Как обезопасить форму отправки сообщений, расположенную на сайте.
Начнём с вопроса - для чего это необходимо делать? ( Т.е заниматься безопасностью форм обратной связи на сайте).
В первую очередь для того, чтобы Ваш сайт не использовался для рассылки чужого спама. После чего Ваш хостер полностью "перекроет кислород"-
отправка сообщений через форму обратной связи будет невозможна в течении длительного времени.
Разберём несколько моментов.
Многие начинающие вебмастера в форме обратной связи открыто размещают два поля:
одно для ввода адреса посетителя;
второе с уже заполненным адресом получателя сообщения.
Что остаётся злоумышленнику? Ввести во второе поле сто или тысячу адресов своей рассылки.
Как избежать этого момента? Адрес получателя необходимо прописать в скрипте, который обрабатывает эту форму отправки.
Второй момент.
Размещение в форме обратной связи поля для ввода темы письма. Вроде бы нужное поле. Но чем оно оборачивается для безопасности сайта?
В это поле после темы, через пробельный символ новой строки , злоумышленник может ввести опять ту же тысячу адресов для рассылки спама. И эти письма будут отправлены Вашей формой.
Как избежать этой напасти?
Или убрать поле с темой из Вашей формы обратной связи. Или организовать проверку вводимых данных на наличие пробельных символов. И если есть символ новой строки - сообщение не отправлять.
Можно дополнительно ограничить длину вводимого текста.
Третий момент.
Не ленитесь - поставьте на форму связи капчу (или каптчу) и проследите, чтобы цифры или буквы ( или что там ещё) на ней менялись ( а сообщение не отправлялось) при повторном нажатии на кнопку отправить. Это обезопасит Вас от хулиганов, которые один раз заполнив форму, сто раз нажмут на кнопку отправить - и в результате Вы получите 100 ненужных писем.
И четвёртый момент.
Он не совсем относится к вопросу безопасности при отправке данных через форму обратной связи.
Многие вебмастера находят в сети составленные "100 лет назад" регулярные выражения для проверки вводимого почтового адреса отправителя формы. В результате 50% посетителей не могут отправить сообщение ( это регулярное выражение отсекает неправильные, как оно считает, адреса).
3 декабря 2008 года. Автор Vlad 49.
Вернуться назад
|