sikker email validation

<ole>

Om du så validerer nok så meget, undgår du ikke spammere. Spammere har ikke så meget med sikkerhed at gøre  =)

/mvh
</bole>

nej oka.. ;D

men ved ik hva man kan kalde det så .. floodere? :/ ej ved ik.. vil bare ik have folk skal sende 10 emails på 2 min med alt muligt reklame osv osv.

en af mine venner har lavet hvor den sætter en cookie når han submitter formularen og så blir den fjernet igen efter 2 timer.. men det jo simpelt nok at fjerne den cookie jo så der er der ik så meget sikkerhed.

Har du kigget på http://www.eksperten.dk/artikler/1019 ?

nej det har jeg ik.

ahh har brugt CAPTCHA  men som min lærer på min uddannelse sagde.. det er dobbel abejde for brugeren at skal taste de tal/bogstaver ind

der findes flere metoder til at verificere email afsender. F.eks. yahoomail bruger "domain keys" og MSN hotmail/outlook/messenger bruger .NET active directory (ADO).  Desuden skulle du kunne frasortere mail fra "anonymous servers" og spammere, osv.

theprofessor >
det vil sige når jeg skal bruge mail() i php skal jeg sætte noget op på serveren så den sortere alt det fra??

for lige nu bruger den bare php.ini std config..

zyxep >>

ved ikke om det du tænker på er sådan noget som at man indtaster "asdnasdoas" som sin mail f.eks.. og det vil du gerne kunne undgå bliver sendt til dig da det er useriøst?

du kan i hvertfald validere om det er en korrekt mail på denne måde

<?php$email = "someone@example.com";
if(eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$",$email))
{ 
// send mail
}
else
{ 
echo "Du skal indtaste en rigtig email adresse!";
}
?>

kalp >>

har os tænkt mig at validere email feltet.
men man kan jo sagtens skrive f.eks gedeting@gfhgfhf.cohgh

så kunne man jo bare validere lidt bedr

Evt prøv denne:

    function isValidEmail($address) 
    { 
        $address = trim($address);
        list(,$host) = split('@',$address);
        if (!preg_match('/^[-!#$%&\'*+\\.\/0-9=?A-Z^_`{|}~]+' . // username
            '@' .                                  // 'at'
            '([-0-9A-Z]+\.)+' .                    // domain name(s)
            '([0-9A-Z]){1,6}\.?$/i',                // tld
            $address)) 
        {
            if (preg_match('/^\[(.*)\]$/',$host,$regs))
            {
                $ip = explode('.',$regs[1]);
                $is_ip = 1;
                foreach ($ip as $byte)
                {
                    if (!is_numeric($byte))
                    {
                        $is_ip = 0;
                        break;
                    }
                }
                if ($is_ip)
                {
                    return true;
                }
            }
            return false;
        }
        $host .= '.'; // DNS style address
        return (getmxrr($host,$mxrecords) || checkdnsrr($host,'ANY'));
    }

hmm er det bedst at validere med client scriptet (javascript) eller php (server side) ???

Der er _absolut_ ingen sikkerhed i JavaScript-valideringer - de foretages kun af hensyn til brugervenlighed  =)

ja ok..
så det her ville være fint tjek om folk skriver i felterne

if (empty($_POST["navn"]) )
    {
        $message1 = "Du mangler at udfylde dit navn";
    }
    elseif (empty($_POST["emne"]) )
    {
        $message3 = "Du mangler at skrive et emne";
    }
    elseif (empty($_POST["besked"]) )
    {
        $message4 = "Du mangler at skrive en besked";
    }
    elseif (($_SESSION['security_code'] == $_POST['security']) && (!empty($_SESSION['security_code'])) )
    {
        // godkendt
    }
    else
    {
        $message5 = "Du mangler at indtaste sikkerheds koden";
    }

jeg har så printet alle $message ud ved hvert felt :)

synes der mangler email delen i det der

det her blev hele min validering

session_start();
if(isset($_POST["send"]))
{
    function isValidEmail($address)
    {
        $address = trim($address);
        list(,$host) = split('@',$address);
        if (!preg_match('/^[-!#$%&\'*+\\.\/0-9=?A-Z^_`{|}~]+' . // username
        '@' .                                  // 'at'
        '([-0-9A-Z]+\.)+' .                    // domain name(s)
        '([0-9A-Z]){1,6}\.?$/i',                // tld
        $address))
        {
            if (preg_match('/^\[(.*)\]$/',$host,$regs))
            {
                $ip = explode('.',$regs[1]);
                $is_ip = 1;
                foreach ($ip as $byte)
                {
                    if (!is_numeric($byte))
                    {
                        $is_ip = 0;
                        break;
                    }
                }
                if ($is_ip)
                {
                    return true;
                }
            }
            return false;
        }
        $host .= '.'; // DNS style address
        return (getmxrr($host,$mxrecords) || checkdnsrr($host,'ANY'));
    }
    if (empty($_POST["navn"]) )
    {
        $message1 = "Du mangler at udfylde dit navn";
    }
    elseif (is_numeric($_POST["navn"]) )
    {
        $message1 = "Dit navn kan ikke indholde tal";
    }
    elseif (empty($_POST["email"]) )
    {
        $message2 = "Du mangler at indtaste din email";
    }
    elseif (!isValidEmail($_POST["email"]) )
    {
        $message2 = "Din email er ik valid prøv igen";
    }
    elseif (empty($_POST["emne"]) )
    {
        $message3 = "Du mangler at skrive et emne";
    }
    elseif (is_numeric($_POST["emne"]) )
    {
        $message3 = "Dit emne kan ikke indholde tal";
    }
    elseif (empty($_POST["besked"]) )
    {
        $message4 = "Du mangler at skrive en besked";
    }
    elseif (($_SESSION['security_code'] == $_POST['security']) && (!empty($_SESSION['security_code'])) )
    {
        $navn = htmlentities($_POST["navn"]);
        $emne = htmlentities($_POST["emne"]);
        $besked = htmlentities($_POST["besked"]);
        $besked .= nl2br($besked);
        mail("zyxep.net@gmail.com", "zyxep.net :: " . $emne, $besked, "From: zyxep.net :: " . $navn . "<" . $_POST["email"] . ">");
        $SlutBesked = "Din email er nu sendt afsted, og jeg vil svare hurtigst muligt";
    }
    else
    {
        $message5 = "Du mangler at indtaste sikkerheds koden";
    }
}

og den virker godt :D

så ved ikke hvem der skal have points

Du bestemmer selv hvem der skal have point.. du kan evt. fordele til flere.
Jeg behøver ingen.

Angående din sidste post så er det jo fint nok til det formål du gerne vil have... går ud fra der ikke var så meget af alt det vi ser nu og det eneste du ville opnå var noget alá det du har lavet bare at tage det værste:)

tjae

det virker til at være slam.. men virker som det nu skal..

ved ikke lige med de points kan ikk bruge theprofessor's svar til noget..

zyxep >> det er nemt... hvis du ikke kunne bruge nogle af svarende fra de øvrige deltagere så ligger du selv et svar og lukker spørgsmålet..

og ellers må du jo se hvilke indlæg du kunne bruge til noget og bede de deltagere ligge et svar

jeg kunne bruge coderdk 's funktion til email tjek.. den er nice..

laver lige som svar hvis det bare skal lukkes

(c: Tag de fleste af pointene selv! :-D

godt nok ? :D

Fint! :) Funktionen var ret gammel, så jeg reviderede den lige - Det blev den kortere af:

    function isValidEmail($address) 
    { 
        $address = trim($address);
        list(,$host) = split('@',$address);
        if (!preg_match('/^[-!#$%&\'*+\\.\/0-9=?A-Z^_`{|}~]+' . // username
            '@' .                                  // 'at'
            '([-0-9A-Z]+\.)+' .                    // domain name(s)
            '([0-9A-Z]){1,6}\.?$/i',                // tld
            $address)) 
        {
            // Return true if it's an IP
            return preg_match( "/^\[(\d{1,3}\.){3}\d{1,3}\]$/", $host );
        }
        $host .= '.'; // DNS style address
        return (getmxrr($host,$mxrecords) || checkdnsrr($host,'ANY'));
    }