Я - любительский веб-дизайнер, я искал на stackoverflow.com и других веб-сайтах и нашел много исправлений для этой проблемы, которые у меня есть, но никто из них не работал (возможно, потому, что я их неправильно реализую). Я надеюсь, что кто-то с большим количеством знаний может помочь мне с простым исправлением или показать мне, как реализовать одно из исправлений, которые я нашел.
Проблема: у меня очень простая контактная форма php на моем бизнес-сайте. Он отлично справился годами, но на прошлой неделе был взломан. Теперь я получаю сотни сообщений о форме контакта в день без комментариев, у них есть (видимо, действительные) адреса электронной почты и строка символов в поле имени (например, "58ee8b52eef46").
Я пробовал несколько методов для предотвращения этого спама, и они либо ломают мою php-форму, либо не предотвращают спам. Если возможно, я хотел бы получить решение, для которого НЕ требуется Captcha-искаженный текстовый тест, и НЕ требует заполнения всех полей формы.
Вот мой полный PHP-код:
<?php
if(isset($_POST['email'])) {
$email_to = "[email protected]";
$email_subject = "website form submission";
function died($error) {
echo "We are very sorry, but there were error(s) found with the form you submitted. ";
echo "These errors appear below.<br /><br />";
echo $error."<br /><br />";
echo "Please go back and fix these errors.<br /><br />";
die();
}
if(!isset($_POST['name']) ||
!isset($_POST['email']) ||
!isset($_POST['telephone']) ||
!isset($_POST['comments'])) {
died('We are sorry, but there appears to be a problem with the form you submitted.');
}
$name = $_POST['name'];
$email_from = $_POST['email'];
$telephone = $_POST['telephone'];
$comments = $_POST['comments'];
$error_message = "";
if(strlen($error_message) > 0) {
died($error_message);
}
$email_message = "Form details below.\n\n";
function clean_string($string) {
$bad = array("content-type","bcc:","to:","cc:","href");
return str_replace($bad,"",$string);
}
$email_message .= "Name: ".clean_string($name)."\n";
$email_message .= "Email: ".clean_string($email_from)."\n";
$email_message .= "Telephone: ".clean_string($telephone)."\n";
$email_message .= "Comments: ".clean_string($comments)."\n";
$headers = 'From: '.$email_from."\r\n".
'Reply-To: '.$email_from."\r\n" .
'X-Mailer: PHP/' . phpversion();
@mail($email_to, $email_subject, $email_message, $headers);
?>
Thank you for contacting us. We will be in touch with you soon. You will now be redirected back to example.com.
<META http-equiv="refresh" content="2;URL=http://www.example.com">
<?php
}
die();
?>