Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Безопасная форма

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

На главную страницу форума

Главная

Помощь

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Безопасная форма

Форумы портала PHP.SU » PHP » Программирование на PHP » Работа с сетью (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Описание: скрываем почту

Поиск в теме | Версия для печати

galal	Отправлено: 25 Апреля, 2011 - 21:39:50
Новичок Покинул форум Сообщений всего: 24 Дата рег-ции: Июль 2009 Помог: 0 раз(а)	Добрый день, Господа программисты! Я буду писать форму для отправки писем администратору сайта. Подскажите пожалуйста как мне скрыть почту. Например: ....... $to = 'mail@yandex.ru'; ....... mail($to, $subject, $message, $headers, '-f'. $from); ...... Как мне скрыть почтовый ящик в переменной $to, например так $to='sdfghgjhgjghfjd' или что-то в этом роде. Ну и естественно, что бы это работало Хочу скрыть почту от спамеров. Заранее благодарен.

Мелкий	Отправлено: 25 Апреля, 2011 - 21:45:32
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	0) скрыть почту от робота, чтобы он при виде страницы с формой не спарсил мыло? Ну так и не выводите мыло в форму, зачем? Пусть его только скрипт и знает. 1) помешать использовать форму для рассылки спама - и чем вам поможет скрытие адреса? ----- PostgreSQL DBA

DlTA	Отправлено: 25 Апреля, 2011 - 21:47:05
Постоянный участник Покинул форум Сообщений всего: 2952 Дата рег-ции: Окт. 2010 Помог: 53 раз(а)	)) гыыыыыыы mail() выполняется на сервере данные для нее сами определяете а это значит что если отправлять форму то совсем не обязательно в форме указывать адрес на который будет отправлено мыло вполне достаточно: лишь текст, обратное мыло, тема, и ченить для проверки на ботов

destus	Отправлено: 26 Апреля, 2011 - 04:27:40
Гость Покинул форум Сообщений всего: 107 Дата рег-ции: Апр. 2011 Помог: 4 раз(а)	объявляй констансту и заноси туда свою почту. И не надо будет никаких скрытых полей делать на форме.

Haron	Отправлено: 26 Апреля, 2011 - 05:17:34
Частый гость Покинул форум Сообщений всего: 197 Дата рег-ции: Июнь 2010 Откуда: Оттуда Помог: 5 раз(а)	Не надо забывать и про фильтрацию данных, например от символов \n и \r - через них можно свои хидеры впереть в письмо. Во хохма-то будет ----- И чё?

Php-html.org	Отправлено: 26 Апреля, 2011 - 11:11:40
Новичок Покинул форум Сообщений всего: 13 Дата рег-ции: Апр. 2011 Откуда: Россия, Екатеринбург. Помог: 0 раз(а)	destus пишет: объявляй константу С этим согласен, вполне безопасно и легко. ----- http://www.php-html[dot]org - мой сайт.

galal	Отправлено: 26 Апреля, 2011 - 11:57:38
Новичок Покинул форум Сообщений всего: 24 Дата рег-ции: Июль 2009 Помог: 0 раз(а)	Haron пишет: Не надо забывать и про фильтрацию данных, например от символов \n и \r - через них можно свои хидеры впереть в письмо. Во хохма-то будет Добрый день! Скажи пожалуйста, что такое "хидеры"? И как отфильтровать от символов \n и \r. Буду благодарен. (Добавление) destus пишет: объявляй констансту и заноси туда свою почту. И не надо будет никаких скрытых полей делать на форме. Добрый день! Я с константами не разу еще не работал, так как программирование у меня не профессиональное и я, так скажем, из начинающих. Заранее благодарен. (Отредактировано автором: 26 Апреля, 2011 - 11:59:49)

Php-html.org	Отправлено: 26 Апреля, 2011 - 12:17:10
Новичок Покинул форум Сообщений всего: 13 Дата рег-ции: Апр. 2011 Откуда: Россия, Екатеринбург. Помог: 0 раз(а)	galal пишет: Добрый день! Я с константами не разу еще не работал, так как программирование у меня не профессиональное и я, так скажем, из начинающих. Заранее благодарен. PHP: скопировать код в буфер обмена define("NAME","константа",true); echo NAME; 1 параметр - имя 2 параметр - значение 3 параметр - регистр имени) http://www.php.su/learnphp/?const - к изучению. (Отредактировано автором: 26 Апреля, 2011 - 12:18:01) ----- http://www.php-html[dot]org - мой сайт.

Haron	Отправлено: 26 Апреля, 2011 - 12:18:18
Частый гость Покинул форум Сообщений всего: 197 Дата рег-ции: Июнь 2010 Откуда: Оттуда Помог: 5 раз(а)	Хидеры (headers) - это то, что Вам понадобится прописать при отправке письма. $headers = "MIME-Version: 1.0\r\n"; $headers .= "Content-type: text/html; charset=utf-8" . PHP_EOL; $headers .= "Sender: Vasua Pupkin <test@vasua.ru>" . PHP_EOL; $headers .= "Return-Path: Vasua Pupkin <test@vasua.ru>" . PHP_EOL; $headers .= "From: Vasua Pupkin <test@vasua.ru>" . PHP_EOL; $headers .= "Reply-To: Vasua Pupkin <test@vasua.ru>" . PHP_EOL; Переменная с заголовками потом передаётся php функции mail(). Так вот, здесь, в предопределённой константе PHP_EOL - лежит символ перевода строки (так как функции mail() - заголовки надо передавать именно с переносами). Для винды - он будет \r\n а для линуксов - \n. Так вот, мне ничего не будет мешать вставить в поле имейла на сайте - подобные символы, и прописать затем свои заголовки. Например возможно подменить отправителя, и получателя подобным образом. Или даже исказить письмо. ----- И чё?

galal	Отправлено: 26 Апреля, 2011 - 12:30:08
Новичок Покинул форум Сообщений всего: 24 Дата рег-ции: Июль 2009 Помог: 0 раз(а)	Php-html.org пишет: galal пишет: Добрый день! Я с константами не разу еще не работал, так как программирование у меня не профессиональное и я, так скажем, из начинающих. Заранее благодарен. PHP: скопировать код в буфер обмена define("NAME","константа",true); echo NAME; 1 параметр - имя 2 параметр - значение 3 параметр - регистр имени) http://www.php.su/learnphp/?const - к изучению. Большое спасибо. Обязательно изучу и воспользуюсь (Добавление) Haron пишет: Хидеры (headers) - это то, что Вам понадобится прописать при отправке письма. $headers = "MIME-Version: 1.0\r\n"; $headers .= "Content-type: text/html; charset=utf-8" . PHP_EOL; $headers .= "Sender: Vasua Pupkin <test@vasua.ru>" . PHP_EOL; $headers .= "Return-Path: Vasua Pupkin <test@vasua.ru>" . PHP_EOL; $headers .= "From: Vasua Pupkin <test@vasua.ru>" . PHP_EOL; $headers .= "Reply-To: Vasua Pupkin <test@vasua.ru>" . PHP_EOL; Переменная с заголовками потом передаётся php функции mail(). Так вот, здесь, в предопределённой константе PHP_EOL - лежит символ перевода строки (так как функции mail() - заголовки надо передавать именно с переносами). Для винды - он будет \r\n а для линуксов - \n. Так вот, мне ничего не будет мешать вставить в поле имейла на сайте - подобные символы, и прописать затем свои заголовки. Например возможно подменить отправителя, и получателя подобным образом. Или даже исказить письмо. Большое спасибо. Буду теперь отсикать "\r\n". Благодарен за помощь.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Работа с сетью »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.

Powered By MySQL

Powered by Nginx

Powered by ExBB FM 1.0 RC1. InvisionExBB