Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicheres Kontaktformular

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicheres Kontaktformular

    Guten Abend liebe PHP Expertinnen und Experten,

    ich bin in Sachen PHP absoluter Neueinsteiger und schlage mich seit einigen Tagen mit der Erstellung eines Kontaktformulars für meine Website herum.
    Die Funktionsfähigkeit an sich habe ich mithilfe von PHPMailer bereits hinbekommen.
    Soweit so gut.
    Jetzt habe ich allerdings auch diverse Horrorszenarien über Spammissbrauch solcher Formulare gelesen und bin mir unsicher ob das, was ich bisher für die Sicherheit getan habe, ausreichend ist.
    Für den Mailversand nutze ich wie gesagt den PHPMailer mittels SMTP Versand.
    Die Mail geht nur an mich.

    Bevor überhaupt eine Mail verschickt wird, werden die eingegebenen Daten geprüft.
    Hierzu habe ich mich im großen und ganzen an folgendes Tutorial gehalten:
    http://www.w3schools.com/php/php_form_validation.asp (und nachfolgende Seiten)

    Zusätzlich habe ich als Ablenkungsmanöver für Spambots ein mittels CSS verstecktes Feld eingebaut, das gar nicht ausgefüllt werden darf.

    Ich habe dennoch Panik zur Spamschleuder zu werden und würde mich daher über weitere Tipps freuen.

    Danke und Gruß


  • #2
    Inserate, Konzepte und Meinungsumfragen
    --

    „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
    Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


    --

    Kommentar


    • #3
      Zitat von phanndon Beitrag anzeigen
      Jetzt habe ich allerdings auch diverse Horrorszenarien über Spammissbrauch solcher Formulare gelesen und bin mir unsicher ob das, was ich bisher für die Sicherheit getan habe, ausreichend ist.
      Für den Mailversand nutze ich wie gesagt den PHPMailer mittels SMTP Versand.
      Die Mail geht nur an mich.
      Dann brauchst du dir auch keine dementsprechenden großen Sorgen zu machen - sollte ein Problem auftreten, ist es nur deins. Die Emails gehen nur an dich, das ist mit "Spamschleuder" aber nicht gemeint, sondern das Dritte Emails erhalten.

      Was du noch tun könntest - aber vermutlich nicht musst - ist einen Mechanismus einzubauen der ein Mail-Bombardement verhindert. Z. B. Kontaktanfragen erst mal zehn Minuten lang zu sammeln und dann alle gemeinsam in einer einzigen Email an dich zu schicken. Oder/und zu schauen, dass pro IP nur eine Kontaktanfrage pro Minute abgeschickt werden kann, oder so. Und falls das noch nicht geschehen ist vielleicht die Länge des Textes den User verfassen können limitieren.

      Kommentar


      • #4
        Hallo monolith,

        danke für deine Antwort. Wenn ich das also richtig verstehe, dann ist eine header-injection ausgeschlossen wenn ich den php-Mailer verwende und der Empfänger fest im Skript hinterlegt ist?

        Deinen Tipp mit der IP-Minuten-Begrenzung werde ich mir auf jedenfall nochmal näher ansehen. Vielen Dank!

        Kommentar


        • #5
          Zitat von phanndon Beitrag anzeigen
          danke für deine Antwort. Wenn ich das also richtig verstehe, dann ist eine header-injection ausgeschlossen wenn ich den php-Mailer verwende und der Empfänger fest im Skript hinterlegt ist?
          Denke schon, ggf. noch mal Code posten aber grundsätzlich sollte dem so sein.

          Kommentar


          • #6
            Wenn du noch Anregungen zur Spamabwer brauchst dann schau mal nach Antibot und Antispam unter meiner Signatur.
            PHP-Klassen auf github

            Kommentar

            Lädt...
            X