11 »

так на JS мона только стандартный мессагер вызвать. пожалуй, придется воспользоваться серверным скриптом. в соседнем разделе я кому то уже объяснял как функцию mail(); сделать. Улыбка
Записан

Елси вы хотите купить, продать, отремонтировать автомобиль в Ижевске: Вам сюда =)
(c)holdmann
SaT31ReG
Новичок
*
Офлайн Офлайн

Сообщений: 4


Просмотр профиля
« Ответ #3 : 11 Октябрь 2008, 09:59:19 »

мне нужна простенькая форма которая шлет на email
Записан
holdmann
Пользователь
***
Офлайн Офлайн

Сообщений: 262



Просмотр профиля
« Ответ #4 : 11 Октябрь 2008, 15:56:17 »

http://forum.codeguru.ru/index.php/topic,459.0.html
Записан

Елси вы хотите купить, продать, отремонтировать автомобиль в Ижевске: Вам сюда =)
(c)holdmann
3V
Администратор
Ветеран
*****
Офлайн Офлайн

Сообщений: 1347



Просмотр профиля WWW
« Ответ #5 : 11 Октябрь 2008, 23:10:13 »


Тут, кстати, фишка одна есть...

Цитировать
Код:
$from = $HTTP_POST_VARS['name'] . ' ' . $HTTP_POST_VARS['email'];
mail($email,$subject,$text,"From: $from\nReply-To: $from\n");


$from подставляется в заголовки.
При этом нет никакой проверки на корректность.
Этим часто пользуются спаммеры.
Короче, вместо email и / или name подставляется что-то типа:

Код:
aaa@bbb.com\r\nCc:<адреса для спама>\r\nBcc:<адреса для спама>

Таким образом, дописываются дополнительные заголовки.
Улыбка

Так что надо либо проверять все жестко на корректность (вообще общее правило - не подставлять в вывод скрипта пользовательский ввод напрямую), либо вставлять все в текст.
« Последнее редактирование: 11 Октябрь 2008, 23:13:04 от 3V » Записан

holdmann
Пользователь
***
Офлайн Офлайн

Сообщений: 262



Просмотр профиля
« Ответ #6 : 12 Октябрь 2008, 01:38:01 »

а можно линкануть мну куда-нить, где можно поподробнее прочитать про проверку на корректность.. меня этот вопрос давно интересует, все пальцы до гугла дойти не могут :-[
Записан

Елси вы хотите купить, продать, отремонтировать автомобиль в Ижевске: Вам сюда =)
(c)holdmann
3V
Администратор
Ветеран
*****
Офлайн Офлайн

Сообщений: 1347



Просмотр профиля WWW
« Ответ #7 : 13 Октябрь 2008, 01:24:00 »

Даже не знаю что сказать Улыбка
Просто смысл в том, чтобы фильтровать весь ввод, который пришел от пользователя, чтобы не допустить вот таких случаев, а также XSS, SQL Injection, и.т.д.

Ну т.е. при сохранении в БД, или выводе на страницу пользовательского ввода, делают обычно htmlspecialchars или htmlentities. В CMS и во фреймворках всяких, часто массивы $_GET, $_POST, и.т.д. дублируются уже обработанными массивами, с которыми движок и работает.
Записан

holdmann
Пользователь
***
Офлайн Офлайн

Сообщений: 262



Просмотр профиля
« Ответ #8 : 13 Октябрь 2008, 12:22:18 »

одно из малочисленного, что я знаю. это например запрет символов "<" ">" в гостевушках и в отзывах. т.е. если они встречаются в тексте который отправляют, они заменяются кодом этих символов, дабы избежать написания пользователями чего-то набодобии <IMG src="script.pl"> и последующего его исполнения. мне интересен сам механизм защиты поля email в скриптах отправки чего-нибудь с веб-морды на мыло. т.к. я заметил, что после моих рукотворных 15 минутных скриптов мне на мыло стал спам пролетать, даже ч\з яндекс оборону... Грустный
« Последнее редактирование: 13 Октябрь 2008, 12:24:36 от holdmann » Записан

Елси вы хотите купить, продать, отремонтировать автомобиль в Ижевске: Вам сюда =)
(c)holdmann
3V
Администратор
Ветеран
*****
Офлайн Офлайн

Сообщений: 1347



Просмотр профиля WWW
« Ответ #9 : 13 Октябрь 2008, 20:42:12 »

мне интересен сам механизм защиты поля email в скриптах отправки чего-нибудь с веб-морды на мыло. т.к. я заметил, что после моих рукотворных 15 минутных скриптов мне на мыло стал спам пролетать, даже ч\з яндекс оборону... Грустный
Ну, самое простое - вообще не использовать дополнительные заголовки в mail.
Т.е. вставлять всю информацию, введенную пользователем в тело сообщения.
Прямо в тело сообщения вставлять его обратный адрес, имя, и.т.д.
Да, при этом не будет возможности ответить пользователю кнопкой "ответить" из почтовой программы (т.к. не будет соответствующих заголовков) и придется создавать новое письмо и копировать адрес.
Но зато сервак не попадет в антиспаммерские базы Улыбка

И еще иногда будет получать интересные письма (с примерами того, что спаммеры вставляют в качестве мыла или имени) Улыбка
Записан

Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2015, Simple Machines Valid XHTML 1.0! Valid CSS!