hilfdirselbst.ch
Facebook Twitter gamper-media
snafroth  M 
Beiträge: 738
11. Feb 2006, 09:36
Beitrag #1 von 8
Bewertung:
(17487 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

formular und spam


hallo zusammen,

irgendein script geht im moment herum, was formulare "zumüllt". so kamen bei mir gestern fast 300 spam mails an.

da ich von php relativ wenig ahnung habe und das formular mir vor mehr als einem jahr mal zusammengeschrieben habe - sieht jemand darin einen groben fehler? kann man irgendwie unterbinden, dass es für spam missbraucht wird - und wenn er nur an mich geht? bestätigung per zahlencode o.ä.?

besten dank,

seb


<?php

// your name
$recipientname = "123";

// your email
$recipientemail1 = "mail1";
$recipientemail2 = "mail2";

// subject of the email sent to you
$subject = "$recipientname";

// send an autoresponse to the user?
$autoresponse = "yes";

// subject of autoresponse
$autosubject = "Vielen Dank fuer Ihre Nachricht.";

// autoresponse message
$automessage = "lala";

// thankyou displayed after the user clicks "submit"
$thanks = "<span class=\"copy\">Vielen Dank f&uuml;r Ihre Nachricht.</span>";







<?php
if($_POST['submitform']) {

$Name = $HTTP_POST_VARS['Name'];
$Email = $HTTP_POST_VARS['Email'];
$Comments = $HTTP_POST_VARS['Comments'];
$Tel = $HTTP_POST_VARS['Tel'];
$Mail = $HTTP_POST_VARS['Mail'];
$Text = $HTTP_POST_VARS['Text'];


// check email address
if ((!ereg(".+\@.+\..+", $Email)) || (!ereg("^[a-zA-Z0-9_@.-]+$", $Email))){
$error .= "Ihre email-Adresse ist nicht vollst&auml;ndig<br>";}




$browser = $HTTP_USER_AGENT;
$ip = $REMOTE_ADDR;

// format message
$message = "$Name / $Email / $Comments / $Mail / $Tel / $Text / $ip / $browser";

// send mail and print success message
mail($recipientemail1,"$subject","$message","From: $Name <$Email>");
mail($recipientemail2,"$subject","$message","From: $Name <$Email>");

if($autoresponse == "yes") {
$autosubject = stripslashes($autosubject);
$automessage = stripslashes($automessage);
mail($Email,"$autosubject","$automessage","From: $recipientname <$recipientemail>");
}



--
Sebastian Nafroth +++ 3f8h.net / electronic publishing
3f8h.net offers professional services and products for the graphic arts industry.
contact details: http://www.3f8h.net/
(Dieser Beitrag wurde von snafroth am 11. Feb 2006, 09:38 geändert)
Top
 
X
oesi50  A  S
Beiträge: 2315
11. Feb 2006, 09:52
Beitrag #2 von 8
Beitrag ID: #210973
Bewertung:
(17445 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Formular und Spamschutz


aus gegebenem Anlass möchte ich noch mal auf einen Beitrag von 2003 hinweisen.

http://www.hilfdirselbst.ch/...er_P62571.html#62571


Grüße Oesi
Ich weiß, dass ich nicht weiß... (Sokrates)
als Antwort auf: [#210972]
(Dieser Beitrag wurde von oesi50 am 11. Feb 2006, 09:53 geändert)
Top
 
snafroth  M 
Beiträge: 738
11. Feb 2006, 10:02
Beitrag #3 von 8
Beitrag ID: #210975
Bewertung:
(17439 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Formular und Spamschutz


danke!

oesi, deine reaktionszeiten sind der hammer. hast du noch privatleben?

seb



--
Sebastian Nafroth +++ 3f8h.net / electronic publishing
3f8h.net offers professional services and products for the graphic arts industry.
contact details: http://www.3f8h.net/
als Antwort auf: [#210973] Top
 
ganesh  M 
Beiträge: 1981
11. Feb 2006, 17:37
Beitrag #4 von 8
Beitrag ID: #211021
Bewertung:
(17412 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

formular und spam


Am besten fährst Du immer noch mit einem sog. Captcha:

http://www.captcha.net/
http://en.wikipedia.org/wiki/Captcha

Das Problem ist, dass die Spammer systematisch die Formulare "scannen" nach Eingabefeldern, und automatisch zumüllen mit irgendwelchen Scripts.

Gratis-Tipp: Selbst wenn Du ein Captcha einbaust, kann Dich noch u.U. Spam erreichen. Deshalb unbedingt die Input-Namen ändern.
als Antwort auf: [#210972] Top
 
snafroth  M 
Beiträge: 738
11. Feb 2006, 17:43
Beitrag #5 von 8
Beitrag ID: #211022
Bewertung:
(17408 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

formular und spam


merci,

schau es mir mal an.



--
Sebastian Nafroth +++ 3f8h.net / electronic publishing
3f8h.net offers professional services and products for the graphic arts industry.
contact details: http://www.3f8h.net/
als Antwort auf: [#211021] Top
 
oesi50  A  S
Beiträge: 2315
11. Feb 2006, 18:14
Beitrag #6 von 8
Beitrag ID: #211028
Bewertung:
(17405 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

formular und spam


Darf ich darauf aufmerksam machen, dass alle zur Zeit angewendeten Captcha-Programme mit einer Wahrscheinlichkeit von 92% auslesbar sind.

Mit anderen Worten von 100 Spamversuchen gelingen 92.

hier schon zum Testen:

http://www.pwntcha.net/test.html

und hier was zum nachlesen:

http://www.cs.sfu.ca/~mori/research/gimpy/


Es ist immer noch am besten, wenn man seine eigenen ganz speziellen Varianten von Sicherheitsabfragen entwickelt, weil automatische Scripte diese Speziallösungen nicht finden können.


Wenn man meine oben dargestellte Zeitmethode, so anwendet, daß bei jedem Formular eine andere einstellbare Kodierung verwendet wird, ist es für die Spammer fast unmöglich durchzukommen.


Grüße Oesi
Ich weiß, dass ich nicht weiß... (Sokrates)
als Antwort auf: [#211021]
(Dieser Beitrag wurde von oesi50 am 11. Feb 2006, 18:30 geändert)
Top
 
ganesh  M 
Beiträge: 1981
11. Feb 2006, 18:49
Beitrag #7 von 8
Beitrag ID: #211033
Bewertung:
(17398 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

formular und spam


"Darf ich darauf aufmerksam machen, dass alle zur Zeit angewendeten Captcha-Programme mit einer Wahrscheinlichkeit von 92% auslesbar sind."

Mein selber entwickeltes Flash-Captcha gehört in dem Fall zu den 8% :)
als Antwort auf: [#211028] Top
 
oesi50  A  S
Beiträge: 2315
11. Feb 2006, 20:05
Beitrag #8 von 8
Beitrag ID: #211039
Bewertung:
(17386 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

formular und spam


Zitat Mein selber entwickeltes...


Das ist der springende Punkt.

Man muss das Verfahren selbst entwickeln und für jede Anwendung etwas modifizieren. Damit haben die "bösen Buben" einen zu hohen manuellen Aufwand.

Bei oft eingesetzten gleichen Scripten lohnt es sich viel eher, den Umgehungsmechanismus zu automatisieren.


Grüße Oesi
Ich weiß, dass ich nicht weiß... (Sokrates)
als Antwort auf: [#211033] Top
 
X