1. дома
  2. Вопрос и ответ
  3. Техника Honeypot для php-формы

Техника Honeypot для php-формы

2016-11-06 2 views
0

Я пытаюсь использовать метод honeypot для своей пользовательской формы на сайте wordpress. Моя форма выглядит так.Техника Honeypot для php-формы

<form id="form-1" 
    action="<?php echo get_template_directory_uri(); ?>/mail.php" method="post" class="order__form form"> 
    <p class="form__title">Order and Receive 30% off</p> 
    <p class="form__text">fill out this form so you can get sale</p> 
    <input type="text" name="name" class="form__item" placeholder="Your name"> 
    <input type="email" name="email" required class="form__item" placeholder="Email address"> 
    <p class="robotic" id="pot"> 
     <label>If you're human leave this blank:</label> 
     <input name="robotest" type="text" id="robotest" class="robotest" /> 
    </p> 
    <input type="submit" value="Send" class="button form__button"> 
</form>

ввода с именем robotest для проверки на стороне сервера.

Это mail.php код:

<?php 
    $mess = ''; 
    $mess .= '<hr>'; 
    if($_POST['robotest'] != ''){ 
     $error = "You are a gutless robot."; 
    } else { 
     if(isset($_POST['name'])) { 
      $name = substr(htmlspecialchars(trim($_POST['name'])), 0, 100); 
      $mess .= '<b>Имя отправителя: </b>' . $name . '<br>'; 
     } 
     if(isset($_POST['email'])) { 
      if($_POST['email']!=''){ 
       $email = substr(htmlspecialchars(trim($_POST['email'])), 0, 100); 
       $mess .= '<b>E-mail: </b>' . $email . '<br>'; 
      } 
     } 
    } 

    $mess .= '<b>Заявка пришла со страницы:</b> ' . $_SERVER["HTTP_REFERER"] .'<br>'; 
    $mess .= '<hr>'; 

    require 'class.phpmailer.php'; 

    $mail = new PHPMailer(); 
    $mail->AddAddress('xxx2xxx.com',''); 
    $mail->IsHTML(true); 
    $mail->CharSet = "UTF-8"; 
    $mail->Subject = "new"; 
    $mail->From = "new"; 
    $mail->FromName = "new"; 
    $mail->Body = $mess; 

    if ($mail->Send()) { 
     header('Location: ../'); 
    } else { 
     die ('Mailer Error: ' . $mail->ErrorInfo); 
    } 

    header("Location: /thanks/"); 

?>

Когда я добавляю проверки для robotest, этот скрипт не работает.

источник

2016-11-06 rusya_sk

+1

'этот скрипт не работает' КАК? Пустая страница? Нет письма? ПК взрывается? –

+0

Работает, но не проверяется. Основная идея, что, когда бот заполняет скрипт поля robotest, должна отображаться ошибка. Но теперь это каждый раз, и я получаю электронную почту. –

+0

Потому что вы ошибаетесь. И если вы вдавите код правильно, вы увидите его. –

ответ

0

Вы задаете переменную $error, но вы ее нигде не используете.

Если изменить:

$error = "You are a gutless robot.";

К А:

die("You are a gutless robot.");

Вы будете иметь то, что вы описываете вы хотите иметь.

источник

2016-11-06 13:21:48 moorscode

Смежные вопросы

 Смежные вопросы