форма отправки сообщений и спамеры.

А причём тут CHMOD?

но вручную врятли кто-то будет таким заниматься. скорей всего это робот. если он смог обойти графический код, то каким образом он постит сообщения?

Mail Injection:

http://demiurg.livejournal.com/70790.html

Решение: не допускать перевода строк ("\n" - обязательно в двойных кавычках!) ни в каких аргументах функции mail( ), данные для которых берутся из формы.

P.S. предполагал, что обработчик формы на РНР. Надеюсь, не ошибся.

не слабо получается, это с моего сервака ещё и спам рассылать могут на n-количество адресов?

verhmax, собственно обратные формы можно защитить еще другим способом... Подробнее на сайте www.humancheck.info

меня опередили :)

Покажите саму форму и скрипт на которой она реализованна!

verhmax, поставьте проверку на наличие ссылок в тексте запроса.

Интересный способ!

Я сделал нечто похожее, только проще:

есть скрытое поле, с именем "message" и поле под сообщение со статическим именем типа "husgnsncsruguio". Вот все роботы, которые спамили в наш форум стабильно заполняют "message", который проверяется на пустоту, перед занесением сообщения в БД. За пару месяцев работы такой простой штуки отфильтрована уже куча спама, естественно ложных срабатываний быть не может и никаких дополнительных действий для пользователя.

Вот какие мысли пришли в голову.

1. При выводе формы пользователю, скрипт генерит уникальные имена полей.

Примерно так как показано тут www.humancheck.info с полем Name

2. Также создаётся уникальное поле form_id с зашифрованным значением по методу md5. Это значение получается при сложении всех имён полей и уникального ключа указанного в конфигурациях. Например $form_id = md5("Name_3256+Email_3256+Message_829+КЛЮЧ");

3. Затем перед отправкой скрипт получает все значения имён, кодирует их и сравнивает с полученным из формы параметром form_id если они одинаковы, то это не робот.

Ещё конечно ввод картинки прикрутить можно.

Думаю идеальный метод.