- sevil blogja
- A hozzászóláshoz be kell jelentkezni
- 1047 megtekintés
Hozzászólások
Öhhh, most valamit talán rosszul értek!? Egy kontakt formhoz külön szolgáltató kell? Egy sima osztott tárhely Drupal-lal és semmilyen egyéb külsős adatgyűjtő szolgáltatásra nincs szükség...
- A hozzászóláshoz be kell jelentkezni
Életem első találkozása a contact formmal egy magyar szolgáltató webhelyén volt. Kb. 10 évvel ezelőtt, így nem valószínű, hogy felhős lett volna.
Email cím nem volt, csak contact form. Megírom a bánatomat, majd a küldés gombra bökök. Rövid malmozás után feldobott egy ablakot, hogy nem sikerült elküldeni az üzenetet. A korábban beírt üzenet eltűnt. Hiába kattintottam a böngésző visszalépés gombjára, csak az üres formot kaptam vissza. Így aztán újra megírhattam az üzenetet*, ami a második kísérletre már elment. Azóta, ha contact formmal találkozok, mindig egy külső szövegszerkesztővel írom meg az üzenetet.
*: A dolog szépsége, hogy a visszaigazoló email tartalmazta az üzenetemet, encoded-word formátumban. Előtte olyat már nagyon régen láttam, így a visszaemlékezéstől egy kicsit elérzékenyültem. Azonban az elejét, azaz a kódolást lefelejtették. Aki nem emlékezne már a formátumra, ilyesmire gondoljon:
=?utf-8?Q?=C3=81rv=C3=ADzt=C5=B1r=C5=91_t=C3=BCk=C3=B6rf=C3=BAr=C3=B3g=C3=A9p?=
- A hozzászóláshoz be kell jelentkezni
A kapcsolati űrlap öngyilkosság, ha az üzenet küldőjének is elküldi az üzenetet.
Egyre divatosabb támadási forma, hogy az ilyen űrlapokon keresztül küldenek pl. spam leveleket. A támadó megadja az áldozat email címét, az üzenetben meg az áldozatnak szánt üzenetet. Az mellékkörülmény, hogy az üzenetből a weboldal gazdája is kap egy példányt.
A legtöbb esetben még captcha kód sincsen így, könnyen automatizálható a levélküldés a weboldalon keresztül.
- A hozzászóláshoz be kell jelentkezni
Ezt a támadási módot nem ismertem.
- A hozzászóláshoz be kell jelentkezni
Az űrlap alkalmazásának lehet ésszerű oka is. Például az, hogy a legtöbb ember egyszerűen nem tud értelmesen és átgondoltan kommunikálni. Nálunk például gyakran fordult elő olyan, hogy e-mailt kaptunk bemutatkozás, a probléma leírása és kb. minden részlet nélkül. Majd vissza kellett kérdeznünk, hogy mit is akar pontosan. Ez az időhúzás és üresjárat felesleges időpocsékolás mindkét fél számára. Egy jól összeállított űrlapon végig lehet vezetni az ügyfelet azokon a pontokon, amikre amúgy is rá fogunk kérdezni, ezzel felére csökkentve a ügyféllé válás idejét.
Még a buta űrlapokra is van mentség, nevezetesen az, hogy rengetegen nem használják az e-mailt, mint kommunikációs formát, ezért inkább a tálcán kínált megoldásokat preferálják.
Arra viszont nincs mentség, ha nincs feltüntetve egy e-mail cím, amin hibagyanú esetén el lehet érni a szolgáltatót.
- A hozzászóláshoz be kell jelentkezni