Что такое "проверка сс" при отправке писем с сайта?

[andrey2007]

Что такое "проверка сс" при отправке писем с сайта?

Что такое "проверка сс" при отправке писем с сайта?
Говорят это необходимо делать чтобы не спамили через этот сайт.

 

[Гравицапа]

andrey2007
Имеется в виду проверка на mail injecting - вставку дополнительных заголовков в отсылаемое письмо типа CC и BCC. Необхомо делать проверку на переводы строк.
http://phpclub.ru/talk/showthread.php?s=&threadid=94971&perpage=20&highlight=%F1%EF%E0%EC&pagenumber=1

http://www.google.ru/search?q=mail+injection

http://www.securephpwiki.com/index.php/Email_Injection

 

[andrey2007]

andrey2007

-~{}~ 24.01.07 07:36:

Огромное спасибо за исчерпывающий ответ!!!
Насколько я понял, эта проверка необходима если поле "To:" передается из формы и есть возможность спамерам перехватить и добавить свои адреса.
Вопрос: нужна ли такая проверка, если через форму передается только текст сообщения, а остальные переменные функции mail() прописаны жестко? Например:

$header="Content-type: text/plain; charset=\"windows-1251\"";
//$header.="From: \"Profi"\ <[email protected]>";
$header.="Subject: $subject";
$header.="Content-type: text/plain; charset=\"windows-1251\"";
$msg=$_POST['thetext'];
mail("[email protected]", "Tema", $msg, $header);

 

[Гравицапа]

нужна ли такая проверка, если через форму передается только текст сообщения, а остальные переменные функции mail() прописаны жестко?

не нужна

$header.="Subject: $subject";

$subject ты ведь инициализируешь?

 

[andrey2007]

Теперь все постепенно становится на свои места.
еще раз спасибо Гравицапе за помощь!!!
$subject="Tema";
$header="Content-type: text/plain; charset=\"windows-1251\"";
//$header.="From: \"Profi"\ <[email protected]>";
$header.="Subject: $subject";
$header.="Content-type: text/plain; charset=\"windows-1251\"";
$msg=$_POST['thetext'];
mail("[email protected]", $subject, $msg, $header);

 

[Marquis]

Content-type: text/plain; charset=\"windows-1251\"

дублируетя заголовок

 

[Фанат]

andrey2007
а почему сабжект у тебя в переменной?
от чего зависит его изменение?

 

[andrey2007]

Это затем, чтобы не было проблем с кодировкой темы письма.
$header="Content-type: text/plain; charset=\"windows-1251\"";
$header.="Subject: $subject";
А вообще то это только начало. И возможно мне понадобится динамическое изменение этого параметра.

 

[Гравицапа]

$header="Content-type: text/plain; charset=\"windows-1251\"";
$header.="Subject: $subject";

На всякий случай, ты же понимаешь, что первым заголовком задаются тип и кодировка письма, а не темы?

 

[Фанат]

Это затем, чтобы не было проблем с кодировкой темы письма.

ты считаешь, что если два раза указать кодировку, то проблем будет меньше? может, тогда сразу 10 - для надёжности?

возможно мне понадобится динамическое изменение этого параметра.

в зависимости от содержимого формы?

 

[andrey2007]

Запутали вы меня.
Тогда растолкуйте чем отличается $header от $header.

 

[Dovg]

что такое точка

 

[Гравицапа]

Dovg
Это ты к чему?

 

[Dovg]

Гравицапа
Человек спросил что значит точка после $header
я ему ответил