title image


Smiley Re: Schluss mit Lustig. Spam-sicheres Kontaktformular
>> 1. Du solltest auch Zeilenumbrüche aus dem Absender, etc. filtern. Da kann

>> ja

>> jemand sonstwas in den Header schreiben.

>

> Wie gibst Du einen Zeilenumbruch ein? - Backslashe werden entfernt.



Nicht über meinen Browser. Die Dateneingabe auf der Clientseite ist vollkommen irrelevant. Ich hab den POST-Request spaßeshalber per Telnet an den Server geschickt und ein paar %0A%0D eingeschmuggelt. Die einfachere Variante wäre, von Hand aus den inputs textareas zu machen. ;) Jedenfalls darfst du nicht den Fehler machen zu glauben, dass die Daten, die du empfängst, auf irgendeine Art und Weise durch ein Formular eingeschränkt werden könnten.



> Nach dem Abschicken der Mail ist der Code nicht mehr gültig.



Wenn du nach dem Abschicken z.B. die Seite aktualisierst, werden dieselben Daten erneut gesendet. Alternativ auch erst auf zurück klicken und dann erneut abschicken. Jedenfalls muss man sich nur den Wert des versteckten Datenfelds und den Code auf dem Bild merken und kann denselben Code beliebig oft nutzen.



>> 3. <p class="err"> für die Erfolgsmeldung ist schlechter Stil. ;)

>

> Alternative wäre ein Mehraufwand an zusätzlichen Elementen:



Neeee, ich mein, dass du „err“ für die Erfolgsmeldung verwendest. ;)
Dieser Beitrag ist gratis und vom Umtausch ausgeschlossen.

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: