Как реализовать обратную связь

Тема в разделе "Веб-разработка", создана пользователем Антон1989, 23 май 2012.

Статус темы:
Закрыта.
  1. aleksandr_0001

    aleksandr_0001 На форуме с: 30 июл 2012 Сообщения: 4

    А что насчет онлайн-консультантов коих сейчас в сети огромное множество. Насколько я понял со стороны сервера там только скрипт лежит и тот ссылается на сервер онлайн-консультанта, или приложения при помощи которого оператор общается с клиентом. В таком случае есть вероятность получить доступ к серверу? или это еще и от скрипта зависит?
  2. melihovgv

    melihovgv На форуме с: 25 июл 2011 Сообщения: 1.507

    Онлайн-консультации настроены хорошо, т.е. их не просто взломать. Если вы хотите, чтобы вашу форму обратной связи не взломали, вы должны к каждой строке присвоить значение которое оно может передавать, т.е. целые числа, строковые значения.Также использовать регулярные выражения для проверки отправки POST. Посмотреть, как можно к вам закинуть sql инъекцию. В сети даже видеокурс встречал, там все подробно описывают!

    ---------- Сообщение добавлено в 12:48 ---------- Предыдущее сообщение размещено в 12:45 ----------

    Позже буду в свой самописный сайт реализовывать на php.Если интересно, могу написать реализованный код.

    ---------- Сообщение добавлено 15.08.2012 в 02:07 ---------- Предыдущее сообщение размещено 13.08.2012 в 12:48 ----------

    PHP:
    <?
    echo 
    "<p>Поля почеменные <span style=\"color: red\">*</span> обязательны для заполнения!</p>";
    echo 
    "<form method=\"POST\">";
    echo 
    "<p>Ваше имя:  <span style=\"color: red\">*</span></p> ";
    echo 
    "<input name=\"name\">";
    echo 
    "<p>Введите свой e-mail:  <span style=\"color: red\">*</span></p>";
    echo 
    "<input name=\"contact\" >";
    echo 
    "<p>Введите свой номер телефона:</p>";
    echo 
    "<input name=\"mobil\" >";
    echo 
    "<p>Ваше сообщение:  <span style=\"color: red\">*</span></p>";
    echo 
    "<textarea name=\"message\" cols=\"45\" rows=\"10\"></textarea>";
    echo 
    "<p><input type=\"submit\" name=\"go\" value=\" Отправить \"></p>";
    echo 
    "</form>";


    if (isset (
    $_POST['go'])) {
    $name = @ trim(htmlspecialchars($_POST['name']));
    $contact = @ trim(htmlspecialchars($_POST['contact']));
    $mobil = @ trim(htmlspecialchars($_POST['mobil']));
    $message = @ trim(htmlspecialchars($_POST['message']));

    if (! 
    $name or ! $contact or ! $message) echo ('<p style="color: red">Необходимо заполнить все поля</p>');
    else { 
    mail ("mail@mail.ru",
          
    "Сообщение с сайта (отправитель: $name)",
          
    "$message \n\n Контакты: \n $contact");
          echo (
    '<p style="color: green">Ваше сообщение получено, спасибо!</p>');
          
    $_POST['name'] = $_POST['contact'] = $_POST['mobil'] = $_POST['message'] = '';}}
    ?>
    Вот сырой вариант, более менее защищенной формы обратной связи)
    За место капчи, думаю реализовать повторную функцию отправки, после 30 секунд.

    ---------- Сообщение добавлено в 02:09 ---------- Предыдущее сообщение размещено в 02:07 ----------

    В данную форму обратной связи нельзя вставить, html теги, что уже хорошо)
  3. Сержа

    Сержа На форуме с: 20 дек 2011 Сообщения: 1.374

    Дискуссия меня еще раз убедила, что надо писать на сайте фразу: "Пишите мне в произвольной форме на e-mail...". И никаких форм обратной связи!
  4. melihovgv

    melihovgv На форуме с: 25 июл 2011 Сообщения: 1.507

    Сержа, а как же юзабилити?:)
  5. Сержа

    Сержа На форуме с: 20 дек 2011 Сообщения: 1.374

    Так ведь это и есть идеальное юзабилити!

    Никаких тебе ограничений, логинов, паролей, капчи и прочих сложностей. Если надо, то и файлик можно присоединить. Даже .exe:a1:
Similar Threads
  1. BLADE
    Ответов:
    7
    Просмотров:
    1.183
  2. Erezerblade
    Ответов:
    3
    Просмотров:
    1.104
  3. Анна
    Ответов:
    2
    Просмотров:
    485
Загрузка...
Статус темы:
Закрыта.