Spam - aber wie ?

phpels · 03.12.2008, 12:17

Hi

Ich habe mit Hilfe in diesem Forum ein Kontaktformular erstellt, das mit Schutz von Prepared Statements Daten in eine Datenbank einträgt.
Dann wird eine Vorschau Seite angezeigt, die den Datensatz der Datenbank enthält und das nochmal Formular bestehend aus lauter hidden - fields. Nach Bestätigung der Daten werden die versteckten Formularinhalte nochmal an mich geposted.
Auf beiden Seiten sind 2 verschiedene (je 1) Captchas eingebaut.

Ich bekomme trotzdem, von Zeit zu Zeit "Form - Submission" mails die nochdazu mit meiner eigenen email - Adresse versehen sind.
Diese mails enthalten zwar keine Daten, aber die Kopfzeilen vom phpmailer-fe.

Ich denke diese mails nehmen nicht den Weg über die Formulare, aber welchen dann ?

Wie geht das und .... wie kann ich das verhindern ?

lg
phpels

nikosch · 03.12.2008, 12:22

Naja, direkter Zugriff auf Dein mailscript eben. Die einfachste (i.S.v. nachvollziehbarste) Lösung wäre, wenn ich mir ein alternatives Form bastele, das als action Dein Mailscript angibt. Leichter geht das für Spammer natürlich über Scripte, die direkt POST oder GET Daten an eine Webressource absenden.

phpels · 03.12.2008, 23:32

Zitat:

Zitat von nikosch

Naja, direkter Zugriff auf Dein mailscript eben. Die einfachste (i.S.v. nachvollziehbarste) Lösung wäre, wenn ich mir ein alternatives Form bastele, das als action Dein Mailscript angibt. Leichter geht das für Spammer natürlich über Scripte, die direkt POST oder GET Daten an eine Webressource absenden.

Hi Nikosch

Danke für die Antwort

Aber wo ist da die Schwachstelle und wie ist sie vermeidbar:

1. Datei die in die Webseite für den Kontakt "included" ist:
(Datenbankaufbau erfolgt separat über PDO - prepared statement)

PHP-Code:

  <?php 

session_start();

require("ikenndifunctions.inc.php");

 

 // Prüfen, ob sich die Seite selbst aufgerufen hat

    if ( isset($_POST["do"]) && $_POST["do"] == "insert" )

    {

    // Die Seite hat sich selbst aufgerufen

    

//Variablenkontrolle:

 
        if (!isset($_POST["Vorname"])|| !isset($_POST["Zuname"])

            || !isset($_POST["frmAdresse"])||!isset($_POST["frmPLZ"])||!isset($_POST["frmOrt"])

            || !isset($_POST["frmTelNr"])||!isset($_POST["email"])||!isset($_POST["Anliegen"]))

                    {

                      die;

                    }

 
    // Pflichtfeldkontrolle

        

    $error_msg    =    "";    

    

    if ( $_POST["Vorname"] == "" )

    {

        $error_msg    =    "Bitte geben Sie einen Vornamen an.<br>";

    }

    

    if ( $_POST["Zuname"] == "" )

    {

        $error_msg    .=    "Bitte geben Sie einen Zunamen an.<br>";

    }

    

    if ( $_POST["email"] == "" )

    {

        $error_msg    .=    "Bitte geben Sie eine email Adresse an.<br>";

    }

        if ( $_POST["Anliegen"] == "" )

    {

        $error_msg    .=    "Bitte geben Sie ein Anliegen ein .<br>";

    }

    

 
 
// CAPTCHA

 
 
if(isset($_SESSION['captcha_spam']) AND $_POST["sicherheitscode"] == $_SESSION['captcha_spam']){

unset($_SESSION['captcha_spam']);

}

else{

   $error_msg    .=    "Der Sicherheitscode ist falsch.<br>";

}  

    

// End CAPTCHA

 
 
    

    if ( $error_msg    == "")

    {

        // Alles o.k.

        

       

                $strVorname = $_POST["Vorname"];

                $strZuname = $_POST["Zuname"];

                $strAdresse = $_POST["frmAdresse"];

                $strPLZ = $_POST["frmPLZ"];

                $strOrt = $_POST["frmOrt"];

                $strTelNr = $_POST["frmTelNr"];

                $stremail = $_POST["email"];

                $strAnliegen = $_POST["Anliegen"];      

           

                   

        // Datenbank-Zugriff

            

            $objDb = mysqlconnectpdo();

            

        // INSERT

        $dbInsertikenndi = $objDb->prepare("INSERT INTO ikenndi (Vorname, Zuname, frmAdresse, frmPLZ, frmOrt, frmTelNr, email, Anliegen)

            VALUES (:Vorname, :Zuname, :frmAdresse, :frmPLZ, :frmOrt, :frmTelNr, :email, :Anliegen)");

            

 
                $dbInsertikenndi->bindParam('Vorname', $strVorname);

                $dbInsertikenndi->bindParam('Zuname', $strZuname);

                $dbInsertikenndi->bindParam('frmAdresse', $strAdresse);

                $dbInsertikenndi->bindParam('frmPLZ', $strPLZ);

                $dbInsertikenndi->bindParam('frmOrt', $strOrt);

                $dbInsertikenndi->bindParam('frmTelNr', $strTelNr);

                $dbInsertikenndi->bindParam('email', $stremail);

                $dbInsertikenndi->bindParam('Anliegen', $strAnliegen);

        

                    

        // In die Datenbank eintragen

         $result = $dbInsertikenndi->execute();

        

           

           if ( false===$result )

        {

        die("Konnte den Datensatz nicht eintragen: " . mysql_error() );

        }

       

           //Variablen in Session speichern

           

           $_SESSION["Vorname"] = $_POST["Vorname"];

           $_SESSION["Zuname"] = $_POST["Zuname"];

           $_SESSION["frmAdresse"] = $_POST["frmAdresse"];

           $_SESSION["frmPLZ"] = $_POST["frmPLZ"];

           $_SESSION["frmOrt"] = $_POST["frmOrt"];

       $_SESSION["frmTelNr"] = $_POST["frmTelNr"];

           $_SESSION["email"] = $_POST["email"];

           $_SESSION["Anliegen"] = $_POST["Anliegen"];

        // Wechsel auf Vorschau

        header("Location: tnx.php");

        die;

        

    }

 
    }

 
 
 
?>

 
 
<span class="errormessage">

    <?php

        if ( $error_msg != "")

        

        {

        

        echo $error_msg;

        

        }

    ?>

    </span>

 
    <span style="color:#FFCC00" align="center">

     

<h1>KONTAKT</h1>

 
<h2>Bitte nehmen Sie &uuml;ber folgendes Formular Kontakt zu mir auf.</h2>

<h3>Durch die serverseitige Verarbeitung des Formulars, wird der Versuch Dritter unterbunden auf sensible Daten zuzugreifen. </h3>

<br /><br />

 
  </span>

    

<form action="<?php echo $_POST["PHP_SELF"]; ?>" method="POST" >

 <input type="hidden" value="kontakt.html" name="referer">

  <table style="color:#FFCC00; font-weight:bold;">

  

  

  

  <tr>

    <td style="font-weight:bold;">* = Eingabe erforderlich</td><td> </td>

  </tr>

  <tr>

    <td>Vorname*:</td><td> <input type="text" name="Vorname" value="<?php echo htmlspecialchars($_POST['Vorname']); ?>" size="40" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>

  </tr>

  <tr>

    <td>Zuname*:</td><td> <input type="text" name="Zuname" value="<?php echo htmlspecialchars($_POST['Zuname']); ?>" size="40" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>

  </tr>

  <tr>

    <td>Adresse:</td><td> <input type="text" name="frmAdresse" value="<?php echo htmlspecialchars($_POST['frmAdresse']); ?>" size="80" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>

  </tr>

  <tr>

    <td>PLZ:</td><td> <input type="text" name="frmPLZ" value="<?php echo htmlspecialchars($_POST['frmPLZ']); ?>" size="20" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>

  </tr>

  <tr>

    <td>Ort:</td><td> <input type="text" name="frmOrt" value="<?php echo htmlspecialchars($_POST['frmOrt']); ?>" size="40" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>

  </tr>

  <tr>

    <td>Telefonnummer:</td><td> <input type="text" name="frmTelNr" value="<?php echo htmlspecialchars($_POST['frmTelNr']); ?>" size="40" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>

  </tr>

  <tr>

    <td>Email*:</td><td> <input type="text" name="email" value="<?php echo htmlspecialchars( $_POST['email']); ?>" size="40" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>

  </tr>

  <tr>

    <td>Anliegen*:</td><td> <textarea rows="4" name="Anliegen" value="<?php echo htmlspecialchars($_POST['Anliegen']); ?>" cols="40"style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></textarea></td>

  </tr>

  <tr>

  <td align="left" width="10%"><input type="hidden" name="do" value="insert"></td>

  </tr>

  </table>

  Enter security code:<br />

<input type="text" name="sicherheitscode" size="5"><br />

<br />

Sollten Sie den Code nicht lesen k&ouml;nnen, dr&uuml;cken sie in ihrem Browser auf &quot;reload&quot um ihre Eingaben zu behalten und einen anderen Code angezeigt zu bekommen.<br />

  <p><input type="submit" value="Absenden" name="submit"><input type="reset" value="Reset" name="B2"></p>

  <img src="../captcha/captcha.php" border="0" title="Sicherheitscode"><br />

  

 <br />

    </form>

Und hier die Datei die innerhalb der Session via header location aufgerufen wird um eine Vorschau anzuzeigen und einem hidden - Formular um über den Submit - Button die Daten an den phpmailer-fe zu übergeben:

PHP-Code:

  <?php

session_start ();

 
if (!isset($_SESSION["Vorname"])|| !isset($_SESSION["Zuname"])

            || !isset($_SESSION["frmAdresse"])||!isset($_SESSION["frmPLZ"])||!isset($_SESSION["frmOrt"])

            || !isset($_SESSION["frmTelNr"])||!isset($_SESSION["email"])||!isset($_SESSION["Anliegen"]))

                    {

                      die;

                    }

 
 
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

 
<html>

 
    <head>

        <meta http-equiv="content-type" content="text/html;charset=iso-8859-1">

                <title>Kontakt2</title>

 
                <link rel="stylesheet" type="text/css" href="gbuch/styles/lalstyle/stylesheet.css"</link>

        

            

    </head>

 
    <body>

 
<div id="headersection">

<a href="http://www.lustaufleben.at"><img src="gbuch/img/toplogo.png" border="0" /></a>

</div>

            ?>

        <table class="booktable">

            <tr class="header">

                <td colspan="3" width="100%">

                    <p class="maintitle">Vorschau ihrer Eingaben</p>

                </td>

            </tr>

            <tr class="seperator">

                <td width="20%">&nbsp;</td>

                <td width="50%">&nbsp;</td>

                <td width="30%">&nbsp;</td>

            </tr>

 
        </table>

        <p></p>

        <table class="booktable">

                

            

            <tr class="msgcolumn">    

                <td class="label_datfield" width="10%">Vorname</td>

                <td class="contentfield01"colspan="2" width="90%">

                    <p class="titel"><?php echo $_SESSION["Vorname"]; ?></p>

                </td>

            </tr>

            <tr class="seperator">

                <td width="10%">&nbsp;</td>

                <td width="60%">&nbsp;</td>

                <td width="30%">&nbsp;</td>

            </tr>

            <tr class="msgcolumn">

                <td class="label_datfield" width="10%">Zuname</td>

                <td class="contentfield01"colspan="2" width="90%">

                    <p class="titel"><?php echo $_SESSION["Zuname"]; ?></p>

                </td>

            </tr>

            <tr class="seperator">

                <td width="10%">&nbsp;</td>

                <td width="60%">&nbsp;</td>

                <td width="30%">&nbsp;</td>

            </tr>

            <tr class="msgcolumn">

                <td class="label_datfield" width="10%">Adresse</td>

                <td class="contentfield01"colspan="2" width="90%">

                    <p class="titel"><?php echo $_SESSION["frmAdresse"]; ?></p>

                </td>

            </tr>

                    <tr class="seperator">

                <td width="10%">&nbsp;</td>

                <td width="60%">&nbsp;</td>

                <td width="30%">&nbsp;</td>

            </tr>

                    <tr class="msgcolumn">

                <td class="label_datfield" width="10%">PLZ</td>

                <td class="contentfield01"colspan="2" width="90%">

                    <p class="titel"><?php echo $_SESSION["frmPLZ"]; ?></p>

                </td>

            </tr>

            <tr class="seperator">

                <td width="10%">&nbsp;</td>

                <td width="60%">&nbsp;</td>

                <td width="30%">&nbsp;</td>

            </tr>

            <tr class="msgcolumn">

                <td class="label_datfield" width="10%">Ort</td>

                <td class="contentfield01"colspan="2" width="90%">

                    <p class="titel"><?php echo $_SESSION["frmOrt"]; ?></p>

                </td>

            </tr>

                    

                    <tr class="seperator">

                <td width="10%">&nbsp;</td>

                <td width="60%">&nbsp;</td>

                <td width="30%">&nbsp;</td>

            </tr>

                    

                    <tr class="msgcolumn">

                <td class="label_datfield" width="10%">Telefon</td>

                <td class="contentfield01"colspan="2" width="90%">

                    <p class="titel"><?php echo $_SESSION["frmTelNr"]; ?></p>

                </td>

            </tr>

            <tr class="seperator">

                <td width="10%">&nbsp;</td>

                <td width="60%">&nbsp;</td>

                <td width="30%">&nbsp;</td>

            </tr>

            <tr class="msgcolumn">

                <td class="label_datfield" width="10%">email</td>

                <td class="contentfield01"colspan="2" width="90%">

                    <p class="titel"><?php echo $_SESSION["email"]; ?></p>

                </td>

            </tr>

                    

                    <tr class="seperator">

                <td width="10%">&nbsp;</td>

                <td width="60%">&nbsp;</td>

                <td width="30%">&nbsp;</td>

            </tr>

                    

                        <tr class="msgcolumn">

                <td class="label_datfield" width="10%">Anliegen</td>

                <td class="contentfield01"colspan="2" width="90%">

                    <p class="titel"><?php echo $_SESSION["Anliegen"]; ?></p>

                </td>

            </tr>

                    

            <tr class="seperator">

                <td width="10%">&nbsp;</td>

                <td width="60%">&nbsp;</td>

                <td width="30%">&nbsp;</td>

            </tr>

            <tr class="seperator">

                <td width="10%">&nbsp;</td>

                <td width="60%">&nbsp;</td>

                <td width="30%">&nbsp;</td>

            </tr>

            

        </table>

        

        

        <form method="POST" action="phpmailer/phpmailer-fe.php">

 <input type="hidden" value="kontakt2.html" name="referer">

  <table style="width:100%">

     <tr>

 
  </tr> 

  <tr>

  <input type="hidden" name="Vorname" value="<?php echo $_SESSION['Vorname']; ?>"</td>

  </tr>

  <tr>

  <input type="hidden" name="Zuname" value="<?php echo $_SESSION['Zuname']; ?>" </td>

  </tr>

  <tr>

  <td><input type="hidden" name="frmAdresse" value="<?php echo $_SESSION['frmAdresse']; ?>"</td>

  </tr>

  <tr>

  <td><input type="hidden" name="frmPLZ" value="<?php echo $_SESSION['frmPLZ']; ?>"</td>

  </tr>

  <tr>

  <td><input type="hidden" name="frmOrt" value="<?php echo $_SESSION['frmOrt']; ?>"</td>

  </tr>

  <tr>

  <td><input type="hidden" name="frmTelNr" value="<?php echo $_SESSION['frmTelNr']; ?>"</td>

  </tr>

  <tr>

  <td><input type="hidden" name="email" value="<?php echo $_SESSION['email']; ?>"</td>

  </tr>

  <tr>

  <td><input type="hidden" name="Anliegen" value="<?php echo $_SESSION['Anliegen']; ?>"</td>

  </tr>

  <tr>

  <td><input type="hidden" name="do" value="insert"></td>

  </tr>

 
 
<tr>

 <td><img src="phpmailer/worxturing.php"></td>

 </tr>

<tr>

 <td style="color:#FFCC00; font-weight:bold">Enter security code:</td>

 </tr>

 <tr>

<td><input name="WorxTuringTest" id="WorxTuringTest"></td>

</tr>

<tr>

<td style="color:#FFCC00">Sollten Sie den Code nicht lesen k&ouml;nnen, dr&uuml;cken sie in ihrem Browser auf &quot;reload&quot<br /> um ihre Eingaben zu behalten und einen anderen Code angezeigt zu bekommen.<br />

Das kleine 0 - Zeichen ist die Zahl 0</td>

</tr>

<tr>

 <td> <input type="submit" value="Submit" name="submit"> </td>

 </tr>

</table>

  

    </form>

 
    </body>

 
</html>

Wo ich noch keine Lösung habe, aber das wäre ein extra - Thread ist die Behandlung des Falles, dass der User die Daten - Vorschau NICHT bestätigen wil ...

Liebe Grüße und Vielen Dank
phpels

David · 03.12.2008, 23:50

Was tut phpmailer/phpmailer-fe.php ?

phpels · 04.12.2008, 00:13

Zitat:

Zitat von David

Was tut phpmailer/phpmailer-fe.php ?

Hi David

Das ist ein "Formular - Frontend" für den php - mailer. Es verschickt mails aus formularen - mit Bestätigungsmail etc... Einstellbar über templates etc ...

Liebe Grüße
phpels

David · 04.12.2008, 01:28

Ja ja, aber sendet es einfach alles, was da so irgendwie vorbei kommt? Oder sind da irgendwelche Tests von Hause aus drin? Oder hast Du selbst welche eingebaut?
Für mich sieht es so aus: www.Dein-serv.er/phpmailer/phpmailer-fe.php im Browser eingeben -> leere mail geht raus.
Und das ist mit Sicherheit auch das, was nikosch meinte

Zitat:

Zitat von nikosch

Naja, direkter Zugriff auf Dein mailscript eben.

phpels · 04.12.2008, 10:01

Zitat:

Zitat von David

Ja ja, aber sendet es einfach alles, was da so irgendwie vorbei kommt? Oder sind da irgendwelche Tests von Hause aus drin? Oder hast Du selbst welche eingebaut?
Für mich sieht es so aus: www.Dein-serv.er/phpmailer/phpmailer-fe.php im Browser eingeben -> leere mail geht raus.
Und das ist mit Sicherheit auch das, was nikosch meinte

Tatsächlich

Im normalen Prozess prüft der phpmailer schon alles mögliche und wehrt sich gegen etliche Fehler ...

Aber beim bloßen Aufruf setzt er eine mail an mich und eine Bestätigungsmail an mich ab ...

Und wie verhindere ich das ??

lg
phpels

David · 05.12.2008, 08:04

Du speicherst die Daten doch eh schon sowohl in der Datenbank als auch in der Session.
Du kannst einfach diese Werte abtesten und daraus die mail zusammenbauen.

phpels · 05.12.2008, 11:51

Zitat:

Zitat von David

Du speicherst die Daten doch eh schon sowohl in der Datenbank als auch in der Session.
Du kannst einfach diese Werte abtesten und daraus die mail zusammenbauen.

Hi David

Da ich aber noch nie eine mail "zusammengebaut" habe und dann wieder die Fragestellungen um die Sicherheit (post, get etc. etc.) hatte war die Benutzung des phpmailers ein naheliegender Ausweg.

Andererseits ....

Wäre es nicht eine Möglichkeit in allen Formularen, in denen ich den phpmailer-fe nutze einfach eine versteckte Variable einzubauen, die ich dann in besagter phpmailer-fe.php als erstes mit "if !isset - die" abfrage ?

Liebe Grüße und Danke für die Mühe ...
phpels

David · 05.12.2008, 13:20

Zitat:

Zitat von phpels

Wäre es nicht eine Möglichkeit in allen Formularen, in denen ich den phpmailer-fe nutze einfach eine versteckte Variable einzubauen, die ich dann in besagter phpmailer-fe.php als erstes mit "if !isset - die" abfrage ?

Möglich.

Aber um nochmal auf den Ablauf zurückzukommen. Der Benutzer gibt etwas über ein Formular ein. Diese Eingaben werden abgetestet und Du schreibst die Werte in die Datenbank. Dann werden die Eingaben nochmal als Formular angezeigt und wenn dieses Formular abgeschickt wird, wird die mail generiert - auf Grund der (anscheinend ungetesteten) Daten aus dem zweiten Formular.
Das ist irgendwie nicht optimal

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Email Versand (mailsend) bleibt als Spam hängen	Sajonara	PHP Tipps 2008	4	09.11.2008 19:42
Frage zu spam bots und captcha	litterauspirna	PHP Tipps 2008	6	20.05.2008 23:56
Trotz Captcha spam	Peter Lustig	PHP Tipps 2007	20	28.01.2007 20:35
Hotmail - Spam - Phpmailer und Swift	madrid	PHP-Fortgeschrittene	10	15.12.2006 11:37
SPAM Bot spamt mein Kontaktformular	DonTermi	PHP-Fortgeschrittene	23	25.09.2006 14:47
E-Mail Adressen vor SPAM Crawlern schützen	DonTermi	HTML, Usability und Barrierefreiheit	8	28.06.2006 08:01
SPAM über Kontaktformular	madSoul	PHP Tipps 2006	3	08.05.2006 09:00
Online Formulare vor Spam schützen		PHP Tipps 2006	5	12.04.2006 14:22
Spam Problem mit Kontaktformular	djrace	PHP Tipps 2007	9	02.01.2006 12:37
[Erledigt] SPAM: Was dagegen tun?		Off-Topic Diskussionen	10	23.10.2004 17:18
Ein Kommentar System vor Spam schützen?	Paulo	PHP Tipps 2004	20	20.10.2004 23:00
Spam filter		PHP-Fortgeschrittene	7	06.09.2004 16:50
ICQ Spam Report nachträglich einreichen		Off-Topic Diskussionen	1	03.07.2004 23:14

03.12.2008, 12:17
phpels Benutzer Registriert seit: 25.10.2008 Beiträge: 50	Spam - aber wie ? Hi Ich habe mit Hilfe in diesem Forum ein Kontaktformular erstellt, das mit Schutz von Prepared Statements Daten in eine Datenbank einträgt. Dann wird eine Vorschau Seite angezeigt, die den Datensatz der Datenbank enthält und das nochmal Formular bestehend aus lauter hidden - fields. Nach Bestätigung der Daten werden die versteckten Formularinhalte nochmal an mich geposted. Auf beiden Seiten sind 2 verschiedene (je 1) Captchas eingebaut. Ich bekomme trotzdem, von Zeit zu Zeit "Form - Submission" mails die nochdazu mit meiner eigenen email - Adresse versehen sind. Diese mails enthalten zwar keine Daten, aber die Kopfzeilen vom phpmailer-fe. Ich denke diese mails nehmen nicht den Weg über die Formulare, aber welchen dann ? Wie geht das und .... wie kann ich das verhindern ? lg phpels


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

03.12.2008, 12:22
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.988 PHP-Kenntnisse: Fortgeschritten	Naja, direkter Zugriff auf Dein mailscript eben. Die einfachste (i.S.v. nachvollziehbarste) Lösung wäre, wenn ich mir ein alternatives Form bastele, das als action Dein Mailscript angibt. Leichter geht das für Spammer natürlich über Scripte, die direkt POST oder GET Daten an eine Webressource absenden. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

03.12.2008, 23:50
David Erfahrener Benutzer Registriert seit: 05.09.2007 Beiträge: 5.044	Was tut phpmailer/phpmailer-fe.php ?

05.12.2008, 08:04
David Erfahrener Benutzer Registriert seit: 05.09.2007 Beiträge: 5.044	Du speicherst die Daten doch eh schon sowohl in der Datenbank als auch in der Session. Du kannst einfach diese Werte abtesten und daraus die mail zusammenbauen.