WCM Forum - [PHP] Sicheres Formular

WCM Forum (http://www.wcm.at/forum/index.php)

- Programmierung (http://www.wcm.at/forum/forumdisplay.php?f=17)

- - [PHP] Sicheres Formular (http://www.wcm.at/forum/showthread.php?t=189061)

[PHP] Sicheres Formular

Zitat:

$headers = "From: .....\r\n" .
'X-Mailer: PHP/' . phpversion() . "\r\n" .
"MIME-Version: 1.0\r\n" .
"Content-Type: text/html; charset=utf-8\r\n" .
"Content-Transfer-Encoding: 8bit\r\n\r\n";

// Send
mail($to, $subject, $message, $headers);
header("Location: http://www.testseite.com/test.htm"); // Umleitung des Browsers
exit;

Hi!

Derzeit hab ich leider das Problem, dass Spambots Mails über meine mail.php senden können.

Könnte mir bitte jemand eine gute Seite, habe auch schon gesucht, aber keine vernünftigen Ansätze gefunden, wie man dieses Senden "einschränken" kann.

Aja es ist ein statisches Kontaktformular, sprich Empfänger ändert sich nie.
Das passiert aber nur bei einem Formular mit _POST Übergabe, ein anderes von mir am gleichen Server mit Sessions ist bis dato noch nicht angefallen.

Danke für eure Hilfe im Voraus,

LG
Timebreaker

PS: Oberhalb ein Auszug aus meiner programmierten Datei

Verwende Sessions um ein mehrmaliges Senden zu verhindern

pong

Normalerweise hörn die wieder auf, wenn sie merken dass sie ihre Testadresse nicht erreichen, aber ich tippe mal, dass du das was du in den From Header schreibst nicht überprüfst?

~

Captcha hilft dir

Mit einem Sicherheitscode (Captcha), kann man diese Bots stoppen.

Hier ein denn ich per Googel gefunden habe ->
http://www.peuss.com/PHP/Captcha/

Im c't haben sie sich in Ausgabe c't 22/2005 unter "Versandkontrolle, Mail-Formulare auf Webseiten absichern" (Seite 208) diesem Problem gewidmet. Das PHP-Skript kannst Du Dir unter
ftp://ftp.heise.de/pub/ct/listings/0522-208.zip
runterladen.