» Poradna » Web a internet

SPAM email - obcházení validace

 |   |  Macintosh OS X AppleMAC-Safari 5.0

Dobrý den, na našem webu máme webový formulář s validací inputů a captcha. Bez správného tvaru emailu a správně označené captcha se formulář neodešle (otestováno). Někdo nám ale validaci obešel a zasílá nám spam. V těle odeslaného spam mailu je místo emailu změť znaků navíc bez znaku @ (validace nic takového nepustí dál). Zajímá mě proto, jak lze obejít validaci z prohlížeče speciálně u inputu na email. Jedná se ale o Drupal, což je asi nejhorší CMS na světě a neznám nikoho, kdo by jej používal, tak se ptám zde. Zkoušel jsem samozřejmě google, ale nedokážu v angličtině specifikovat problém tak, abych něco našel resp. na "bypass validation html input" nenajde žádné řešení... Děkuji předem mnohokrát.

Odpovědi na otázku

 |   |  Microsoft Windows 7 Firefox 45.0

A kontrolujete ten uživatelský vstup i na serveru a né jen u klienta? Je možné že ten spam robot na ten formulář kašle a rovnou volá ten skript na odeslání emailu ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 55.0

Bingo...taky bych si na to vsadil

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Díky, validace se takhle provádí, takže to bude ono. Co s tím dál, na to už si netroufnu, protože Drupal... Ale i tak díky. Kvůli přetrvávajícím problémům s administrátorem, který se ozve vždy až za dlouho, co se něco stane, jsme se rozhodli nechat web předělat do jiného CMS, tak tím se to snad vyřeší. Jen jsem chtěl vědět, kde by mohl být problém. Díky!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 57.0.2987.133

je videt, ze tomu naprosto nerozumite ...Drupal je 2./3. nejpouzivanejsi CMS na svete, pouziva ho statisice webovych stranek. Z tech ceskych napriklad (iprima.cz, ubuntu.cz, cvut.cz) z americkych treba tesla.com.Jedna vec je validovat tvar emailu javascriptem na strane klienta, druha vec je validace captchy. Tu urcite nemate resenou javascriptem, ale validuje se na serveru. Mate overene, ze ten spam chodi z formulare na webu, nemuze to byt proste nejaka normalni spam kampan na seznam emailu?Podle me vubec nejde o problem s drupalem, je zbytecne ten web prepisovat do noveho cms a zaroven se zbavit vaseho admina. Navic by jsi se mel naucit googlit ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 57.0.2987.133

Tak asi tam pouzivate zastaralu Captcha, ktoru uz niekto prelomil a "naucil" bota, ako ju spravne vyplnit. Typicky sa to stavalo napriklad na forach zalozenych na sterj verzii phpBB a inych.Nevyznam sa vo Weboch ale asi by bolo vhodne updatovat ten Drupal, alebo prejst na iny bezpecnejsi system.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: CAPTCHA, Zelený, Validace, Webový formulář, Bypass, Změť


Určitě si přečtěte

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

** Nastavte si automatiku na každodenní rutinní záležitosti ** Propojte online služby a chytrou domácnost ** Vybrali jsme šest nejlepších služeb pro automatizaci

Karel Kilián | 17

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

** Nové osmijádro AMD pro herní notebooky překvapuje výkonem ** V rámci notebooku ROG Zephyrus G15 umí být tiché i výkonné** Rozhodnou hlavně prodávané konfigurace s lepší grafikou

Tomáš Holčík | 72

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

** Představte si svobodné Windows. Bláznivá vize? ** Vývojáři je přitom začali psát už před více než dvaceti lety ** Jmenují se ReactOS a spustíte na nich i Total Commander

Jakub Čížek | 54

Android Auto a Apple CarPlay představují v autech větší nebezpečí než alkohol v těle řidiče

Android Auto a Apple CarPlay představují v autech větší nebezpečí než alkohol v těle řidiče

Výsledky této studie vás zřejmě vůbec nepřekvapí. Aspoň tak ale můžeme obecně známý názor podložit čísly.

Daniel Fuglevič | 27

Proč je COVID-19 tak nebezpečný, jak se detekuje, jak ničí a máme už pandemii?

Proč je COVID-19 tak nebezpečný, jak se detekuje, jak ničí a máme už pandemii?

** V čem spočívá nebezpečí nemoci COVID-19? ** Jak se testuje její přítomnost v těle? ** Jak se ničí UVC i ozónem a proč už CNN mluví o pandemii?

Jakub Čížek | 73


Aktuální číslo časopisu Computer

Megatest 21 grafických karet

AMD poráží Intel už i v notebooku

Jak vytvořit 3D fotky v mobilu

Nejlepší fotoaparáty do 30 000 Kč