И это всё? сдался? Может кто-нибудь попробует подумать?
Убери слово пароль наxyй из письма и посмотри результат. Предупреждение пропало? Отлично! думаем дальше, как бы нам всё же оставить это слово и чтоб малрушный скрипт не сдавал нас с потрохами. И не надо больше преждевременных неправильных выводов.

Месяц посвятил этому. Слово "пароль" убрал. Не помогло.

Babkin скинь в PM письмо которое посылаешь.

перезалейте архив плз!!!
для отправки письма с подменой адреса советую bogomol.net/incom/

я угораю эта статья была в 2008 пиши в ПМ челу может дает если сидит тут досихпор

Перезалейте скрипт от Ponchik'а!!!

Помнится была ещё тема с открытками. Там когда хотим посмотреть открытку переадресует на страницу с логином/паролем. Соответственно подменяем эту страницу на свою.

Кстати проверка на урл сайта куда идёт переход с формы в письме проверяется яваскриптом под телом письма и должен содержать "mail.ru". я так понимаю, если забить домен mail.ru.anydomen.ru, то прокатит и этот фейк.

Кстати следует задуматься над тем, что не обязательно вообще регить какой бы то не было хостинг, нужно реализовать отправку сообщения внутри mail.ru. Это явно поможет обойти защиту.

Только вот как это сделать я пока слабо представляю, хотя мысли есть.

хорошая статья, а прочитал только сегодня. Когда научусь делать что то лучше других - напишу статью тоже!

да,не плохо все расписано