RE: odeslani formulare robotem

From: Tomáš Páral <paralt (zavinac)>
Date: 12. 09. 2005, 16:44 CEST
Jasne, tohle ja chapu, pres muj formular nikdo mail nekam, kam nechci ja,
neposle. Ja chci zamezit tomu, abych ja dostaval 20 robotich mailu z meho
formu, ktere pro me nemaji zadnou informacni hodnotu. Na to potebuji lek. Ma
nekdo?

tomas


>-----Original Message-----
>From: Pavel Kodýtek [mailto:seo-paysoft@paysoft.cz] 
>Sent: Monday, September 12, 2005 4:15 PM
>To: Martin Kostelník
>Subject: Re: odeslani formulare robotem
>
>Zdravím,
>
>  přesto,  že  je to zcela mimo téma konference, dovolím si reagovat v
>  několika málo bodech:
>
>  1)  Pro  nové  vlákno  používejte  novou zprávu, ne reply. V archivu
>  zpráv jak na webu, tak v poštovních klientech, které řadí zprávy dle
>  referencí to dělá jinak neskutečný bordel.
>
>  2) Správně ošetřený formulář pro odesílání mailů nemá snad ani šanci
>  nechat  se  odeslat  na  jiné  emaily,  než  na které má povoleno se
>  odesílat.  V  dnešní  době  je  vyloženě  hloupost nechat odesílat z
>  formuláře maily na adresy, které nejsou předem vymezeny, v nejhorším
>  případě omezeny alespoň na doménu, případně na třeba 5ks za hodinu.
>
>  3) Kontrolovat HTTP_REFERER je vcelku zbytečné, a omezující:
>    a) Spamer si jej může nastavit sám dle potřeby
>    b) Někdy až 20% uživatelů používá blokování refereru - záleží dost
>    na cílové skupině uživatelů
>
>  4) Kontrolovat  HTTP_USER_AGENT  je  také  vcelku nereálné, protože
>  reálných  USER_AGENTů  je  nepřeberné množství, a spamující robot si
>  jej může generovat dle skutečného reálného USER_AGENTA
>
>  5)  Pokud už z jakéhokoliv (ne)rozumného důvodu potřebujete, aby váš
>  script  odesílal  maily  na  cizí  adresy,  nastavte omezení v počtu
>  odeslaných  mailů  z  jedné  IP  adresy  za  hodinu  a  navíc vložte
>  verifikaci  opsáním  kódu  z  obrázku  -  je to svazující, nicméně v
>  dnešní době dostatečně účinné.
>
>  A  na  konec,  důsledná  kontrola/úprava  všech  zadaných  údajů  do
>  formuláře proti vložení škodlivých údajů je naprostou samozřejmostí.
>
>12. září 2005, 15:15:08, Martin Kostelník napsal(a):
>MK> stava se mi vcelku zajimava vec se kterou si nevim rady: Nekolik 
>MK> kontaktnich formularu zakazniku se odesila nekolikrat denne s 
>MK> nesmyslnym obsahem vzdy ve tvaru jedne totozne generovane 
>e-mailove adresy na policko napr.:
>MK> ksjdfskd@example.com (pro domenu example.com). Muze to 
>delat nejaky 
>MK> standardni nastroj/robot, nebo jde spise o nejaky 
>zaskodnicky robotek?
>MK> V logu a podle casu na mailu by to mohlo byt nasledujici:
>MK> ipddfz0124atl2.usa.prod.interland.net ????
>
>
>--
>Pavel Kodýtek
>ICQ: 30759319
>http://www.webdesign.paysoft.cz
>http://www.tojeono.cz/?dn=115 Webhosting pro SEO ...
>
>
>-- 
>Archiv konference, navod k odhlaseni/prihlaseni: http://seo.nawebu.cz/
>Pravidla konference: http://seo.nawebu.cz/pravidla.html
>
>
>
>-- 
>No virus found in this incoming message.
>Checked by AVG Anti-Virus.
>Version: 7.0.344 / Virus Database: 267.10.21/96 - Release 
>Date: 10.9.2005
>
>
Received on Mon, 12 Sep 2005 16:44:22 +0200

This archive was generated by hypermail 2.1.8 : 12. 09. 2005, 16:44 CEST