» Poradna » Web a internet

SPAM email - obcházení validace

 |   |  Macintosh OS X AppleMAC-Safari 5.0

Dobrý den, na našem webu máme webový formulář s validací inputů a captcha. Bez správného tvaru emailu a správně označené captcha se formulář neodešle (otestováno). Někdo nám ale validaci obešel a zasílá nám spam. V těle odeslaného spam mailu je místo emailu změť znaků navíc bez znaku @ (validace nic takového nepustí dál). Zajímá mě proto, jak lze obejít validaci z prohlížeče speciálně u inputu na email. Jedná se ale o Drupal, což je asi nejhorší CMS na světě a neznám nikoho, kdo by jej používal, tak se ptám zde. Zkoušel jsem samozřejmě google, ale nedokážu v angličtině specifikovat problém tak, abych něco našel resp. na "bypass validation html input" nenajde žádné řešení... Děkuji předem mnohokrát.

Odpovědi na otázku

 |   |  Microsoft Windows 7 Firefox 45.0

A kontrolujete ten uživatelský vstup i na serveru a né jen u klienta? Je možné že ten spam robot na ten formulář kašle a rovnou volá ten skript na odeslání emailu ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 55.0

Bingo...taky bych si na to vsadil

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Díky, validace se takhle provádí, takže to bude ono. Co s tím dál, na to už si netroufnu, protože Drupal... Ale i tak díky. Kvůli přetrvávajícím problémům s administrátorem, který se ozve vždy až za dlouho, co se něco stane, jsme se rozhodli nechat web předělat do jiného CMS, tak tím se to snad vyřeší. Jen jsem chtěl vědět, kde by mohl být problém. Díky!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 57.0.2987.133

je videt, ze tomu naprosto nerozumite ...Drupal je 2./3. nejpouzivanejsi CMS na svete, pouziva ho statisice webovych stranek. Z tech ceskych napriklad (iprima.cz, ubuntu.cz, cvut.cz) z americkych treba tesla.com.Jedna vec je validovat tvar emailu javascriptem na strane klienta, druha vec je validace captchy. Tu urcite nemate resenou javascriptem, ale validuje se na serveru. Mate overene, ze ten spam chodi z formulare na webu, nemuze to byt proste nejaka normalni spam kampan na seznam emailu?Podle me vubec nejde o problem s drupalem, je zbytecne ten web prepisovat do noveho cms a zaroven se zbavit vaseho admina. Navic by jsi se mel naucit googlit ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 57.0.2987.133

Tak asi tam pouzivate zastaralu Captcha, ktoru uz niekto prelomil a "naucil" bota, ako ju spravne vyplnit. Typicky sa to stavalo napriklad na forach zalozenych na sterj verzii phpBB a inych.Nevyznam sa vo Weboch ale asi by bolo vhodne updatovat ten Drupal, alebo prejst na iny bezpecnejsi system.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: CAPTCHA, Validace, Webový formulář, Bypass, Změť


Určitě si přečtěte

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

** Wi-Fi zásuvky nevyrábí pouze Čína ** Vyzkoušeli jsme českou Netio PowerCable ** Je přímo určená pro vývojáře, má totiž jednoduché JSON API

Jakub Čížek | 43

16 tipů a vychytávek, se kterými dokonale ovládnete komunitní navigaci Waze

16 tipů a vychytávek, se kterými dokonale ovládnete komunitní navigaci Waze

** Waze není jen navigace – je to i sociální síť s dopravními informacemi ** Mobilní aplikace skýtá široké možnosti nastavení ** Vybrali jsme pro vás 16 nejzajímavějších tipů a triků

Karel Kilián | 48

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 133

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

** Klasický počítač bezchybně zpracuje bit po bitu dat ** Mozek si realitu naopak spíše představuje a chybuje ** Teď se tím baví internet u další optické iluze

Jakub Čížek | 33

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 55



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF