Blackiii: durch verzicht auf mail(), Kontaktformulare sicherer gestalten?

SELF-Forum

durch verzicht auf mail(), Kontaktformulare sicherer gestalten?

Blackiii
Informationen zu den Bewertungsregeln

Hallo liebe Forumsgemeinde,

ist es möglich ein Kontaktformular dadurch sicherer zu machen, indem man gänzlich auf die Mail Funktion verzichtet?
Als Ersatz würden die Anfragen auf dem Server gespeichert werden (Textdatei, Datenbank). Der Seitenbetreiber könnte, genauso wie er täglich seine Mails abfragt, über eine kleine Benutzeroberfläche, seine Onlineanfragen abfragen.

Den Spambots soll dadurch jede Möglichkeit genommen werden, Spam außerhalb meines Servers zu versenden/verteilen/verbreiten.

Vielen Dank für eure Anregungen im Voraus.

Beitrag melden
Informationen zu den Bewertungsregeln

  1. durch verzicht auf mail(), Kontaktformulare sicherer gestalten?

    Tom Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hello,

    ist es möglich ein Kontaktformular dadurch sicherer zu machen, indem man gänzlich auf die Mail Funktion verzichtet?

    Wenn genügend Routine für die Domain zu erwarten ist, auf jeden Fall.

    Wenn Du aber die Mail-Funktion mit dem Ziel eines oder einiger weniger überschaubarer Mailaccounts als Konsolidierung diverser uneinschätzbarer Domains benutzt, die zudem auch noch auf unterschiedlichen Servern in unterschiedlichen Datenbanken vor sich hinschlummern, dann wahrscheinlich eher nicht.

    Man kann aber auch die Mail-Funktion "sicher" machen.

    Harzliche Grüße vom Berg
    http://www.annerschbarrich.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Nur selber lernen macht schlau

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. durch verzicht auf mail(), Kontaktformulare sicherer gestalten?

      Blackiii
      Informationen zu den Bewertungsregeln

      Hello,

      ist es möglich ein Kontaktformular dadurch sicherer zu machen, indem man gänzlich auf die Mail Funktion verzichtet?

      Wenn genügend Routine für die Domain zu erwarten ist, auf jeden Fall.

      Wenn Du aber die Mail-Funktion mit dem Ziel eines oder einiger weniger überschaubarer Mailaccounts als Konsolidierung diverser uneinschätzbarer Domains benutzt, die zudem auch noch auf unterschiedlichen Servern in unterschiedlichen Datenbanken vor sich hinschlummern, dann wahrscheinlich eher nicht.

      Man kann aber auch die Mail-Funktion "sicher" machen.

      Hallo und danke für deine Antwort,

      ich habe leider einige Schwierigkeiten deinen Post zu verstehen.
      Was bedeutet der Begriff "Routine"?

      Den 2. Absatz versteh ich überhaupt nicht?!
      könntest du mir das gaaaanz langsam noch mal erklären? :)

      Vielleicht hab ich was falsch erklärt? Ein Beispiel zur Verdeutlichung:

      Firma x hat eine Homepage mit einem Kontaktformular. Interessent a findet die Homepage und möchte eine Frage/Anfrage/etc. stellen. Er füllt das Formular aus und betätigt "Abschicken". Der PHP Code kontrolliert die Eingaben und speichert diese in einer Datenbank.
      Firma x geht auf seine Seite z.B. https://admin.firma-x.de. Logt sich dort ein, und bekommt mittels eines 2. PHP Code die Datensätze der Datenbank präsentiert. Alles spielt sich auf dem Server ab, und nichts wird verschickt. Bei Bedarf können die Anfragen im PDF-Format runtergeladen werden.... usw.

      Natürlich hast du Recht. Man kann/könnte die Mail Funktion sicher machen. Man kann/könnte auch Windows (?) sicher machen, aber besser man benutzt es gar nicht.

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. durch verzicht auf mail(), Kontaktformulare sicherer gestalten?

        Tom Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hello,

        ich habe leider einige Schwierigkeiten deinen Post zu verstehen.
        Was bedeutet der Begriff "Routine"?

        Wenn ausrecihend Bewegung in der Seite stattfindet, sodass Du dann tatsächlich jeden Tag neue Einträge in der DB finden wirst...
        Anderenfalls befürchte ich, dass die Nachschau iregendwann verbleibt/vergessen wird.

        Vielleicht hab ich was falsch erklärt? Ein Beispiel zur Verdeutlichung:

        Nö, das ist schon ganz deutlich rübergekommen :-)

        Wenn es sich nur um eine Seite handelt, muss eben genügend Bewegung auf der Seite sein, damit sich das Nachsehen in den neuen Meldungen auch lohnt. Sonst wird es irgendwann vergessen.

        Wenn es sich also um mehrere Homepages handelt, von denen nur gelegentlich eine Eintragung zu erwarten ist, ist mail() die einfachere (praktischere) Lösung, da es die Meldungen auf einem Mailaccount zusammenführen kann.

        Alternativ könnten die Kontaktformulare der unterschiedlichen Domains allerdings auch dasselbe Action-Attribut (Ziel-URL) erhalten. Durch Mitsenden eines hidden Parameters könnte man da die absendende "Webseite" ja auch kennzeichnen.

        Harzliche Grüße vom Berg
        http://www.annerschbarrich.de

        Tom

        --
        Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
        Nur selber lernen macht schlau

        Beitrag melden
        Informationen zu den Bewertungsregeln