Holger Ahlrichs: Leere Email Formulare trotz ASP Validation

Moin zusammen,
Ich habe Kontakt Email Formulare erstellt die mit Hilfe von ASP  gegen nicht korrektes Ausfüllen (Validation) gesichert sind. Versendet werden diese mit Hilfe eines "Formhandlers" in dem CDONTS.NewMail verwendet wird.
Der Aufruf des Formhandler geschieht folgendermaßen über das FORM TAG:  <form name="kontakt" method="post" action="mail_hausmesse_leipzig.asp" onsubmit="return chkFormular()">

Hier liegt auch mein Problem. So wie ich bisher erfahren habe scannen Spider/Crawler o.ä. Getier die Seiten durch und folgen jedem Link. So auch hier. Sie folgen dem Link zum Formhandler (mail_hausmesse_leipzig.asp)und lösen so eine email aus. Diese kommt dann ohne Inhalte bei dem entsprechenden Empfänger an.

Wie kann ich diese leeren "Emails" verhindern.

  1. Hallo Holger

    Ich würde die Validation Serverseitig mit ASP durchführen, in Deinem Fall im "mail_hausmesse_leipzig.asp". Somit kommt man nicht mehr um die Validation herum.
    Wenn Du die Eingaben mit JavaScript prüfst bist Du darauf angewiesen, dass der Benutzer JavaScript aktiviert hat. Da ist ASP die bessere Variante.
    Am Besten für den Benutzer ist natürlich, wenn Du beides machst. Dann wird der grösste Teil der fehlerhaften Eingaben clientseitig abgefangen (keine Ladezeit, keine Serverbelastung) und der Rest dann beim Server.

    Gruss
    Dani

    1. Hi Dani,
      Klingt gut aber nach sehr viel Arbeit.
      Du hast mich da auf eine Idee gebracht ! Ich werde einfach im Formhandler (z.B. mail_hausmesse_leipzig.asp) ein x-beliebiges Feld (was beim eigentlichen Formular validiert wird) auf Inhalt prüfen (per request). Wenn nix drin dann Abbruch. So kann ich sichergehen das beim direkten Auruf der Adresse des Formhandlers ohne "query Inhalte" keine email ausgelöst wird.

      Danke für die Unterstützung, auch an sunny, und ein schönes Wochenende
      Holger

      Ich würde die Validation Serverseitig mit ASP durchführen, in Deinem Fall im "mail_hausmesse_leipzig.asp". Somit kommt man nicht mehr um die Validation herum.
      Wenn Du die Eingaben mit JavaScript prüfst bist Du darauf angewiesen, dass der Benutzer JavaScript aktiviert hat. Da ist ASP die bessere Variante.
      Am Besten für den Benutzer ist natürlich, wenn Du beides machst. Dann wird der grösste Teil der fehlerhaften Eingaben clientseitig abgefangen (keine Ladezeit, keine Serverbelastung) und der Rest dann beim Server.

      1. Hallo!

        Du hast mich da auf eine Idee gebracht ! Ich werde einfach im Formhandler (z.B. mail_hausmesse_leipzig.asp) ein x-beliebiges Feld (was beim eigentlichen Formular validiert wird) auf Inhalt prüfen (per request). Wenn nix drin dann Abbruch. So kann ich sichergehen das beim direkten Auruf der Adresse des Formhandlers ohne "query Inhalte" keine email ausgelöst wird.

        Ich versteh das Ganze immer noch nicht, du schreibst Du validierst per ASP. Andererseits sagst Du, dass Du im Formhandler die Felder nicht prüfst. Wenn Du doch schon per ASP überprüfst, dürfte es entweder gar nicht bis zur Verarbeitung des Formulares kommen, oder es müsste an der Stelle abgebrochen und kein E-mail versendet werden.

        Wie auch immer - an Deiner Stelle würde ich, wie bereits vorgeschlagen, auch per ASP (request) alle Felder überprüfen, ansonsten braucht man ja nur JS auszuschalten um Pflichtfelder etc. zu umgehen.

        Lg,
        sunny

  2. Hallo!

    Ich habe Kontakt Email Formulare erstellt die mit Hilfe von ASP  gegen nicht korrektes Ausfüllen (Validation) gesichert sind.

    Hier liegt auch mein Problem. So wie ich bisher erfahren habe scannen Spider/Crawler o.ä. Getier die Seiten durch und folgen jedem Link. So auch hier. Sie folgen dem Link zum Formhandler (mail_hausmesse_leipzig.asp)und lösen so eine email aus. Diese kommt dann ohne Inhalte bei dem entsprechenden Empfänger an.

    Das versteh ich jetzt nicht, Du sagst, die Formulare sind gegen nicht korrektes Ausfüllen gesichert, andererseits kommen aber leere E-mails an!? Imho widerspricht sich das ...

    Lg,
    sunny