SPAM via FormMail

[HiSpeed]

Jeg bruker FormMail for kontaktskjema på min webside og nå er det en avsender som spammer meg med mail. I mailen står det ikke noe om avsender.

 

Min kode er:

<FORM method="post" action="http://www.ditt-domene.no/cgi-bin/FormMail.pl">
<input type="hidden" name="recipient" value="[email protected]">
<input type="hidden" name="subject" value="Her kan du skrive en emnetekst">
<input type="hidden" name="redirect" value="http://www.domain.no/nyside.html">
</FORM>

 

På siden har jeg lagt inn at felt for e-post må utfylles for at mailen kan sendes med det hjelper ikke.

 

Kode på min side:

<table id="table2">
   	<tr>
     <td style="font-family: tahoma, verdana; font-size: 8pt; color: #000000">
     td>
     <td><font size="2">Firma </font> </td>
     <td>
     <input type="text" size="35" maxlength="256" name="Firma"></td>
     <td>
     td>
   	</tr>
   	<tr>
     <td style="font-family: tahoma, verdana; font-size: 8pt; color: #000000">
     </td>
     <td><font size="2">Navn</font></td>
     <td>
     <!--webbot bot="Validation" b-value-required="TRUE" i-maximum-length="256" --><input type="text" size="35" maxlength="256" name="Kontaktperson"></td>
     <td>
     <b>
     <font color="#FF0000" size="2">*</font></b></td>
   	</tr>
   	<tr>
     <td style="font-family: tahoma, verdana; font-size: 8pt; color: #000000">
     </td>
     <td><font size="2">E-post </font> </td>
     <td>
     <!--webbot bot="Validation" b-value-required="TRUE" i-maximum-length="256" --><input type="text" size="35" maxlength="256" name="ePost"></td>
     <td>
     <b>
     <font color="#FF0000" size="2">*</font></b></td>
   	</tr>
   	<tr>
     <td style="font-family: tahoma, verdana; font-size: 8pt; color: #000000">
     </td>
     <td style="font-family: tahoma, verdana; font-size: 8pt; color: #000000">
     <font size="2">Telefon</font></td>
     <td style="font-family: tahoma, verdana; font-size: 8pt; color: #000000">
     <input type="text" size="35" maxlength="256" name="Telefon1"></td>
     <td style="font-family: tahoma, verdana; font-size: 8pt; color: #000000">
     </td>
   	</tr>
   	<tr>
     <td></td>
     <td>
     </td>
     <td>
     <font color="#FF0000" size="2"><b>* = Obligatorisk</b></font></td>
   	</tr>
   	</table>

 

Noen tips?

Endret 28. august 2007 av HiSpeed

[Crowly]

Legg inn en captcha funksjon. Du kan kode en selv, eller du finner sikkert flere tips på dette forumet, ett google søk, eller ved å sjekke ut f.eks hotscripts.com etter ferdige skript (noen er gratis og andre koster penger).

 

Dette er gratis: http://recaptcha.net/

Endret 28. august 2007 av crowly

[Martin A.]

<FORM method="post" action="http://www.ditt-domene.no/cgi-bin/FormMail.pl">

 

Og hvor kom PHP inn i bildet?

 

Anyway, istede for å bruke captcha, kan du legge til et nytt "hidden" input, feks

<input name="check" type="hidden" />

Sjekk så om denne fremdeles er tom før du sender mailen. Spambotter har fyller inn søppelteksten sin i alle input-felt de finner, da også i koden over. Normale brukere vil ikke ha muligheten til å fylle inn noe i denne, med mindre de selv sender headerne (hvor POST ligger).

[Torbjørn]

Sikker på at de ikke lar hidden input felt være ifred? Slår meg som en selvfølgelig ting å gjøre.

[jpsalvesen]

Tja. Kan du programmere Perl, så bør du bruke en Captcha-løsning dersom du har problemer med boter. Du finner noen på CPAN. I tillegg bør du bruke en veltrent SpamAssassin e.l. på meldingene som du får inn for å luke ut det som kommer igjennom (og det som evt er skrevet inn av et menneske).

 

Om dette er gresk for deg, så foreslår jeg at du bare installerer en Thunderbird og bruker spamfilteret som følger med til å ta seg av uønsket epost.

[Wattengård]

La meg gjette, du har laget siden med FrontPage?

 

1. Finn et annet verktøy

2. Det som du tror er en validering, gjør absolutt ingenting for å forhindre spamboter.

 

Som andre har sagt, prøv å få til en CAPTCHA løsning hvis du ikke vil ha spam.

 

-C-