[Erledigt] Missbrauch von Formularversand über mail() verhindern?

09.01.2005, 11:21

Ich habe ein Mailformular zum versenden von Anfragen. Man geht auf kontakt.php und bekommt was nettes zum Ausfüllen. Beim Absenden wird action="/kontakt.php" wieder aufgerufen, die Daten validiert und dann per Mail verschickt.

Sicher ist ein Mißbrauch recht unwahrscheinlich, aber was MÜSSTE ich tun, um es dennoch abzusichern?

Habe HTTP_REFERRER benutzt, aber das klappt ja leider nicht immer, und dann ist es für den User ärgerlich

:

PHP-Code:

  $vars["ref"] = explode("/", substr(getenv("HTTP_REFERER"), 7));

 
if($vars["ref"][0] != getenv("HTTP_HOST")) {

 
    echo "

[b]Bad request![/b]</p>";

 
} else ...

Kann mir da jemand weiterhelfen?

El Barto · 09.01.2005, 12:50

mit einer Session arbeiten,
entweder per Login oder automatisch.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
dateien aus verzeichnis einzeln als mail attachment versenden	mathes	PHP Tipps 2008	5	17.07.2008 19:45
mail() an web und gmx	kampfnickel	PHP Tipps 2008	12	23.09.2007 00:03
Unterschied zwischen mail() und popen(/usr/sbin/sendmail)...	DonTermi	PHP Tipps 2007	8	27.03.2007 13:25
Missbrauch eines mail() Webformulars?		PHP Tipps 2006	8	05.05.2006 20:05
Funktion Mail() verwenden	bendigo	PHP Tipps 2006	2	05.05.2006 11:44
mail() und boundary Problem	Gef	PHP Tipps 2006	4	02.03.2006 00:47
Mail mit mail() kommt nicht an	center	PHP Tipps 2005-2	5	18.08.2005 13:02
Mail adresse überprüfen?		PHP Tipps 2005-2	6	16.06.2005 11:53
Mit der PHP mail() Funktion eine HTMl mail verschicken?		PHP Tipps 2005	6	09.05.2005 07:13
php mail() header &amp;amp;amp;amp;amp; Spam Problem		PHP-Fortgeschrittene	4	04.05.2005 12:31
[Erledigt] Error Mail() function		PHP Tipps 2005	3	14.04.2005 03:32
Mail versenden - Fehler 553	Anuschka	PHP Tipps 2004-2	7	13.12.2004 19:54
mehrere Atachement mit HTML Mime mail class???	18inch	PHP Tipps 2004-2	1	28.11.2004 23:58
mail() - mail header		PHP-Fortgeschrittene	2	28.09.2004 15:35
T-Online vs Mail()		PHP Tipps 2004	4	13.08.2004 15:11

09.01.2005, 11:21
Gast Beiträge: n/a	[Erledigt] Missbrauch von Formularversand über mail() verhindern? Ich habe ein Mailformular zum versenden von Anfragen. Man geht auf kontakt.php und bekommt was nettes zum Ausfüllen. Beim Absenden wird action="/kontakt.php" wieder aufgerufen, die Daten validiert und dann per Mail verschickt. Sicher ist ein Mißbrauch recht unwahrscheinlich, aber was MÜSSTE ich tun, um es dennoch abzusichern? Habe HTTP_REFERRER benutzt, aber das klappt ja leider nicht immer, und dann ist es für den User ärgerlich : PHP-Code: `$vars["ref"] = explode("/", substr(getenv("HTTP_REFERER"), 7)); if($vars["ref"][0] != getenv("HTTP_HOST")) { echo " [b]Bad request![/b]</p>"; } else ...` Kann mir da jemand weiterhelfen?


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

09.01.2005, 12:50
El Barto Erfahrener Benutzer Registriert seit: 24.12.2004 Beiträge: 211	mit einer Session arbeiten, entweder per Login oder automatisch.