Идея интересная, единственное - можно зайти с пустым юзер агентом, что вызовет Notice и раскроет абсолютный путь к файлу. Ну и второе, это можно представится с UA Googlebot, зажать F5 и хостинг заблокируют за рассылку спама
Добавлено 21.02.15 в 16:30:35:
Автор, допиши в скрипт WHOIS по IP (ну или хотя бы отправку IP на почту для ручной проверки), таймаут отправки почты и юзани isset() и с меня будет плюс и респектики
По-поводу второго, если ты никому не будешь доверять свой код(одно из правил программирования) то никто этого не сделает.
Стандартная возможность на форуме phpbb, список ботов и вся информация о их браузерах, времени захода и ip
99% сайтов в интернете обслуживают сторонние программисты, у большинства владельцев даже крупных сайтов динамическая команда разработки, поэтому в данном виде этот код может быть использован как уязвимость недобросовестным разработчиком. Что проще, качественно писать свой код, с учетом человеческого фактора, дабы он не служил уязвимостью или рассчитывать на то, что никто не додумается использовать его на твоем сайте во вред? Зачем искать оправдания, если можно учесть комментарии и исправить недоработку?
А не лучше сделать скрипт на файлах чтобы все сохранились в файле base.txt ато почту засорять с 350000 писем не охото.
Изм. 1 раз. / Посл. изм. (21 фев 2015, 16:45)
А несколько ботов одновременно зайти могут? Или бот один?
У поисковых систем бот многопоточный и парситься могут одновременно тысячи страниц
