Ankündigung

Einklappen
Keine Ankündigung bisher.

Spambots und Kontaktformulare

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • Gast-Avatar
    Ein Gast erstellte das Thema Spambots und Kontaktformulare.

    Spambots und Kontaktformulare

    Hallo,

    ich habe ein Kontaktformular geschrieben und mich dann gefragt was eigentlich mit Spam ist. Mit Google habe ich dazu ein paar Anregungen gefunden und dann noch eine Abfrage eingebaut.

    Ich erstelle eine Variable $besucher beim Aufruf des Formulars. Die wird einmal als $besucher.txt auf dem Webspace gespeichert und in ein hiddenField im Formular eingetragen. Das sieht so aus:

    PHP-Code:
    <?PHP
    $besucher     md5($_SERVER['REMOTE_ADDR'].time());
    $besucherliste "besucher/".$besucher.".txt";
    $besucherident fopen ($besucherliste"w");
    if (    is_writable($besucherliste)) {
            fwrite ($besucherident"");
    }
    fclose($besucherident);
    ?>

    <input type="hidden" name="spamcheck" value="<?PHP echo $besucher?>">
    Nach dem Abschicken des Formulars wird geprüft, ob die Datei vorhanden ist

    PHP-Code:
    <?PHP
    $spamcheck     $_POST['spamcheck'];
    $besucherfile "besucher/".$spamcheck.".txt";
    if(!    file_exists($besucherfile)) { 
            $return "false";
    }
    ?>
    und entsprechend verschickt oder nicht. Allerdings frage ich mich, ob das überhaupt was bringt.

    Die Datei wird durch den Seitenaufruf erstellt.
    Ruft ein Spambot die Seite auf?

    Die Variable $spamcheck wird mit einem verstecken Feld übergeben.
    Kann ein Spambot damit was anfangen?

    Ich habe irgendwie den Verdacht, daß ich hier nicht weit genug denke. Was meint ihr dazu?


    Gruß Sven


    (Ich habe übrigens noch andere Sachen wie cc: und bcc: u.ä. eingebaut. Es geht mir aber erstmal nur um obiges.)
    Stichworte: -
  • Gast-Avatar
    Ein Gast antwortete
    Noch eine Frage zum Heise Script. Das Prüfmuster ist da so:
    PHP-Code:
    <?php
    'feld' => '/^[[:print:]]{3,}$/',
    ?>
    Das heißt ja, daß mindestens 3 Zeichen eingegeben werden müssen.
    Wenn ein Feld auch leer sein kann, mache ich dann einfach
    PHP-Code:
    <?php
    'feld' => '/^[[:print:]]{0,}$/',
    ?>
    daraus? Oder deaktiviere ich dann etwa das Prüfmuster für dieses Feld?
    Wenn ich {3,} einfach weglasse kommt: Probleme mit Feld feld: wert. Weglassen geht also nicht.

    Einen Kommentar schreiben:

  • Gast-Avatar
    Ein Gast antwortete
    Ja klar, ne no-reply Adresse. Ich Depp

    Einen Kommentar schreiben:

  • Gast-Avatar
    Ein Gast antwortete
    Nur so kurz: Du könntest das ganze auch einfach unter der Adresse no-reply@deine-webseite.de verschicken. Und dann schreibst du vielleicht noch im Mail, dass man nicht an die Adresse antworten soll.

    Noch was anderes: Wenn deine Email-Adresse im Impressum steht, dann käme es eigentlich sowieso nicht mehr drauf an, wie du gesagt hast.
    Ich würde, wenn du dich wirklich absichern willst, die Mailadresse im Impressum so schreiben:

    • sven @ hotmail.com (Bitte ohne Abstände!)


    Ein normaler User, wäre dann sicher so schlau, die Abstände zu entfernen.

    Einen Kommentar schreiben:

  • Gast-Avatar
    Ein Gast antwortete
    Hallo,

    das Heise Script habe ich eingebaut.

    @philips Diese Möglichkeit die eigene eMailadresse zu schützen kannte ich
    noch nicht. Nur, wenn ein Spambot ein Formular abschicken kann, warum
    sollte er einem Link nicht folgen können.
    Aber davon mal abgesehen will ich ja nicht mein eMailprogramm öffnen,
    sondern ein Kontaktformular gegen Spambots absichern.


    Noch eine Frage. Mein Kontaktformular verschickt eine Mail an mich und
    eine als Bestätigungsmail an den Absender. Der hat natürlich dann meine
    eMailadresse. Dumm, wenn der Absender ein Spamer ist.
    Sollte ich die Bestätigung lieber lassen?
    Andererseits, wird sich ein Spamer wohl kaum die Mühe machen mein
    Kontaktformular zu benutzen, um an meine eMail zu kommen. Dann kann
    er sie auch gleich aus dem Impressum abschreiben.

    Eine andere Möglichkeit wäre beide Mails mit der eMailadresse des Besuchers
    zu verschicken. Weiß jemand wie das dann rechtlich aussieht? Könnte man
    da Probleme mit irgendwelchen Rechtverdrehern bekommen?

    Wer benutzt Bestätigungsmails und wie sind da die Erfahrungen?


    Gruß Sven

    Einen Kommentar schreiben:

  • philips
    antwortet
    eventuell kannst du das in deinem script umsetzen.
    in diesem schnipsel wird ein zwischenschritt eingefügt
    der für den robot nicht erreichbar ist.


    <?php
    if (isset($_POST['email']))
    {
    $email = str_replace(':', '@', $_POST['email']);
    header("Location: mailto:$email");
    exit;
    }
    ?>

    <html>
    <head>
    </head>
    <body>
    <h3>Versenden von E-Mail</h3>
    <a href="<?=$_SERVER['PHP_SELF']?>?email=name:domain.de">
    Mail mir an krause_at_comzept.de!
    </a>
    </body>
    </html>

    Einen Kommentar schreiben:

  • Zergling-new
    antwortet
    Der Spamroboter ruft deine Seite auf, ermittelt den Inhalt des hidden-Fields und sendet als 2. Anfrage das ausgefüllte Formular.
    Kein Problem also.
    Dieser Link könnte interessant sein:
    http://www.heise.de/security/artikel/66815

    Einen Kommentar schreiben:

Vorherige Weiter
Lädt...
X