[GastForen Programmierung/Entwicklung PHP und MySQL formular und spam

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

formular und spam

snafroth
Beiträge gesamt: 738

11. Feb 2006, 09:36
Beitrag # 1 von 8
Bewertung:
(33587 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hallo zusammen,

irgendein script geht im moment herum, was formulare "zumüllt". so kamen bei mir gestern fast 300 spam mails an.

da ich von php relativ wenig ahnung habe und das formular mir vor mehr als einem jahr mal zusammengeschrieben habe - sieht jemand darin einen groben fehler? kann man irgendwie unterbinden, dass es für spam missbraucht wird - und wenn er nur an mich geht? bestätigung per zahlencode o.ä.?

besten dank,

seb


<?php

// your name
$recipientname = "123";

// your email
$recipientemail1 = "mail1";
$recipientemail2 = "mail2";

// subject of the email sent to you
$subject = "$recipientname";

// send an autoresponse to the user?
$autoresponse = "yes";

// subject of autoresponse
$autosubject = "Vielen Dank fuer Ihre Nachricht.";

// autoresponse message
$automessage = "lala";

// thankyou displayed after the user clicks "submit"
$thanks = "<span class=\"copy\">Vielen Dank f&uuml;r Ihre Nachricht.</span>";







<?php
if($_POST['submitform']) {

$Name = $HTTP_POST_VARS['Name'];
$Email = $HTTP_POST_VARS['Email'];
$Comments = $HTTP_POST_VARS['Comments'];
$Tel = $HTTP_POST_VARS['Tel'];
$Mail = $HTTP_POST_VARS['Mail'];
$Text = $HTTP_POST_VARS['Text'];


// check email address
if ((!ereg(".+\@.+\..+", $Email)) || (!ereg("^[a-zA-Z0-9_@.-]+$", $Email))){
$error .= "Ihre email-Adresse ist nicht vollst&auml;ndig<br>";}




$browser = $HTTP_USER_AGENT;
$ip = $REMOTE_ADDR;

// format message
$message = "$Name / $Email / $Comments / $Mail / $Tel / $Text / $ip / $browser";

// send mail and print success message
mail($recipientemail1,"$subject","$message","From: $Name <$Email>");
mail($recipientemail2,"$subject","$message","From: $Name <$Email>");

if($autoresponse == "yes") {
$autosubject = stripslashes($autosubject);
$automessage = stripslashes($automessage);
mail($Email,"$autosubject","$automessage","From: $recipientname <$recipientemail>");
}



--
Sebastian Nafroth +++ 3f8h.net / electronic publishing
3f8h.net offers professional services and products for the graphic arts industry.
contact details: http://www.3f8h.net/

(Dieser Beitrag wurde von snafroth am 11. Feb 2006, 09:38 geändert)
Hier Klicken X

Formular und Spamschutz

oesi50
  
Beiträge gesamt: 2315

11. Feb 2006, 09:52
Beitrag # 2 von 8
Beitrag ID: #210973
Bewertung:
(33545 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
aus gegebenem Anlass möchte ich noch mal auf einen Beitrag von 2003 hinweisen.

http://www.hilfdirselbst.ch/...er_P62571.html#62571


Grüße Oesi
Ich weiß, dass ich nicht weiß... (Sokrates)


als Antwort auf: [#210972]
(Dieser Beitrag wurde von oesi50 am 11. Feb 2006, 09:53 geändert)

Formular und Spamschutz

snafroth
Beiträge gesamt: 738

11. Feb 2006, 10:02
Beitrag # 3 von 8
Beitrag ID: #210975
Bewertung:
(33539 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
danke!

oesi, deine reaktionszeiten sind der hammer. hast du noch privatleben?

seb



--
Sebastian Nafroth +++ 3f8h.net / electronic publishing
3f8h.net offers professional services and products for the graphic arts industry.
contact details: http://www.3f8h.net/


als Antwort auf: [#210973]

formular und spam

ganesh
Beiträge gesamt: 1981

11. Feb 2006, 17:37
Beitrag # 4 von 8
Beitrag ID: #211021
Bewertung:
(33512 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Am besten fährst Du immer noch mit einem sog. Captcha:

http://www.captcha.net/
http://en.wikipedia.org/wiki/Captcha

Das Problem ist, dass die Spammer systematisch die Formulare "scannen" nach Eingabefeldern, und automatisch zumüllen mit irgendwelchen Scripts.

Gratis-Tipp: Selbst wenn Du ein Captcha einbaust, kann Dich noch u.U. Spam erreichen. Deshalb unbedingt die Input-Namen ändern.


als Antwort auf: [#210972]

formular und spam

snafroth
Beiträge gesamt: 738

11. Feb 2006, 17:43
Beitrag # 5 von 8
Beitrag ID: #211022
Bewertung:
(33508 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
merci,

schau es mir mal an.



--
Sebastian Nafroth +++ 3f8h.net / electronic publishing
3f8h.net offers professional services and products for the graphic arts industry.
contact details: http://www.3f8h.net/


als Antwort auf: [#211021]

formular und spam

oesi50
  
Beiträge gesamt: 2315

11. Feb 2006, 18:14
Beitrag # 6 von 8
Beitrag ID: #211028
Bewertung:
(33505 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Darf ich darauf aufmerksam machen, dass alle zur Zeit angewendeten Captcha-Programme mit einer Wahrscheinlichkeit von 92% auslesbar sind.

Mit anderen Worten von 100 Spamversuchen gelingen 92.

hier schon zum Testen:

http://www.pwntcha.net/test.html

und hier was zum nachlesen:

http://www.cs.sfu.ca/~mori/research/gimpy/


Es ist immer noch am besten, wenn man seine eigenen ganz speziellen Varianten von Sicherheitsabfragen entwickelt, weil automatische Scripte diese Speziallösungen nicht finden können.


Wenn man meine oben dargestellte Zeitmethode, so anwendet, daß bei jedem Formular eine andere einstellbare Kodierung verwendet wird, ist es für die Spammer fast unmöglich durchzukommen.


Grüße Oesi
Ich weiß, dass ich nicht weiß... (Sokrates)


als Antwort auf: [#211021]
(Dieser Beitrag wurde von oesi50 am 11. Feb 2006, 18:30 geändert)

formular und spam

ganesh
Beiträge gesamt: 1981

11. Feb 2006, 18:49
Beitrag # 7 von 8
Beitrag ID: #211033
Bewertung:
(33498 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
"Darf ich darauf aufmerksam machen, dass alle zur Zeit angewendeten Captcha-Programme mit einer Wahrscheinlichkeit von 92% auslesbar sind."

Mein selber entwickeltes Flash-Captcha gehört in dem Fall zu den 8% :)


als Antwort auf: [#211028]

formular und spam

oesi50
  
Beiträge gesamt: 2315

11. Feb 2006, 20:05
Beitrag # 8 von 8
Beitrag ID: #211039
Bewertung:
(33486 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Zitat Mein selber entwickeltes...


Das ist der springende Punkt.

Man muss das Verfahren selbst entwickeln und für jede Anwendung etwas modifizieren. Damit haben die "bösen Buben" einen zu hohen manuellen Aufwand.

Bei oft eingesetzten gleichen Scripten lohnt es sich viel eher, den Umgehungsmechanismus zu automatisieren.


Grüße Oesi
Ich weiß, dass ich nicht weiß... (Sokrates)


als Antwort auf: [#211033]
Hier Klicken X
Hier Klicken

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
21.10.2019 - 22.10.2019

München
Montag, 21. Okt. 2019, 09.30 Uhr - Dienstag, 22. Okt. 2019, 17.30 Uhr

Schulung, Seminar

Wer hochwertige und farbechte Ergebnisse im Digitaldruck erzielen will, der braucht umfassende Colormanagemement- und PDF-Kenntnisse. Selbst wenn die Maschine kalibriert und das Rip richtig konfiguriert ist, lassen die Ergebnisse oft zu wünschen übrig. Der Grund hierfür liegt zu 90 % in den Daten und in falsch eingestellten Anwendungsprogrammen, auch in falschen Einstellungen im Druckmenü.

Nein

Organisator: Cleverprinting.de

https://www.cleverprinting.de/zweitaegige-weiterbildung-zum-digitaldruck-operator/

Zweitägige Weiterbildung zum Digitaldruck-Operator
Veranstaltungen
21.10.2019 - 23.10.2019

Riga, die Hauptstadt Lettlands
Montag, 21. Okt. 2019, 09.32 Uhr - Mittwoch, 23. Okt. 2019, 09.33 Uhr

VIP-Event

Jedes Jahr haben Sie die Möglichkeit, beim VIP-Event mehr über die Produkte von axaio software, callas software und andere Lösungen zu erfahren, die Four Pees anbietet.

Diejenigen, die uns bereits kennen, wissen, dass wir gerne Business mit Genuss kombinieren. Wir sind schon sehr gespannt und wollen Ihnen deshalb gern einen Blick hinter die Kulissen gewähren ...

Die Stadt der gotischen Türme
Das diesjährige Ziel ist Riga, die Hauptstadt Lettlands. Die gotischen Türme, die das Stadtbild Rigas dominieren, haben den Anschein von Strenge, aber das trifft nicht zu. Diese pulsierende, kosmopolitische Stadt ist die größte der drei baltischen Hauptstädte und beherbergt einige Szenebars und experimentelle Restaurants. Das klingt doch nach einem perfekten Rahmen für unser nächstes VIP-Event, oder?

Nein

Organisator: callas

https://www.callassoftware.com/de/events/2019/10/vip-event-riga

Sind Sie für das nächste VIP-Event bereit?