Misbruik mail formulier

Laat ik nou laatst gelezen dat PHPhulp daar ook last van had. Daarna is er een tutorial gekomen en een compleet script. Bij mijn weten is er site die dit soort dingen op je afvuurt. Maar probeer aan de hand van de voorbeelden dit zelf.

Overigens is het kwestie van tijd dat je aangevallen wordt. Leg een logging in je script en je weet wanneer dit gebeurt en of jouw oplossing nog voldoet.

Zoiezo controlleer je emailadressen die mensen invullen op correctheid. Maar je zou ook zoiets kunnen maken:

<?php
$from=$_POST['sender'];
if (eregi("\r",$from) || eregi("\n",$from))
{
echo 'doei!';
}
?>

sla ip's op maak een session cookie enz als je dit gebruikt of wat ik altijd nog gebruik:

sleep(5);

word het al iets moeilijker voor ze:)


GR. mebus!

Aanvulling op Arjan niet alleen de bij from maar alle mogelijke header velden.

Verander ook bcc: in iets anders b.v. bcc

Mebus, een sleep doet weinig... dat emailtje word nogsteeds verstuurd. En een ipadres opslaan of een sessie/cookie heeft ook niet echt veel nut in dit geval ;).

ehmmm okeey:

<?php

if(isset($_SESSION['wacht'])) {
echo ' u moet 3 minuten wachten voor een nieuwe post!';
} else {
???
}

?>

als je dan een tijd in de session wacht zet?

zal ff kijken of ik een beter voorbeeld hebt als deze niet goed is:)

GR. mebus!

hehe...
Mebus... Je kan beter een tijd meegeven :p
na een post $_SESSION['tijd'] de waarde time() meegeven.

<?
if($_SESSION['tijd'] + 300 > time()){
echo 'je moet nog even wachten';
exit();
}
?>