[GastForen Programmierung/Entwicklung PHP und MySQL formular und spam

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

formular und spam

snafroth
Beiträge gesamt: 738

11. Feb 2006, 09:36
Beitrag # 1 von 8
Bewertung:
(37840 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hallo zusammen,

irgendein script geht im moment herum, was formulare "zumüllt". so kamen bei mir gestern fast 300 spam mails an.

da ich von php relativ wenig ahnung habe und das formular mir vor mehr als einem jahr mal zusammengeschrieben habe - sieht jemand darin einen groben fehler? kann man irgendwie unterbinden, dass es für spam missbraucht wird - und wenn er nur an mich geht? bestätigung per zahlencode o.ä.?

besten dank,

seb


<?php

// your name
$recipientname = "123";

// your email
$recipientemail1 = "mail1";
$recipientemail2 = "mail2";

// subject of the email sent to you
$subject = "$recipientname";

// send an autoresponse to the user?
$autoresponse = "yes";

// subject of autoresponse
$autosubject = "Vielen Dank fuer Ihre Nachricht.";

// autoresponse message
$automessage = "lala";

// thankyou displayed after the user clicks "submit"
$thanks = "<span class=\"copy\">Vielen Dank f&uuml;r Ihre Nachricht.</span>";







<?php
if($_POST['submitform']) {

$Name = $HTTP_POST_VARS['Name'];
$Email = $HTTP_POST_VARS['Email'];
$Comments = $HTTP_POST_VARS['Comments'];
$Tel = $HTTP_POST_VARS['Tel'];
$Mail = $HTTP_POST_VARS['Mail'];
$Text = $HTTP_POST_VARS['Text'];


// check email address
if ((!ereg(".+\@.+\..+", $Email)) || (!ereg("^[a-zA-Z0-9_@.-]+$", $Email))){
$error .= "Ihre email-Adresse ist nicht vollst&auml;ndig<br>";}




$browser = $HTTP_USER_AGENT;
$ip = $REMOTE_ADDR;

// format message
$message = "$Name / $Email / $Comments / $Mail / $Tel / $Text / $ip / $browser";

// send mail and print success message
mail($recipientemail1,"$subject","$message","From: $Name <$Email>");
mail($recipientemail2,"$subject","$message","From: $Name <$Email>");

if($autoresponse == "yes") {
$autosubject = stripslashes($autosubject);
$automessage = stripslashes($automessage);
mail($Email,"$autosubject","$automessage","From: $recipientname <$recipientemail>");
}

(Dieser Beitrag wurde von snafroth am 11. Feb 2006, 09:38 geändert)
X

Formular und Spamschutz

oesi50
  
Beiträge gesamt: 2315

11. Feb 2006, 09:52
Beitrag # 2 von 8
Beitrag ID: #210973
Bewertung:
(37798 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
aus gegebenem Anlass möchte ich noch mal auf einen Beitrag von 2003 hinweisen.

http://www.hilfdirselbst.ch/...er_P62571.html#62571


als Antwort auf: [#210972]
(Dieser Beitrag wurde von oesi50 am 11. Feb 2006, 09:53 geändert)

Formular und Spamschutz

snafroth
Beiträge gesamt: 738

11. Feb 2006, 10:02
Beitrag # 3 von 8
Beitrag ID: #210975
Bewertung:
(37792 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
danke!

oesi, deine reaktionszeiten sind der hammer. hast du noch privatleben?

seb


als Antwort auf: [#210973]

formular und spam

ganesh
Beiträge gesamt: 1981

11. Feb 2006, 17:37
Beitrag # 4 von 8
Beitrag ID: #211021
Bewertung:
(37765 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Am besten fährst Du immer noch mit einem sog. Captcha:

http://www.captcha.net/
http://en.wikipedia.org/wiki/Captcha

Das Problem ist, dass die Spammer systematisch die Formulare "scannen" nach Eingabefeldern, und automatisch zumüllen mit irgendwelchen Scripts.

Gratis-Tipp: Selbst wenn Du ein Captcha einbaust, kann Dich noch u.U. Spam erreichen. Deshalb unbedingt die Input-Namen ändern.


als Antwort auf: [#210972]

formular und spam

snafroth
Beiträge gesamt: 738

11. Feb 2006, 17:43
Beitrag # 5 von 8
Beitrag ID: #211022
Bewertung:
(37761 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
merci,

schau es mir mal an.


als Antwort auf: [#211021]

formular und spam

oesi50
  
Beiträge gesamt: 2315

11. Feb 2006, 18:14
Beitrag # 6 von 8
Beitrag ID: #211028
Bewertung:
(37758 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Darf ich darauf aufmerksam machen, dass alle zur Zeit angewendeten Captcha-Programme mit einer Wahrscheinlichkeit von 92% auslesbar sind.

Mit anderen Worten von 100 Spamversuchen gelingen 92.

hier schon zum Testen:

http://www.pwntcha.net/test.html

und hier was zum nachlesen:

http://www.cs.sfu.ca/~mori/research/gimpy/


Es ist immer noch am besten, wenn man seine eigenen ganz speziellen Varianten von Sicherheitsabfragen entwickelt, weil automatische Scripte diese Speziallösungen nicht finden können.


Wenn man meine oben dargestellte Zeitmethode, so anwendet, daß bei jedem Formular eine andere einstellbare Kodierung verwendet wird, ist es für die Spammer fast unmöglich durchzukommen.


als Antwort auf: [#211021]
(Dieser Beitrag wurde von oesi50 am 11. Feb 2006, 18:30 geändert)

formular und spam

ganesh
Beiträge gesamt: 1981

11. Feb 2006, 18:49
Beitrag # 7 von 8
Beitrag ID: #211033
Bewertung:
(37751 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
"Darf ich darauf aufmerksam machen, dass alle zur Zeit angewendeten Captcha-Programme mit einer Wahrscheinlichkeit von 92% auslesbar sind."

Mein selber entwickeltes Flash-Captcha gehört in dem Fall zu den 8% :)


als Antwort auf: [#211028]

formular und spam

oesi50
  
Beiträge gesamt: 2315

11. Feb 2006, 20:05
Beitrag # 8 von 8
Beitrag ID: #211039
Bewertung:
(37739 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Zitat Mein selber entwickeltes...


Das ist der springende Punkt.

Man muss das Verfahren selbst entwickeln und für jede Anwendung etwas modifizieren. Damit haben die "bösen Buben" einen zu hohen manuellen Aufwand.

Bei oft eingesetzten gleichen Scripten lohnt es sich viel eher, den Umgehungsmechanismus zu automatisieren.


als Antwort auf: [#211033]
X