[GastForen Programmierung/Entwicklung PHP und MySQL formular und spam

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

formular und spam

snafroth
Beiträge gesamt: 738

11. Feb 2006, 09:36
Beitrag # 1 von 8
Bewertung:
(33938 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hallo zusammen,

irgendein script geht im moment herum, was formulare "zumüllt". so kamen bei mir gestern fast 300 spam mails an.

da ich von php relativ wenig ahnung habe und das formular mir vor mehr als einem jahr mal zusammengeschrieben habe - sieht jemand darin einen groben fehler? kann man irgendwie unterbinden, dass es für spam missbraucht wird - und wenn er nur an mich geht? bestätigung per zahlencode o.ä.?

besten dank,

seb


<?php

// your name
$recipientname = "123";

// your email
$recipientemail1 = "mail1";
$recipientemail2 = "mail2";

// subject of the email sent to you
$subject = "$recipientname";

// send an autoresponse to the user?
$autoresponse = "yes";

// subject of autoresponse
$autosubject = "Vielen Dank fuer Ihre Nachricht.";

// autoresponse message
$automessage = "lala";

// thankyou displayed after the user clicks "submit"
$thanks = "<span class=\"copy\">Vielen Dank f&uuml;r Ihre Nachricht.</span>";







<?php
if($_POST['submitform']) {

$Name = $HTTP_POST_VARS['Name'];
$Email = $HTTP_POST_VARS['Email'];
$Comments = $HTTP_POST_VARS['Comments'];
$Tel = $HTTP_POST_VARS['Tel'];
$Mail = $HTTP_POST_VARS['Mail'];
$Text = $HTTP_POST_VARS['Text'];


// check email address
if ((!ereg(".+\@.+\..+", $Email)) || (!ereg("^[[email protected]]+$", $Email))){
$error .= "Ihre email-Adresse ist nicht vollst&auml;ndig<br>";}




$browser = $HTTP_USER_AGENT;
$ip = $REMOTE_ADDR;

// format message
$message = "$Name / $Email / $Comments / $Mail / $Tel / $Text / $ip / $browser";

// send mail and print success message
mail($recipientemail1,"$subject","$message","From: $Name <$Email>");
mail($recipientemail2,"$subject","$message","From: $Name <$Email>");

if($autoresponse == "yes") {
$autosubject = stripslashes($autosubject);
$automessage = stripslashes($automessage);
mail($Email,"$autosubject","$automessage","From: $recipientname <$recipientemail>");
}



--
Sebastian Nafroth +++ 3f8h.net / electronic publishing
3f8h.net offers professional services and products for the graphic arts industry.
contact details: http://www.3f8h.net/

(Dieser Beitrag wurde von snafroth am 11. Feb 2006, 09:38 geändert)
X

Formular und Spamschutz

oesi50
  
Beiträge gesamt: 2315

11. Feb 2006, 09:52
Beitrag # 2 von 8
Beitrag ID: #210973
Bewertung:
(33896 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
aus gegebenem Anlass möchte ich noch mal auf einen Beitrag von 2003 hinweisen.

http://www.hilfdirselbst.ch/...er_P62571.html#62571


Grüße Oesi
Ich weiß, dass ich nicht weiß... (Sokrates)


als Antwort auf: [#210972]
(Dieser Beitrag wurde von oesi50 am 11. Feb 2006, 09:53 geändert)

Formular und Spamschutz

snafroth
Beiträge gesamt: 738

11. Feb 2006, 10:02
Beitrag # 3 von 8
Beitrag ID: #210975
Bewertung:
(33890 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
danke!

oesi, deine reaktionszeiten sind der hammer. hast du noch privatleben?

seb



--
Sebastian Nafroth +++ 3f8h.net / electronic publishing
3f8h.net offers professional services and products for the graphic arts industry.
contact details: http://www.3f8h.net/


als Antwort auf: [#210973]

formular und spam

ganesh
Beiträge gesamt: 1981

11. Feb 2006, 17:37
Beitrag # 4 von 8
Beitrag ID: #211021
Bewertung:
(33863 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Am besten fährst Du immer noch mit einem sog. Captcha:

http://www.captcha.net/
http://en.wikipedia.org/wiki/Captcha

Das Problem ist, dass die Spammer systematisch die Formulare "scannen" nach Eingabefeldern, und automatisch zumüllen mit irgendwelchen Scripts.

Gratis-Tipp: Selbst wenn Du ein Captcha einbaust, kann Dich noch u.U. Spam erreichen. Deshalb unbedingt die Input-Namen ändern.


als Antwort auf: [#210972]

formular und spam

snafroth
Beiträge gesamt: 738

11. Feb 2006, 17:43
Beitrag # 5 von 8
Beitrag ID: #211022
Bewertung:
(33859 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
merci,

schau es mir mal an.



--
Sebastian Nafroth +++ 3f8h.net / electronic publishing
3f8h.net offers professional services and products for the graphic arts industry.
contact details: http://www.3f8h.net/


als Antwort auf: [#211021]

formular und spam

oesi50
  
Beiträge gesamt: 2315

11. Feb 2006, 18:14
Beitrag # 6 von 8
Beitrag ID: #211028
Bewertung:
(33856 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Darf ich darauf aufmerksam machen, dass alle zur Zeit angewendeten Captcha-Programme mit einer Wahrscheinlichkeit von 92% auslesbar sind.

Mit anderen Worten von 100 Spamversuchen gelingen 92.

hier schon zum Testen:

http://www.pwntcha.net/test.html

und hier was zum nachlesen:

http://www.cs.sfu.ca/~mori/research/gimpy/


Es ist immer noch am besten, wenn man seine eigenen ganz speziellen Varianten von Sicherheitsabfragen entwickelt, weil automatische Scripte diese Speziallösungen nicht finden können.


Wenn man meine oben dargestellte Zeitmethode, so anwendet, daß bei jedem Formular eine andere einstellbare Kodierung verwendet wird, ist es für die Spammer fast unmöglich durchzukommen.


Grüße Oesi
Ich weiß, dass ich nicht weiß... (Sokrates)


als Antwort auf: [#211021]
(Dieser Beitrag wurde von oesi50 am 11. Feb 2006, 18:30 geändert)

formular und spam

ganesh
Beiträge gesamt: 1981

11. Feb 2006, 18:49
Beitrag # 7 von 8
Beitrag ID: #211033
Bewertung:
(33849 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
"Darf ich darauf aufmerksam machen, dass alle zur Zeit angewendeten Captcha-Programme mit einer Wahrscheinlichkeit von 92% auslesbar sind."

Mein selber entwickeltes Flash-Captcha gehört in dem Fall zu den 8% :)


als Antwort auf: [#211028]

formular und spam

oesi50
  
Beiträge gesamt: 2315

11. Feb 2006, 20:05
Beitrag # 8 von 8
Beitrag ID: #211039
Bewertung:
(33837 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Zitat Mein selber entwickeltes...


Das ist der springende Punkt.

Man muss das Verfahren selbst entwickeln und für jede Anwendung etwas modifizieren. Damit haben die "bösen Buben" einen zu hohen manuellen Aufwand.

Bei oft eingesetzten gleichen Scripten lohnt es sich viel eher, den Umgehungsmechanismus zu automatisieren.


Grüße Oesi
Ich weiß, dass ich nicht weiß... (Sokrates)


als Antwort auf: [#211033]
X

Aktuell

InDesign / Illustrator
04_ai_Polygon_Logo_300x300

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
25.05.2020 - 29.05.2020

Experten teilen mit Dir ihr Wissen

Online
Montag, 25. Mai 2020, 11.00 Uhr - Freitag, 29. Mai 2020, 17.45 Uhr

Seminar

Möchtest du deine Online-Reichweite vergrössern und deine digitale Präsenz optimieren? Dann könnte dich der #DigitalMarketingSummit vom 25. bis 29. Mai 2020 interessieren. An 10 Sessions zu verschiedenen Themen erhältst du je drei sofort umsetzbare Tipps. Montag 25.05.2020 Facebook für Unternehmen LinkedIn Profil und mehr Dienstag 26.05.2020 Twitter für Unternehmen Inhalt & Funktion der Webseite überprüfen Mittwoch 27.05.2020 E-Commerce (mit WooCommerce) Grundlagen für die Digitalisierung Donnerstag 28.05.2020 Google Search Ads (SEA) Google My Business (Maps Eintrag) Freitag 29.05.2020 Xing für Unternehmen Storytelling mit Instagram

Teilnahme Gratis!!
Anmeldung unter: https://digital.rogerruckstuhl.ch/digital-marketing-summit

Ja

Organisator: Roger Ruckstuhl Digital Marketing

Kontaktinformation: Eric Mächler, E-Mailinfo AT ericmaechler DOT com

https://digital.rogerruckstuhl.ch/digital-marketing-summit/

Digital Marketing Summit für Selbständige, Einzelunternehmer Dienstleister & Serviceanbieter
Veranstaltungen
02.06.2020 - 03.06.2020

Digicomp Academy AG, Limmatstrasse 50, 8005 Zürich
Dienstag, 02. Juni 2020, 08.30 Uhr - Mittwoch, 03. Juni 2020, 17.00 Uhr

Kurs

Dieser Basic-Kurs ist der perfekte Einstieg in die Welt von InDesign, dem vielseitigen Layout-Programm. Sie lernen, wie InDesign aufgebaut ist, wie saubere Dokumente erstellt werden und wie man korrekt mit gelieferten InDesign-Projekten umgeht.

Preis: CHF 1'400.–
Dauer: 2 Tage

Nein

Organisator: Digicomp Academy AG

Kontaktinformation: Isil Günalp, E-Mailisil.guenalp AT digicomp DOT ch

https://www.digicomp.ch/weiterbildung/software-anwendungs-trainings/adobe-trainings/desktop-publishing/adobe-indesign-cc/kurs-indesign-cc-basic

Neuste Foreneinträge


Grepstil-Problem mit Positiven Lookahead

EPS mit Konvertierungsoptionen

Grobes ICC-Profil aus wenigen gemessenen Farben

PDF (Speisekarte) auf Android-Tablet anzeigen, Adobe Reader im Kiosk-Modus m�glich?

Ausschneiden und automatisch Hintergrund ersetzen

Zeichnungen miteinander verschmelzen in AI CS6

Umriss Anzeige einer Schrift in Negativ

Tabulator Tastendruck automatisch einf�gen

Dateien kopieren

Feldberechnung: null ausblenden
medienjobs