Un utente sconosciuto fa Spam con invio dai form del mio sito

Ciao!

chiedo il vostro aiuto se possibile

Da un mio sito mi continuano ad arrivare spam . Un utente (č sicuramente sempre lo stesso) da un paio di mesi ha iniziato a "SPAMMARE" il sito mandandomi dati fittizi , intasandomi la mail di msg che non interessano a me e sono inutili per il mio sito.

Ecco un esempio di cosa mi arriva nel messaggio email

Grazie per avermi contattato ecco i tuoi dati:    1.titolo=zCKaPItwCTVwoMzoCDV 2.nome= uKcMDVbZrKVs 3.email= viagra@parzufim.com 4.luogo=EaROzIoIvQpu

tutti i 4 dati (titolo, email..ecc) sono collegati a valori di variabili ovviamente incluse nei campi di testo come VALUE. quindi.

Il metodo che ho pčensato č di fare arrivare a lla mia mail solo gli "INVII" con una mail corretta inserita . Una mail che "ESISTA". come potete capire, quella mail č inventata.

domanda: č possibile fare un controllo della email con php?

Posto gli script

                                        <?php

       echo "<input type='text' name='titolo' value='$titolo' />";if ($_GET['er1']==1) echo "<span class=\"errore\">Manca il  </span>"; else echo "&nbsp;";

   echo "Sezione di Interesse*<br />

    <br />

   <input type='text' name='nome' value='$nome' />";if ($_GET['er2']==1) echo "<span class=\"errore\">Manca  </span>"; else echo "&nbsp;";

   echo "Il tuo nome* <br />

   <br />

   <input type='text' name='email' value='$email' />"; if ($_GET['er3']==1) echo "<span class=\"errore\">Manca  </span>"; else echo "&nbsp;";

  echo" La tua email*  (<i>non verrą pubblicata se non lo richiedi</i>) <br />

   <br />

  <textarea rows='15' name='luogo' cols='40' value='$luogo' />

  </textarea>

   <input name='submit' type='submit' value='invia' />

   <input type='hidden' name='submitted' value='yes' /> ";

il file post.php

$titolo = $_POST['titolo'];

$nome = $_POST['nome'];

$email = $_POST['email'];

$luogo =  $_POST['luogo'];

if (empty($_POST['titolo']) ){

$er1 = 1;

}

if (empty($_POST['nome']) ){

$er2 = 1;

}

if (empty($_POST['email']) ){

$er3 = 1;

}

if (($er1 == 1) or ($er2 == 1) or ($er3 == 1))

header("Location: contatti.php?er1=".$er1."&er2=".$er2."&er3=".$er3);

else {

// qui metti le istruzioni x mandare la mail

  echo"<p><span style='font-family: arial';>Grazie per avermi contattato!</span></br>";

     echo "<span style='font-family: arial';><a href='contatti.php'>torna alla pagina precedente</a></span>";

 $sender = "From: xxxxx@yahoo.it";

 $to = "xxxxxxi@yahoo.it, $email";

 $sub = "Tuo Invio dati al sito xxxxxi.com";

 $message=('Grazie per avermi contattato ecco i tuoi dati:  1.titolo='. $titolo.' 2.nome= '. $nome.' 3.email= '. $email.' 4.luogo='. $luogo);

 $mail= mail($to, $sub,$message, $sender );

}

?>

         IN POCHE PAROLE VORREI VERAMENTE CAPIRE COME FARE UN CONTROLLO SE L'EMAIL ESISTA VERAMENTE O MENO. E SE č FARLOCCA...DOVREBBE BLOCCARE L'INVIO, ANCHE ALLA MIA EMAIL

vi prego, qualcuno che abbia gią affrontato questo problema potrebbe darmi qualche suggerimento????

grazie mille

PAOLO

                 

inviato 8 anni fa
RedLynch
X 0 X

Perché non utilizzi un sistema CAPTCHA per verificare se l'utente č un umano o un bot?

Solitamente sono bot quelli che inviano spam.

Dai un'occhiata all'articolo di Gianni sulla creazione di un sistema di verifica captcha http://www.phpnews.it/articoli/grafica/combattere-lo-spam-con-tecniche-captcha/

Non credo che si possa conoscere l'esistenza di un indirizzo email ma al massimo se l'indirizzo č scritto correttamente.

 :bye:

risposto 8 anni fa
Andrea Turso
Andrea Turso
86
X 0 X

Ciao. Purtroppo hai ragione...devo provare con la captcha

Ora non riesco ad  applicare tutit i passaggi, ma ci provero'.

Credo tuttavia che sia una persona che si diverte ad inventare indirizzi email finti e spedirmi cavolate insignificanti. Non penso che un bot inventi indirizzi email quasi illeggibili...

mi sembra qualcuno che schiaccia a caso sulla tastiera tipo cosi opsjdcjh@sdsadd.com

ec...

e si diverte a inviare inviare inviare....purtrppo .

Mettere il controllo captcha magari potrebbe farlo desister a inserire dati.

ciao grazie

Paolo ;)

risposto 8 anni fa
RedLynch
X 0 X

RIECCOMI :)

HO PROVATO A CERCARE CON GOOGLE QUELL'INDIRIZZO EMAIL

CHE MI č ARRIVATO

VIAGRA@PARZUFIM.COM

E LHO TROVATO!!!! č UNO SPAM DI UN BOT. ACCIDENTI...

DEVO X FORZA METTERE IL CONTROLLO CAPTCHA AVEVI RAGIONE  O0

CIAO GRAZIE  :bye:

risposto 8 anni fa
RedLynch
X 0 X

per evitare che un utente mandi troppe email valide, oltre al controllo suggerito, potresti ipotizzare un controllo sull'ip...

ad esempio, se tenti di forzare un accesso su un forum, dopo un po' di tentativi viene bloccato l'accesso per un tot di tempo. m'č capitato che sul sito delle ferrovie dello stato, se si fanno troppe prenotazioni, si vien bloccati per un altro tot di tempo.

facendo questo controllo, ti arriverebbe meno spam, credo.

un'altra cosa che mi viene in mente, potrebbe essere la seguente. anzichč ricevere direttamente la mail appena inviato il modulo, potresti prima mandare l'email all'indirizzo specificato nella form con un link d'attivazione. l'utente, se l'email esiste, logga nella sua posta, riceve la mail, clicca sul link e ti ritrovi nella tua mail i dati del form.

questo dipende anche da cosa devi fare, ovviamente.

e per ultimo, spero che queste mie idee siano valide, cedo la parola agli esperti al riguardo.

risposto 8 anni fa
larchitetto
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda