title image


Smiley Re: Schluss mit Lustig. Spam-sicheres Kontaktformular
Hallo Karsten,



> Was ist der Sinn des Captcha?

> Es kann (falls es funktioniert) den Gebrauch des Forumlars durch Automaten verhindern.



Richtig.



> Wozu ist die Überprüfung der Email-Adresse gut?

> Es kann den "echten" Benutzer darauf hinweisen, dass er was falsches angegeben hat.

> In meinen Augen würde es völlig ausreichen, die Email-Adresse auf Leerzeichen

> (jeglicher Notation!) zu prüfen. Dann dürfte ein Missbrauch durch "Email-Injection"

> nicht mehr möglich sein.



Leider reicht das wieder nicht. Nach einer Mailadresse kann auch ein Komma oder ein

Zeilenumbruch (\n oder \r) stehen, der mehrere Adressen voneinander trennt. Außerdem

kann durch Anhängen von Cc und Bcc eine ganze Sammlung von Mailadresse beigefügt

werden.



Zur Zeit erstelle ich ein Kontaktformular, welches mit einer Datenbank funktioniert,

Damit kann der Besucher nur noch eine Mail innerhalb einer einstellbaren Zeit (im

fertigen Zustand wird die Zeit auf 12 Stunden eingestellt) versenden. Wiederholungen

durch Aktualisieren der Seite oder mehrfaches Abschicken werden damit unterbunden.

Die IP-Adresse wird gespeichert: Je Aufruf der Kontaktseite wird eine Session-ID

ausgegeben, welche nur für die Dauer des Seitenbesuchs gültig ist.



mfg Achim

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: