Ankündigung

Einklappen
Keine Ankündigung bisher.

Spamschutz bei Formaular verarbeitung

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Spamschutz bei Formaular verarbeitung

    Servus liebe leuts,

    wie immer in den letzten tagen habe ich mal wieder eine Frage. Diesmal handelt es sich um eine Spam verhinderung. Und zwar im folgenden beispiel.

    Ich habe ein Kontakt-Formular geschrieben. Nachdem man alles erfolgreich ausgefüllt und abgeschickt hat und die email dann auhc versendet wurde bekommt der User eine Erfolgsbestätigung in fomr einer echo ausgabe. Nur leider wars das dann auch schon. Wenn der user jetzzt die seite neu lädt bzw. F5 auf seiner Tastatur Festklebt (um es mal krass auszudrücken) wird die email immer weider (bei jedem seite-aktuallisieren) erneut abgeschickt. Das heisst der User könnte ganz einfach per F5 taste mein Postfach vollspammen und ich darf dann am ende Sortieren.

    Um dies zu verhindern suche ich eine effektive Lösung. Was würdet Ihr mir empfehlen? Ich dachte an eine art IP Sperre für ca. 5 minuten oder so. Doch bevor ich da loscode wollt eich trotzdem nochmal nach lösungswegen nachfragen. Evtl. gibt es ja noch etwas besseres als eine IP Sperre.

    Desweiteren würde ich gern eine automatische weiterleitung nach dem absenden des Formulars erstellen. Doch das geht soweit ich weiss nur im headbereich mit html, oder? könnt ihr mir da evtl. auch noch was empfehlen bittew? Danke schonmal im voraus.

    P.S.: Die Eingabe im Formular habe ich schon halbwegs vor spam geschützt, bzw. eingegrenzt. Die Pflichtpfelder dürfen nciht leer sein und auch das eingabeformat (email überprüfung mit regex etc.) habe ich drin. Es geht also nur um diese reload sperre.
    .visit » Tolga-Tanik.de
    .visit » TolgaTanikFoto @ Facebook
    .visit » Tolga Tanik Fotografie @ YouTube

  • #2
    Also 1. Zur Weiterleitung. Du kannst das mit Header (Location ... ) machen oder per Meta Refresh (JS Lösung). Nach Möglichkeit würde ich zu Header tendiren.

    Die IP Sperre würde ich nicht machen, weil der Nutzer ja noch eine weitere anfrage haben könnte, oder vielleicht ein user hinter einem Router mit der selben ip eine Anfrage hat.

    Ich würde es mit einer Session machen, die bei einem erneuten versuchten Versand, prüft ob sich der Text verändert hat (am besten mit einem MD5 Hash)

    Viele Grüße
    Drieling

    Kommentar

    Lädt...
    X