Spam dal form contatti
Autor: Pasquale D.
Visited 824,
Followers 1,
Udostępniony 0
Buon giorno, ho ricevuto questa mail proveniente dal form contatti.
@-Mail: ***
Azienda/Company:
Nome/First Name:
Cognome/Last Name:
Professione/Profession:
Città/City:
Oggetto/Object:
Testo/Text:
Privacy: 1
Pur avendo messo come obbligatorio alcuni dati, sembra che mi sia arrivata comunque, come potete vedere.
Com'è possibile?
Grazie!
Posted on the
Ti ho appena scritto, effettivamente, come ha sempre fatto....se lasci uno spazio vuoto nei campi obbligatori, parte lo stesso...
Autor
ho ricevuto la tua mail, mi spieghi questa questione dello spazio vuoto?
Comunque, nome cognome e oggetto.
Grazie!
Se invece che scrivere, schiacci la barra spaziatrice e basta, lo rileva come un campo compilato...
Autor
ok, ma quindi qualsiasi spam può scrivermi?
C'è modo di ovviare al problema?
Graie!
Questo bisognerà chiederlo a quelli dello staff...
... ma anche se metti pippo o una "x" ti arriva lo stesso, ...e con chi te la prendi...?...
... dal 2005 ho sempre ritenuto il for-mail un metodo obsoleto, ...che però ha avuto un crescendo, direi quasi pari agli i(!) 8-)))
... e ne ho fatti tanti anche io con SwishMax...
.
Non si tratta di essere o meno obsoleto. Non è che esistano altri metodi se non gli unici tre: telefono, email, form email.
Il primo è poco gradito ai più, il secondo presuppone che si sia a conoscenza dell'indirizzo email (il che equivale ad esporse allo spam con altri metodi) oltre che la digitazione di tutta la pappardella ex-novo (oggetto, destinatario, note etc etc e comunque non tutte le informazioni obbligatorie necessarie) ed oltre alla necessità di doter utilizzare un proprio servizio di gestione delle email (webmail, outlook o simili) ed il terzo che è il più comodo in assoluto.
Mi dirai che sarebbe utile, non tanto la presenza del fastidiosissimo e poco utile captcha, quanto di un sistema di verifica dell'email inserita .... un po' come si fa quando ti registri su un forum. Si compila un form e viene inviata una email contenente un link per approvare il post. Se l'email inserita non è reale, il post non viene approvato e quindi l'email con la richiesta non verrà mai spedita.
... non sono esperto in materia, ma avevo già fatto qualcosa in tempi lontani, pur non masticando di PHP, ...purtroppo entrato nel dimenticatoio, ..ma se questo inverno mi ci metto, potrei riprovarci...
... i poche parole la logica sarebbe questa, (in ottica SwishMax, ma credo che possa andar bene per tutto):
1 - avere due caselle di posta, una per la ricezione REGISTRAZIONE UTENTE, ed una per la ricezione UTENTE REGISTRATO;
2 - con la prima si attiverebbe un RISPONDITORE AUTOMATICO PHP con invio di NICKNAME+PASSWORD;
3 - con la casella NORMALE si attiverebbe un controllo, se l'utente è registrato, salverebbe l'email, altrimenti no;
4 - nel FORM di CONTATTO sarebbero presenti le caselle per il LOGIN, da usare o meno se si è già registrati o no;
... il form col PHP farebbe il controllo dei dati già registrati, se esatti arriverà l'email nella casella NORMALE, altrimenti se errati o non presenti, l'email arriverà nel RISPONDITORE AUTOMATICO...
... col RISPONDOTORE AUTOMATICO, se l'indirizzo mittente è corretto, si riceverà nickname e password da riutilizzare per un nuovo contatto attivo con form-mal...
...
... in questo modo, la casella email col risponditore automatico non la controllerei mai, infischiandomi di tutti gli spam possibili, anzi, farei in modo che sia automaticamente sempre vuota...
...
... il concetto è semplicissimo, già da me usato esclusivamente con controlli tramite SwishMax, e verifica personale, ma certo, il metodo PHP automatico sarebbe l'ideale...
... la seccatura per l'utente che scrive la prima volta è quella di dover compilare due form-mail, ma del resto è quello che avviene per qualsiasi richiesta seria che si facesse sul web...
... da alcuni riscontri avuti tempo fa con "tigrone" e "spino974", non dovrebbe essere difficile, tutto sta ad iniziare a provarci...
...
... comunque l'orientamento generale va verso la posta certificata e la firma digitale, tipo PGP; ...chi vuole scrivere, ...prima deve esistere...
.
... a questo inverno, ... ... ... ... forse...
(ma qualcuno, anche non tanto esperto potrebbe già provarci)
Scusa, ma credo che tu ti stia complicando la vita inutilmente.
E' sufficiente modificare il codice dell'invio delle email.
L'utente compila il form che lo memorizza su un file o su db e si ivia una email al mittente con un link allo script che materialmente eseguirà l'invio.
.. sì, più o meno, ...se avessi le mani in pasta, l'avrei già sfornato, mmm, sFormato...
... tra qualche mese forse ci proverò, non dovrebbe essere difficile, (quando avrò PC e programmi)...
.
ciao