логотип сайта    
UA
    11:51
создание и продвижение сайтов   Днепропетровск•0505776672•0676336933
 
Основное меню
Главная
Сайт под ключ
Варианты создания сайтов
Схемы разработки
Цены
Оплата
Пример моей работы
Контакты
 

Просмотр статьи "Безопасность формы обратной связи на сайте".

Дата : 03.12.2008.

Как обезопасить форму отправки сообщений, расположенную на сайте.

Начнём с вопроса - для чего это необходимо делать? ( Т.е заниматься безопасностью форм обратной связи на сайте).
В первую очередь для того, чтобы Ваш сайт не использовался для рассылки чужого спама. После чего Ваш хостер полностью "перекроет кислород"- отправка сообщений через форму обратной связи будет невозможна в течении длительного времени.

Разберём несколько моментов.

Многие начинающие вебмастера в форме обратной связи открыто размещают два поля:
одно для ввода адреса посетителя;
второе с уже заполненным адресом получателя сообщения.
Что остаётся злоумышленнику? Ввести во второе поле сто или тысячу адресов своей рассылки.
Как избежать этого момента? Адрес получателя необходимо прописать в скрипте, который обрабатывает эту форму отправки.

Второй момент.
Размещение в форме обратной связи поля для ввода темы письма. Вроде бы нужное поле. Но чем оно оборачивается для безопасности сайта?
В это поле после темы, через пробельный символ новой строки , злоумышленник может ввести опять ту же тысячу адресов для рассылки спама. И эти письма будут отправлены Вашей формой.
Как избежать этой напасти?
Или убрать поле с темой из Вашей формы обратной связи. Или организовать проверку вводимых данных на наличие пробельных символов. И если есть символ новой строки - сообщение не отправлять.
Можно дополнительно ограничить длину вводимого текста.

Третий момент.
Не ленитесь - поставьте на форму связи капчу (или каптчу) и проследите, чтобы цифры или буквы ( или что там ещё) на ней менялись ( а сообщение не отправлялось) при повторном нажатии на кнопку отправить. Это обезопасит Вас от хулиганов, которые один раз заполнив форму, сто раз нажмут на кнопку отправить - и в результате Вы получите 100 ненужных писем.

И четвёртый момент.
Он не совсем относится к вопросу безопасности при отправке данных через форму обратной связи.
Многие вебмастера находят в сети составленные "100 лет назад" регулярные выражения для проверки вводимого почтового адреса отправителя формы. В результате 50% посетителей не могут отправить сообщение ( это регулярное выражение отсекает неправильные, как оно считает, адреса).

3 декабря 2008 года. Автор Vlad 49.



Вернуться назад
 
 
Другие разделы
О создании ресурсов
О продвижении ресурсов
Форма заказа
Корпоративный сайт
Написание статей
Эксклюзив
Изготовление баннеров
Статьи по теме
Книги по теме
Книга жалоб
Партнёрские сайты
Рекламный ролик
 
© Vlad49. All right reserved. 2008-2015. При использовании материалов с сайта - прямая ссылка на сайт обязательна.