nicht angemeldet
E-Mail-Formular und Sicherheit
Hallo,
wie sicher ist ein E-Mail-Formular auf einer Website in bezug auf Mißbrauch zu Spam-Zwecken? Es ist kein Feld für die Eingabe einer Empfängeradresse vorgesehen, meine Empfängeradresse steht im PHP-Programm, mit dem das Formular weiterverarbeitet wird. Die E-Mails werden so (hoffentlich nur) an meine eigene E-Mail-Adresse geschickt, eine Datenbank wird nicht eingesetzt. Mein Albtraum wäre es, wenn jemand über dieses Formular Spam an alle möglichen Leute mit meiner Absenderadresse versenden können.
Danke im voraus
Shrek
-
An sich ist es relativ sicher. Du solltest aber auf jeden Fall HTML-Code (und damit auch JavaScript-Code) "vernichten".
Wenn du noch ein bisschen mehr über sichere Formulare lesen möchtest: http://www.drweb.de/weblog/weblog/?p=534. -
Hallo!
Wenn du die E-Mail-Adresse wirklich nur (!) im PHP-Skript stehen hast, dann ist die Variante eigentlich relativ sicher. Ich wüsste nicht, wie man das Skript dazu bringen kann, die Mail an eine andere E-Mail-Adresse zu schicken.
Baue doch am besten noch eine Grafik mit zurfälligem Text ein, dann kann sowieso kein Spam-Bot dein Formular missbrauchen.Gruß,
Morten-
Baue doch am besten noch eine Grafik mit zurfälligem Text ein, dann kann sowieso kein Spam-Bot dein Formular missbrauchen.
Das halte ich aber nicht für sonderlich anwenderfreundlich. Captchas sind nervig (nicht nur für Spam-Bots).
Mache es doch lieber so, dass man mindestens 15 Sekunden für das Eintragen brauchen muss und nur jede halbe Minute eine E-Mail schicken darf.-
Oder einfach:
Schreibe in dieses Feld 5 kleine a's. Das ist nicht sonderlich nervig, aber macht es auch Spam-Bots unmöglich, zu spammen. -
Mache es doch lieber so, dass man mindestens 15 Sekunden für das Eintragen brauchen muss und nur jede halbe Minute eine E-Mail schicken darf.
Danke das wissen Spambots bereits.
-
-
Baue doch am besten noch eine Grafik mit zurfälligem Text ein, dann kann sowieso kein Spam-Bot dein Formular missbrauchen.
Captchas werden besser von Spambots ausgelesen als von jedem menschlichen Wesen.
Bitte keine unnützen Tipps von vorgestern.
Gegen Spambots hilft nur ein assoziativer Code im unterschied zu linearem Code.
Menschen sind Intuitiv, Maschinen sind es nicht.
-
-
je nachdem wie due die Mail dann verschickst. Du solltest halt Sicher sein, das man im Mailbody nicht irgendwelchen (PHP?) Code einfuegen kann, der dann CC oder BCC ausloest... Ein einfacher Mailer ist schonmal anfaellig fuer solche Injektionen. Schau dich halt mal im Web um ob es einen schoenen Mailer gibt. (Gibt es)