title image


Smiley Re: Schluss mit Lustig. Spam-sicheres Kontaktformular
Hallo Achim,



bin jetzt erst auf deinen Beitrag gestoßen, du hattest anderswo darauf hingewiesen.

Zufällig ist mir das selbe passiert - es müsste am 19.2. gewesen sein.

Mein Hoster hatte am nächsten Tag meine Site gesperrt, aber nachdem ich ihm klar gemacht hatte, dass ich das Script bereits deaktiviert habe, sofort wieder freigegeben.



Er hatte mir folgende Links als Beschreibung des Problems mitgegeben:



http://www.computer-security.de/content/view/77/32/



http://securephp.damonkohler.com/index.php/Email_Injection



Beide beschreiben das Problem sehr gut.



Nun hab ich mir mal angesehen, wie du reagiert hast und mir meine Gedanken gemacht. Für ein reines Kontaktformular mag es ja in Ordnung sein, aber ich habe eine Kommentarmöglichkeit, und die möchte ich so "benutzerfreundlich" wie möglich halten.



Was ist der Sinn des Captcha?

Es kann (falls es funktioniert) den Gebrauch des Forumlars durch Automaten verhindern.



Wozu ist die Überprüfung der Email-Adresse gut?

Es kann den "echten" Benutzer darauf hinweisen, dass er was falsches angegeben hat.



In meinen Augen würde es völlig ausreichen, die Email-Adresse auf Leerzeichen (jeglicher Notation!) zu prüfen. Dann dürfte ein Missbrauch durch "Email-Injection" nicht mehr möglich sein.



Oder hab ich da was falsch verstanden?



Übrigens wundert es mich sehr, dass ich hier weder im Webdesign, noch im HTML- oder PHP-Forum was über "Email-Injection" fand...



Schönen Gruß,

Karsten

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: