Kontaktformular - Daten vor dem Absenden überprüfen - Seite 3

Igäl · 19.07.2007, 11:09

Man dankt

Ich dachte das hiesse Capture Chars

Bei Gelegenheit ma darüber nachdenken

tayke · 19.07.2007, 14:01

Kann mir niemand erklären, wie das mit den Sessions gegen Bots klappen soll?
Wie geht ein Bot vor, wenn er ein Formular gefunden hat? Er sucht nach type="submit" und dann?

Ich hab das hier mal versucht, eine Session mit der aktuellen Uhrzeit wird gesetzt und nach dem Abschicken des Formulars wird nach der Session gefragt. Wenn ich diese nicht setze wird der else Teil ausgeführt und "Keine Session" ausgegeben.
Aber wenn type="submit" sich auf derselben Seite befindet, dann geht das doch nicht, oder?

PHP-Code:

  session_start();

 
if (isset($_POST['abschicken'])) {

 
  if (isset($_SESSION['sess'])) {

    

    // Mail abschicken

  

  } else {

    echo 'Keine Session!'; 

  }

 
}

 
 
$_SESSION['sess'] = date('H:i:s');

 
<form ... >

  // Formular

</form>

nikosch · 19.07.2007, 22:34

Genau weiß ichs auch nicht. Aber ein Beispiel (wenn ich den programmieren sollte).
- HTML Form Seite laden, Inhalt auslesen
- Form Tags suchen, darin html-Input Tags suchen
- von diesen das Name-Attribut auslesen
- action Attribut und method Attribut aus dem Form Tag auslesen

Diese Daten speichern.
Jetzt fortan beliebige Daten mit der aus method ermittelten Requestmethode an das in action angegebene Script senden. Als Requestparameter die name Werte aus den input Feldern nutzen.
In deinem Beispiel braucht 'mein Bot' nur einmal einen Request auf Dein Form-Script absetzen, dann wird ja eine Session gesetzt und die Bedingung ist erfüllt. Ganz ohne menschliche Aktion.

Nicht umsonst ist das Captcha erfunden worden, der Clou ist ja gerade die menschliche Interaktion.
Also:
1. Form Script speichert eine Information in einer Session, zeigt diese aber nirgendwo an. Damit kann sie nicht automatisch verarbeitet werden.
2. Form Script stellt die Information menschenverständlich auf eine andere Art dar (als Bild, als Umschreibung, als Rechenaufgabe) und fordert auf, die Information einzugeben
3. Folgescript vergleicht diese Eingabe mit der Information, die das Form Script vorher in der Session hinterlegt hat.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Formular absenden, Query, Daten mitsenden	tinchen	PHP Tipps 2007	9	01.06.2007 21:04
Mehrere Arrays unterschiedlicher Größe kombinieren	querfisch	PHP Tipps 2007	9	31.03.2007 21:34
Mehrfaches absenden durch Browserrefresh verhindern	HalliGalli	PHP Tipps 2006	11	16.05.2006 15:01
Session Frage - gleiches Formular 2 mal alle Daten behalten	NetLook	PHP Tipps 2007	1	21.11.2005 18:42
[Erledigt] sql daten für einen kunden auslesen/ändern im Formular		PHP Tipps 2005-2	3	12.10.2005 08:36
Daten auslesen und ändern		Datenbanken	2	17.09.2005 19:28
Daten eintragen und auslesen	Rettungsdackel	Datenbanken	0	14.09.2005 16:29
Daten in Datenbank ändern		PHP Tipps 2005	3	27.01.2005 14:40
array_push nur in begrenzter Anzahl ausführen ?		PHP Tipps 2004	2	07.09.2004 09:05

19.07.2007, 11:09
Igäl Erfahrener Benutzer Registriert seit: 16.08.2007 Beiträge: 702 PHP-Kenntnisse: Anfänger	Man dankt Ich dachte das hiesse Capture Chars Bei Gelegenheit ma darüber nachdenken __________________ Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der Persönlichkeit. Mark Twain


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

19.07.2007, 14:01
tayke Erfahrener Benutzer Registriert seit: 14.04.2006 Beiträge: 111	Kann mir niemand erklären, wie das mit den Sessions gegen Bots klappen soll? Wie geht ein Bot vor, wenn er ein Formular gefunden hat? Er sucht nach type="submit" und dann? Ich hab das hier mal versucht, eine Session mit der aktuellen Uhrzeit wird gesetzt und nach dem Abschicken des Formulars wird nach der Session gefragt. Wenn ich diese nicht setze wird der else Teil ausgeführt und "Keine Session" ausgegeben. Aber wenn type="submit" sich auf derselben Seite befindet, dann geht das doch nicht, oder? PHP-Code: `session_start(); if (isset($_POST['abschicken'])) { if (isset($_SESSION['sess'])) { // Mail abschicken } else { echo 'Keine Session!'; } } $_SESSION['sess'] = date('H:i:s'); <form ... > // Formular </form>`

19.07.2007, 22:34
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Genau weiß ichs auch nicht. Aber ein Beispiel (wenn ich den programmieren sollte). - HTML Form Seite laden, Inhalt auslesen - Form Tags suchen, darin html-Input Tags suchen - von diesen das Name-Attribut auslesen - action Attribut und method Attribut aus dem Form Tag auslesen Diese Daten speichern. Jetzt fortan beliebige Daten mit der aus method ermittelten Requestmethode an das in action angegebene Script senden. Als Requestparameter die name Werte aus den input Feldern nutzen. In deinem Beispiel braucht 'mein Bot' nur einmal einen Request auf Dein Form-Script absetzen, dann wird ja eine Session gesetzt und die Bedingung ist erfüllt. Ganz ohne menschliche Aktion. Nicht umsonst ist das Captcha erfunden worden, der Clou ist ja gerade die menschliche Interaktion. Also: 1. Form Script speichert eine Information in einer Session, zeigt diese aber nirgendwo an. Damit kann sie nicht automatisch verarbeitet werden. 2. Form Script stellt die Information menschenverständlich auf eine andere Art dar (als Bild, als Umschreibung, als Rechenaufgabe) und fordert auf, die Information einzugeben 3. Folgescript vergleicht diese Eingabe mit der Information, die das Form Script vorher in der Session hinterlegt hat.