[PHP] Sicheres Formular

timebreaker · 06.04.2006, 15:06

Zitat:

$headers = "From: .....\r\n" .
'X-Mailer: PHP/' . phpversion() . "\r\n" .
"MIME-Version: 1.0\r\n" .
"Content-Type: text/html; charset=utf-8\r\n" .
"Content-Transfer-Encoding: 8bit\r\n\r\n";

// Send
mail($to, $subject, $message, $headers);
header("Location: http://www.testseite.com/test.htm"); // Umleitung des Browsers
exit;

Hi!

Derzeit hab ich leider das Problem, dass Spambots Mails über meine mail.php senden können.

Könnte mir bitte jemand eine gute Seite, habe auch schon gesucht, aber keine vernünftigen Ansätze gefunden, wie man dieses Senden "einschränken" kann.

Aja es ist ein statisches Kontaktformular, sprich Empfänger ändert sich nie.
Das passiert aber nur bei einem Formular mit _POST Übergabe, ein anderes von mir am gleichen Server mit Sessions ist bis dato noch nicht angefallen.

Danke für eure Hilfe im Voraus,

LG
Timebreaker

PS: Oberhalb ein Auszug aus meiner programmierten Datei

pong · 06.04.2006, 20:01

Verwende Sessions um ein mehrmaliges Senden zu verhindern

pong

käptn · 06.04.2006, 20:40

Normalerweise hörn die wieder auf, wenn sie merken dass sie ihre Testadresse nicht erreichen, aber ich tippe mal, dass du das was du in den From Header schreibst nicht überprüfst?

~

AAD · 07.04.2006, 09:49

Mit einem Sicherheitscode (Captcha), kann man diese Bots stoppen.

Hier ein denn ich per Googel gefunden habe ->
http://www.peuss.com/PHP/Captcha/

row · 07.04.2006, 10:01

Im c't haben sie sich in Ausgabe c't 22/2005 unter "Versandkontrolle, Mail-Formulare auf Webseiten absichern" (Seite 208) diesem Problem gewidmet. Das PHP-Skript kannst Du Dir unter
ftp://ftp.heise.de/pub/ct/listings/0522-208.zip
runterladen.

06.04.2006, 20:01	#2
pong Inventar Registriert seit: 25.12.2000 Alter: 41 Beiträge: 9.063 Mein Computer	Verwende Sessions um ein mehrmaliges Senden zu verhindern pong ____________________________________ \"Ein Gewitter reinigt die Luft\", sagte der Mann, nachdem ein Blitz seine Frau erschlug Nicht klicken! Erstposteralarm/Beschwerde/Kummerkasten Verplattet

06.04.2006, 20:40	#3
käptn Inventar Registriert seit: 04.11.2001 Alter: 45 Beiträge: 2.150	Normalerweise hörn die wieder auf, wenn sie merken dass sie ihre Testadresse nicht erreichen, aber ich tippe mal, dass du das was du in den From Header schreibst nicht überprüfst? ~ ____________________________________ LOL - Mein erstes Post im Programmier Forum MACINTOSH - Most Applications Crash, If Not The Operating System Hangs

07.04.2006, 09:49	#4
AAD Newbie Registriert seit: 28.04.2004 Alter: 48 Beiträge: 17	Captcha hilft dir Mit einem Sicherheitscode (Captcha), kann man diese Bots stoppen. Hier ein denn ich per Googel gefunden habe -> http://www.peuss.com/PHP/Captcha/ ____________________________________ mfg AAD

07.04.2006, 10:01	#5
row Inventar Registriert seit: 22.06.2001 Beiträge: 1.611	Im c't haben sie sich in Ausgabe c't 22/2005 unter "Versandkontrolle, Mail-Formulare auf Webseiten absichern" (Seite 208) diesem Problem gewidmet. Das PHP-Skript kannst Du Dir unter ftp://ftp.heise.de/pub/ct/listings/0522-208.zip runterladen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)