Ochrana formulářů proti spamu + řešení kontaktního formuláře
Minule jsem vám prozradil, jak ochránit kontaktní formulář přes posíláním jednoho e-mailu na několik adres a dnes si povíme, jak od tohoto formuláře odlákat roboty úplně. V druhé části článku dokonce naleznete hotové řešení dokonalého kontaktního formuláře !
Byl jednou jeden robot
Robota si můžete představit jako aplikaci nebo nějaký skript, který
projíždí stránky a slídí, kde by našel nějaký formulář a mohl ho
zběsile vyplnit nějakou reklamou a odeslat. Přičemž si prohlíží HTML
stránky čistě textově – nezobrazuje si grafiku nebo kaskádové styly,
jenom kouká na HTML tagy a jakmile uvidí <input type="text"
name="email" />, tak mu začnou kapat sliny. Ihned vyplní všechny
pole formuláře a zmáčkne všechny tlačítka, které odesílají formulář,
aby měl jistotu, že nedal třeba jenom náhled.
| Vloženo: 20. 6. 2007 14.15 | Komentářů: 14 | Číst a psát komentáře |
Kontaktní formulář jako nástroj spamu
Možná si to neuvědomujete, ale neošetřený formulář může být jednou velkou bezpečnostní dírou a není problém pomocí jednoho kliknutí poslat třeba 50 e-mailů. Pokud jste se vyděsili o čem to mluvím, je tento článek určen právě pro vás…
Inu začalo to tak – napsal jsem kontaktní formulář jako vždycky, nic zvláštního. Dny pomalu plynuly a když jsem jednoho slunečného dne za zpěvu ptáků, plynulého provozu dopravy a naprosto delikatesního bouchání z vedlejšího panelového domu projížděl mé RSS, Firefox mi náhle zahlásil nový e-mail. Bohužel, nebyla to další nabídka na zvětšení penisu, bylo to napomenutí z hostingu. Nějak se jim nelíbilo, že díky mému kontaktnímu formuláři bylo posláno více než 670 000 e-mailů.
Přiznám se, že toto zjištění mě naprosto vyvedlo z míry. Nechápal jsem, jak je to možné, ale po prostudování hlavičky odesílaných e-mailů mi to došlo – pomocí skryté kopie bylo docíleno poslání několika dalším adresátům.
| Vloženo: 14. 6. 2007 14.25 | Komentářů: 3 | Číst a psát komentáře |
Moje cesta k osvícení
Postávám na ulici nebo chodím po domech a přesvědčuji lidi, aby se probudili a vybrali si tu správnou cestu. Ne, nejsem jehovista, jsem pravý nefalšovaný linuxák !
Linux je ta správná volba, je to nejlepší, co můžete vašemu počítači dopřát ! Nechápu, proč všichni kradou nějaký ubohý operační systém od Microsoftu, když můžou mít úplně zadarmo Linux. S Windows nemám dobré zkušenosti – naposledy, když jsem byl přinucen pracovat s Windows, začal jsem se celý třepat a šla mi pěna od huby. Hrozný zážitek, už se to nesmí nikdy opakovat.
Pracuji jako programátor webových stránek. Tyto stránky píšu klasicky v XHTML, dále používám skriptovací jazyk PHP a databázi MySQL. Všechno běží na Linuxu, takže s tím nemám problém. Co se týče editoru, tak je naprosto jasné, že používám Vim, nebudu přece pracovat v nějakých grafických fičurách jako je třeba Gedit, to dá rozum.
Za vydělané peníze vypaluju CD s Linuxem a tisknu informativní brožury, které pak rozdávám lidem. Nějak se ty lamy musí dozvědět o lepším systému než Windows, když už od mala na základních školách používají ten Microsoftí shit. Na tyto věci dávám jen část peněz, další díl mé výplaty každý měsíc posílám jako příspěvek na rozvoj Linuxu. Přece jenom je to open source a někdo ty nadšence musí platit. Vezměte si příklad z takového Marka Shuttlewortha (asi ho znáte jako prvního kosmického turistu) – díky němu vznikla úžasná distribuce Ubuntu. Tento open source nadšenec ji totiž sponzoruje. Já se snažím kráčet v jeho stopách…
Pojďte se připojit také k tomuto skvělému světu Linuxu ! Můžeme třeba začít skládat písničky – každý životní styl by měl mít i hudební styl. Doufám, že nás čeká slibná budoucnost, kdy bude každý počítač běžet na operačním systému Linux.
| Vloženo: 1. 4. 2007 13.07 | Komentářů: 4 | Číst a psát komentáře |
Převedení e-mailu (*.eml) na normální text
V programu Kecal je implementována funkce pro posílání záznamu rozhovorů přímo mě na e-mail. Je to pro analýzu rozhovorů několika lidí s tímto programem a následné vyhodnocení, jaké věty mu uživatelé nejčastěji píšou, čemu nejvíc nerozumí atd. A právě do téhle analýzy jsem se právě pustil a jako první krok jsem potřeboval převézt několik e-mailů na prostý text. Mimochodem, do dnešního dne jsem obdržel neuvěřitelných 1 269 e-mailů ! Tímto děkuji všem, kdo si udělali čas a tyto záznamy poslali.
Nebudu se zabývat HTML e-mailem – ten je většinou posílán i s prostým textem, takže se dá tato část e-mailu odfiltrovat a o nic nepříjdete. Standardní e-maily jsou posílány ve formátu MIME a ten se dále rozděluje na dva typy kódování znaků:
- Quoted-printable – celý text je v ASCII a speciality jako je diakritika jsou psány pomocí hexadecimálního kódu (aby se tento kód rozlišil od okolního textu, tak je vždy započat znakem „rovná se“)
- Base64 – zakódovaný text do nečitelné podoby, způsobem kódování pomocí jedniček a nul vás nebudu zatěžovat
Protože počet e-mailů s kódováním Base64 se dal spočítat na prstech
jedné ruky, jasně zvítězilo první a zároveň jednodušší kódování.
Naprogramovat takovou jednoduchou věc není žádný problém, ale největší
oříšek byl ten hexadecimální kód – nevěděl jsem totiž, jak ho
z textu převézt na číslo. Po dlouhém hledání jsem ovšem našel velmi
jednoduché řešení – je na to funkce strtol.
| Vloženo: 12. 2. 2007 20.44 | Komentářů: 0 | Číst a psát komentáře |
Obsah mé RSS čtečky
Za tu dobu používání internetu jsem si nashromáždil pár webů, které si vždy rád přečtu a aby mi nic neuniklo, tak je mám ve své RSS čtečce. Někdo si ráno při snídani otevře denní tisk, já zase každý den čtu články, které mi nabídne RSS čtečka. Už nebudu dál zdržovat a hned to na vás vybalím:
A tak dále
Lukáš Havrlant píše převážně o tvorbě webu, ale setkáte se i se zajímavými články o dění na internetu. A nejen to, klidně narazíte i na politiku.
Buridanův geneticky modifikovaný osel
Tento web s netradičním názvem nabízí spoustu komiksů, většinou jednou týdně vychází nový. Stojí za to se i podívat na předchozí tvorbu na studentských stránkách ČVUT.
CD-R server
Známý server, který denně přináší novinky o hardware i software.
conBLOG
Další weblog o tvorbě webu a internetu, píše Jiří Bureš. Dovíte se zde například, co znamená show stat [šou:stat].
CZilla: Zprávičky
Jsem fanda Firefoxu a v minulosti jsem i přeložil dvě rozšíření, proto si rád přečtu, co je nového.
Deníček Yuhův
Osobní deníček Dušana Janovského – autora webu Jak psát web (doslova bible pro každého, kdo tvoří stránky). Kdo si rád přečte něco o kočkách nebo třeba o zážitcích z Ruska, tak by měl zde zavítat. Bohužel ne moc často si přečtete něco nového.
Denik Ostravaka
Ostravak vydal už několik knížek a nyní běží i v televizi. Škoda, že už skončil s blogováním, byly to hezké kydy.
Derův zápisník
Opět blog o tvorbě webu, který píše Jaroslav Polakovič. Najdete tady velmi užitečné věci. Kromě weblogu je velice dobré si projít i řešení chyb v Internet Exploreru – IE Brouci a rozhodně byste neměli minout typografii. Derovi jsem velice vděčný (a nejen jemu, můj vděk patří i Petře Větrovské), protože díky jeho soutěži jsem se dostal na školení tvorby přístupného webu (ne vždy musí být člověk první, zde se mi vyplatilo být poslední).
Filův blog
Skaut Jan Řezáč píše o webdesignu a nejen o něm.
Jirka Chomát
Maskot služby Weblogy.cz píše články o internetu a linuxu. Bohužel poslední zpráva informuje o dočasném zavření.
Kahi's mindprint
Je toho hodně, o čem Peter Kahoun píše, ale rozhodně to stojí za to. Na tento blog jsem narazil nedávno a při přečtení prvního článku jsem si ho ihned dal do RSS čtečky.
Kryl Blog
Milan Kryl píše hlavně o novinkách a produktech firmy Google. Já sám používám Google Gmail, Google Reader, Google Analytics, Google Webmaster Tools a Google Picasa.
La Trine
V TOPlistu se o tomto blogu dovíme následující: „Nejen prudce seriózní čtení o webdesignu a programování, ale také spousta filozofických úvah o významu sojových bobů při řešení světových krizí.“ Já jen doplním, že David Grudl je proslulá osobnost českého internetu – fanynky ho znají především jako autora výborného nástroje Texy!.
Miranda IM
Jsem spokojený uživatel programu Miranda IM a zároveň rád testuju nejnovější buildy (ostatním bych to nedoporučoval, nikdy nevíte, kdy to spadne), proto čtu novinky o Mirandě a taky někdy pročítám místní fórum.
PHP triky
Jako programátor v PHP si rád přečtu od Jakuba Vrány nějaký užitečný tip, jak něco udělat v tomto skriptovacím jazyce.
VIRY.CZ – Igiho stránka o virech
Je dobré vědět, jaká havěť se zrovna šíří internetem a od Igora Háka se to určitě dozvíte mezi prvními.
Yuhův weblog o webu
Druhý blog již zmíněného Dušana Janovského, tentokrát o webu. Od té doby, co opět pracuje v Seznamu, už toho moc nepíše.
Zive.cz
Snad nejznámější server o počítačích a internetu, myslím, že není třeba ani představovat.
Je těžké ke každému webu napsat něco výstižného. Pokud se zajímáte o tvorbu webu nebo programování, tak určitě nebude na škodu si tyto weby projet a udělat si obrázek sám. Jestliže máte taky nějaké dobré weby v RSS čtečce (a nejen tam), tak s radostí uvítám váš seznam nebo doplnění mého v komentářích.
| Vloženo: 9. 2. 2007 11.20 | Komentářů: 1 | Číst a psát komentáře |
