[PHP] Tracciare "vagamente" chi mi compila il form si può?!

Matrixbob · 31-10-2006, 12:20

... ovviamente per motivi di sicurezza, dato che lo usano x spamare od insultare.
Quindi indicativamente vorrei allegare alla email inviata dal form anche dati poco sensibili come:
IP
SO
Browser
etc ...

Qualsiasi cosa mi posso indicare quello che potrebbe essere 1 amico che fa scherzi o 1 maniaco del cavolo.

Per ora il form si presenta così:

andbin · 31-10-2006, 12:34

Quote:

Originariamente inviato da Matrixbob

Quindi indicativamente vorrei allegare alla email inviata dal form anche dati poco sensibili come:
IP
SO
Browser
etc ...

Potresti innanzitutto mettere un "captcha", cioè la classica immaginetta con numeri e/o lettere da ricopiare in un campo.
Poi in PHP puoi certamente avere delle informazioni sul client. Non so cosa usi per inviare la email (la funzione mail() credo). Io quando invio una email da un form, aggiungo degli header da passare alla mail() in questo modo:

Codice:

$headers .= "X-Sender-IP: " . $_SERVER['REMOTE_ADDR'] . "\r\n";
$headers .= "X-Sender-Port: " . $_SERVER['REMOTE_PORT'] . "\r\n";
$headers .= "X-UserAgent: " . $_SERVER['HTTP_USER_AGENT'] . "\r\n";

Matrixbob · 31-10-2006, 12:47

Quote:

Originariamente inviato da andbin

Potresti innanzitutto mettere un "captcha", cioè la classica immaginetta con numeri e/o lettere da ricopiare in un campo.
Poi in PHP puoi certamente avere delle informazioni sul client. Non so cosa usi per inviare la email (la funzione mail() credo). Io quando invio una email da un form, aggiungo degli header da passare alla mail() in questo modo:

Codice:

$headers .= "X-Sender-IP: " . $_SERVER['REMOTE_ADDR'] . "\r\n";
$headers .= "X-Sender-Port: " . $_SERVER['REMOTE_PORT'] . "\r\n";
$headers .= "X-UserAgent: " . $_SERVER['HTTP_USER_AGENT'] . "\r\n";

Mmm captcha forse non è ancora tempo.
Per quanto riguarda il mailer penso sia inutile perchè il mailer è quello di ARUBA, quindi prenderei indicazioni su di lui, ma non mi interessano quelle.

andbin · 31-10-2006, 12:55

Quote:

Originariamente inviato da Matrixbob

Per quanto riguarda il mailer penso sia inutile perchè il mailer è quello di ARUBA, quindi prenderei indicazioni su di lui, ma non mi interessano quelle.

REMOTE_ADDR, REMOTE_PORT e HTTP_USER_AGENT sono informazioni sul client, non sul server.

Matrixbob · 02-11-2006, 14:01

Quote:

Originariamente inviato da andbin

Io quando invio una email da un form, aggiungo degli header da passare alla mail() in questo modo:

Codice:

$headers .= "X-Sender-IP: " . $_SERVER['REMOTE_ADDR'] . "\r\n";
$headers .= "X-Sender-Port: " . $_SERVER['REMOTE_PORT'] . "\r\n";
$headers .= "X-UserAgent: " . $_SERVER['HTTP_USER_AGENT'] . "\r\n";

Io solitamente uso fare così:

Codice PHP:


			
$destinatario = "[email protected]";

$oggetto = ">> bla bla bla <<";

$testo = "\nPer dire:\n\n $textarea\n\n\n$email";

mail($destinatario, $oggetto, $testo);

Dove li aggiungo quelle 3 ridefinizione di headers che mi proponi?
Ma poi in quella magnera non si ri-sovrascrive la variabile?!

andbin · 02-11-2006, 14:15

Quote:

Originariamente inviato da Matrixbob

Dove li aggiungo quelle 3 ridefinizione di headers che mi proponi?
Ma poi in quella magnera non si ri-sovrascrive la variabile?!

Se leggi bene la documentazione della mail(), vedi che c'è un quarto parametro opzionale 'additional_headers'.

Matrixbob · 02-11-2006, 14:19

Quote:

Originariamente inviato da andbin

Se leggi bene la documentazione della mail(), vedi che c'è un quarto parametro opzionale 'additional_headers'.

Probabilmente stanno lavorando sulla mia linea dato che non riesco a raggiungere google o excite.
MAgari è dovuto al passaggio da Alice 4M ad Alice 20M.
Provo a cercare il manuale su yahoo che invece raggiungo.

Matrixbob · 02-11-2006, 14:23

Supponendo che quell oche fai in $headers sia solo 1 concatenamento di stringhe a quello che già c'è, allora ho solamente aggiunto così:

mail($destinatario, $oggetto, $testo, $headers);

andbin · 02-11-2006, 14:28

Quote:

Originariamente inviato da Matrixbob

Probabilmente stanno lavorando sulla mia linea dato che non riesco a raggiungere google o excite.
MAgari è dovuto al passaggio da Alice 4M ad Alice 20M.
Provo a cercare il manuale su yahoo che invece raggiungo.

Scusa ma ... scaricare il manuale del PHP per averlo offline ad esempio in formato "Extended HTML Help", no???

È comodissimo!!!

Matrixbob · 02-11-2006, 14:34

Quote:

Originariamente inviato da andbin

Scusa ma ... scaricare il manuale del PHP per averlo offline ad esempio in formato "Extended HTML Help", no???

È comodissimo!!!

OK sto scaricando, non c'avevo + pesato da quando ho l'ADSL, prima col 56K lo potevi dire forte!

Ora uso questa sintassi, ma non funziona:

Codice PHP:


			
$headers .= "X-Sender-IP: " . $_SERVER['REMOTE_ADDR'] . "\r\n";

$headers .= "X-Sender-Port: " . $_SERVER['REMOTE_PORT'] . "\r\n";

$headers .= "X-UserAgent: " . $_SERVER['HTTP_USER_AGENT'] . "\r\n";

$destinatario = "[email protected]";

$oggetto = ">> blablabla <<";

$testo = "\nPer dire:\n\n $textarea\n\n\n$email";

mail($destinatario, $oggetto, $testo, $headers);

andbin · 02-11-2006, 14:43

Quote:

Originariamente inviato da Matrixbob

OK sto scaricando, non c'avevo + pesato da quando ho l'ADSL, prima col 56K lo potevi dire forte!

Ora uso questa sintassi, ma non funziona:

Nota che ho usato la concatenazione/assegnazione .=
Il primo dovrebbe essere solo una assegnazione. Inoltre (e questo lo spiega bene il manuale

) dovresti mettere negli header anche il "From:", se il From non è già impostato nel php.ini.

Matrixbob · 02-11-2006, 15:01

Nemmeno così funziona:

Codice PHP:


			
$headers = "From: webmaster@{$_SERVER['SERVER_NAME']}\r\n" .

                "Reply-To: webmaster@{$_SERVER['SERVER_NAME']}\r\n";

$headers .= "X-Sender-IP: " . $_SERVER['REMOTE_ADDR'] . "\r\n";

$headers .= "X-Sender-Port: " . $_SERVER['REMOTE_PORT'] . "\r\n";

$headers .= "X-UserAgent: " . $_SERVER['HTTP_USER_AGENT'] . "\r\n";

$destinatario = "[email protected]";

$oggetto = ">> blabla <<";

$testo = "\nPer dire:\n\n $textarea\n\n\n$email";

mail($destinatario, $oggetto, $testo, $headers);

Nel senso che l'email arriva, ma non vedo le info suplementari:

$headers .= "X-Sender-IP: " . $_SERVER['REMOTE_ADDR'] . "\r\n";
$headers .= "X-Sender-Port: " . $_SERVER['REMOTE_PORT'] . "\r\n";
$headers .= "X-UserAgent: " . $_SERVER['HTTP_USER_AGENT'] . "\r\n";

Il server è 1 server Aruba.

andbin · 02-11-2006, 15:05

Quote:

Originariamente inviato da Matrixbob

Nel senso che l'email arriva, ma non vedo le info suplementari.

Le info in più non sono ovviamente nel corpo del messaggio ma nelle intestazioni. Se usi un client di posta es. Outlook e simili, dovrebbe permetterti di vedere tutte le intestazioni o anche il sorgente completo della email.

Matrixbob · 02-11-2006, 15:18

Quote:

Originariamente inviato da andbin

Le info in più non sono ovviamente nel corpo del messaggio ma nelle intestazioni. Se usi un client di posta es. Outlook e simili, dovrebbe permetterti di vedere tutte le intestazioni o anche il sorgente completo della email.

OK ho fatto che metterli nel corpo ed adesso vedo tutto.
TNX!

andbin · 02-11-2006, 15:37

Quote:

Originariamente inviato da Matrixbob

OK ho fatto che metterli nel corpo ed adesso vedo tutto.
TNX!

Vabbè ... potevi dirlo prima che volevi vedere subito tutte le info aggiuntive nel messaggio.

Matrixbob · 02-11-2006, 15:40

Quote:

Originariamente inviato da andbin

Vabbè ... potevi dirlo prima che volevi vedere subito tutte le info aggiuntive nel messaggio.

Altri dati sul client interessanti non c'è ne sono?
Solo quei 3?

andbin · 02-11-2006, 15:47

Quote:

Originariamente inviato da Matrixbob

Altri dati sul client interessanti non c'è ne sono?
Solo quei 3?

Beh, dipende da cosa vuoi sapere. Prova ad esempio il mio tool online Browser Check. Quali ti servirebbero??

Ad esempio facendo in PHP:
$remote_host = gethostbyaddr ($_SERVER['REMOTE_ADDR']);
ottieni l'host name del client.

Matrixbob · 02-11-2006, 16:28

Quote:

Originariamente inviato da andbin

Beh, dipende da cosa vuoi sapere. Prova ad esempio il mio tool online Browser Check. Quali ti servirebbero??

Ad esempio facendo in PHP:
$remote_host = gethostbyaddr ($_SERVER['REMOTE_ADDR']);
ottieni l'host name del client.

WOW che figata!
Come hostname mi esce quello virtuale di mamma Telecoz?!
host165-65-dynamic.2-87-r.retail.telecomitalia.it

andbin · 02-11-2006, 16:36

Quote:

Originariamente inviato da Matrixbob

Come hostname mi esce quello virtuale di mamma Telecoz?!

Sì, in generale il nome dell'host assegnato dal provider.
Comunque di quali altre info avresti bisogno?

Matrixbob · 02-11-2006, 16:38

Quote:

Originariamente inviato da andbin

Sì, in generale il nome dell'host assegnato dal provider.
Comunque di quali altre info avresti bisogno?

Niente, direi che sono a posto e ti stra-ringrazio.
Sei stato 1 buon mentore.

Grazie di nuovo.

31-10-2006, 12:20	#1
Matrixbob Senior Member Iscritto dal: Jul 2001 Messaggi: 9947	[PHP] Tracciare "vagamente" chi mi compila il form si può?! ... ovviamente per motivi di sicurezza, dato che lo usano x spamare od insultare. Quindi indicativamente vorrei allegare alla email inviata dal form anche dati poco sensibili come: IP SO Browser etc ... Qualsiasi cosa mi posso indicare quello che potrebbe essere 1 amico che fa scherzi o 1 maniaco del cavolo. Per ora il form si presenta così: __________________ Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<< Più largo è il sorriso, più affilato è il coltello.

02-11-2006, 14:23	#8
Matrixbob Senior Member Iscritto dal: Jul 2001 Messaggi: 9947	Supponendo che quell oche fai in $headers sia solo 1 concatenamento di stringhe a quello che già c'è, allora ho solamente aggiunto così: mail($destinatario, $oggetto, $testo, $headers); __________________ Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<< Più largo è il sorriso, più affilato è il coltello.

02-11-2006, 15:01	#12
Matrixbob Senior Member Iscritto dal: Jul 2001 Messaggi: 9947	Nemmeno così funziona: Codice PHP: $headers = "From: webmaster@{$_SERVER['SERVER_NAME']}\r\n" . "Reply-To: webmaster@{$_SERVER['SERVER_NAME']}\r\n"; $headers .= "X-Sender-IP: " . $_SERVER['REMOTE_ADDR'] . "\r\n"; $headers .= "X-Sender-Port: " . $_SERVER['REMOTE_PORT'] . "\r\n"; $headers .= "X-UserAgent: " . $_SERVER['HTTP_USER_AGENT'] . "\r\n"; $destinatario = "[email protected]"; $oggetto = ">> blabla <<"; $testo = "\nPer dire:\n\n $textarea\n\n\n$email"; mail($destinatario, $oggetto, $testo, $headers); Nel senso che l'email arriva, ma non vedo le info suplementari: $headers .= "X-Sender-IP: " . $_SERVER['REMOTE_ADDR'] . "\r\n"; $headers .= "X-Sender-Port: " . $_SERVER['REMOTE_PORT'] . "\r\n"; $headers .= "X-UserAgent: " . $_SERVER['HTTP_USER_AGENT'] . "\r\n"; Il server è 1 server Aruba. __________________ Aiuta la ricerca col tuo PC: >>Calcolo distribuito BOINC.Italy: unisciti anche tu<< Più largo è il sorriso, più affilato è il coltello. Ultima modifica di Matrixbob : 02-11-2006 alle 15:05.

Strumenti
Mostra una versione stampabile Invia questa pagina per email