Ankündigung

Einklappen
Keine Ankündigung bisher.

Kontaktformular - Daten vor dem Absenden überprüfen

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Im Gegensatz zu POST und GET Parametern können Session-Daten nicht einfach von Clientseite aus an das verarbeitende Script gesendet werden. Das bedeutet: Das Script, das das Formular erstellt kann bestimmte Daten serverseitig speichern, ohne dass diese in irgendeiner Art über den Client laufen. Anhand einer Session-ID kann der Server sie in einem der Folgescripte wieder laden. Somit ist relativ sichergestellt, dass die entspr. Daten vom Server selbst erstellt wurden.

    Ein Captcha basiert darauf, dass eine verhunzte Zeichenkette vom Absender des Formulars eingegeben wird. Auf der Folgeseite muß der Server diese Eingabe mit irgendetwas vergleichen. Da es sinnfrei ist, diese Vergleichsdaten (quasi die geheime Antwort) irgendwo im Formular mitzuschicken, werden Sie stattdessen in der Session gespeichert.
    --

    „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
    Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


    --

    Kommentar


    • #17
      Ok, wäre es dann möglich auf einer Seite eine Session zu starten und wenn das Fomular abgeschickt wurde, wird die Session überprüft und erst, wenn diese gestartet wurde, wird das Formular abgeschickt? Also alles auf einer Seite oben?
      Ist das sicher gegen Bots?

      Kommentar


      • #18
        Nebenbei ist das hier zu empfehlen:
        phpmailer.sourceforge.net

        damit kommen die E-Mails auch wirklich an ^^
        hatte z.B. das PRoblem, dass bei meinem Hoster die mail() funktion gesperrt war...




        lg
        Andi


        EDIT: Sry, hab die zweite seite ned gesehen.. passt aber trotzdem - irgendwie - noch rein.

        Kommentar


        • #19
          Zitat von nikosch77
          Ein Captcha basiert darauf, dass eine verhunzte Zeichenkette vom Absender des Formulars eingegeben wird.
          Gibts dafür Funktionen oder Libaries oder irgendetwas, damit man sich das nicht selber bauen muss? Das ist schon sowas wie die paar Buchstaben mit Linien und Schnörkeln, die man immer eingeben muss, wenn man sich irgendwo registriert um zu beweisen, dass man es lesen kann, nicht?
          Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der Persönlichkeit.
          Mark Twain

          Kommentar


          • #20
            Zitat von Igäl
            Zitat von nikosch77
            Ein Captcha basiert darauf, dass eine verhunzte Zeichenkette vom Absender des Formulars eingegeben wird.
            Gibts dafür Funktionen oder Libaries oder irgendetwas, damit man sich das nicht selber bauen muss? Das ist schon sowas wie die paar Buchstaben mit Linien und Schnörkeln, die man immer eingeben muss, wenn man sich irgendwo registriert um zu beweisen, dass man es lesen kann, nicht?
            Ja, genau das ist Captcha

            Das ist ein Akronym für Completely Automated Public Turing test to tell Computers and Humans Apart. Wörtlich übersetzt bedeutet das Vollautomatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden (Zitat: Wikipedia).

            Hier gut erklärt ein einfaches Script zum Nachbauen. So in der Art habe ich meins auch und bisher keine Botangriffe oder Einträge gehabt.

            http://www.deruwe.de/captcha.html

            Greez
            Da Psy
            "Weaseling out of things is important to learn. It's what separates us from the animals ... except the weasel." (Homer J. Simpson)

            Kommentar


            • #21
              Man dankt Ich dachte das hiesse Capture Chars Bei Gelegenheit ma darüber nachdenken
              Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der Persönlichkeit.
              Mark Twain

              Kommentar


              • #22
                Kann mir niemand erklären, wie das mit den Sessions gegen Bots klappen soll?
                Wie geht ein Bot vor, wenn er ein Formular gefunden hat? Er sucht nach type="submit" und dann?

                Ich hab das hier mal versucht, eine Session mit der aktuellen Uhrzeit wird gesetzt und nach dem Abschicken des Formulars wird nach der Session gefragt. Wenn ich diese nicht setze wird der else Teil ausgeführt und "Keine Session" ausgegeben.
                Aber wenn type="submit" sich auf derselben Seite befindet, dann geht das doch nicht, oder?

                PHP-Code:
                session_start();

                if (isset(
                $_POST['abschicken'])) {

                  if (isset(
                $_SESSION['sess'])) {
                    
                    
                // Mail abschicken
                  
                  
                } else {
                    echo 
                'Keine Session!'
                  }

                }


                $_SESSION['sess'] = date('H:i:s');

                <
                form ... >
                  
                // Formular
                </form

                Kommentar


                • #23
                  Genau weiß ichs auch nicht. Aber ein Beispiel (wenn ich den programmieren sollte).
                  - HTML Form Seite laden, Inhalt auslesen
                  - Form Tags suchen, darin html-Input Tags suchen
                  - von diesen das Name-Attribut auslesen
                  - action Attribut und method Attribut aus dem Form Tag auslesen

                  Diese Daten speichern.
                  Jetzt fortan beliebige Daten mit der aus method ermittelten Requestmethode an das in action angegebene Script senden. Als Requestparameter die name Werte aus den input Feldern nutzen.
                  In deinem Beispiel braucht 'mein Bot' nur einmal einen Request auf Dein Form-Script absetzen, dann wird ja eine Session gesetzt und die Bedingung ist erfüllt. Ganz ohne menschliche Aktion.

                  Nicht umsonst ist das Captcha erfunden worden, der Clou ist ja gerade die menschliche Interaktion.
                  Also:
                  1. Form Script speichert eine Information in einer Session, zeigt diese aber nirgendwo an. Damit kann sie nicht automatisch verarbeitet werden.
                  2. Form Script stellt die Information menschenverständlich auf eine andere Art dar (als Bild, als Umschreibung, als Rechenaufgabe) und fordert auf, die Information einzugeben
                  3. Folgescript vergleicht diese Eingabe mit der Information, die das Form Script vorher in der Session hinterlegt hat.
                  --

                  „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                  Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


                  --

                  Kommentar

                  Lädt...
                  X