Hallo Christoph,

Ein Dateiname der Art 'head -c 16 /dev/random | md5sum' waere da schon eine ganz gute Erste-Hilfe-Massnahme.

Oha. Es ist mir tatsächlich neu, daß ich als Dateiname auch eine pipe angeben könnte.

aber nicht doch. Christoph meinte nur, Du solltest Dir so einen Dateinamen erzeugen. Warum hast Du es nicht ausprobiert? Hast Du nach Deinem Boarddesaster keine einzige Linux- oder Unixkiste mehr laufen?

head -c 16 /dev/random

"head <dateiname>" gibt die ersten 10 Zeilen einer Datei aus.
Mit der Option "-c <anzahl>" wird stattdessen <anzahl> Bytes ausgegeben, d.h. hier 16 Bytes aus /dev/random.

/dev/random liefert eine kryptographisch sicheren Zufallsausgabe, siehe z.B. http://publib.boulder.ibm.com/infocenter/pseries/topic/com.ibm.aix.doc/files/aixfiles/random.htm.

Über die Pipe ermittelst Du die MD5-Prüfsumme dieser 16 Zufallszeichen. Das Ergebnis, die MD5-Prüfsumme einer 16-Zeichen-Zufallsausgabe, sollst Du als Dateinamen verwenden; das ist die Empfehlung von Christoph Z.

Prinzipiell gesehen "security by obscurity", weil der Aufwand für die Ermittlung des Skriptes steigt. Spammer könnten zwar grundsätzlich Webseiten auf das Action-Attribut des <form>-Tags abscannen, aber bei weitem nicht jedes Formular dient dem Mailversand :-) Wenn der Scriptname, das über das Formular aufgerufen wird, vermuten lässt, dass es sich um einen Formmailer handelt, dann ist es einen Angriffsversuch wert.

Freundliche Grüße

Vinzenz