Hallo!

1. Besucher erstellt Eintrag und schickt ihn ab
   2. Besucher bekommt eine Bestätigungs-eMail und muss den Link anklicken
   3. Erst dann wird der Eintrag in's Gästebuch übernommen

Also ich würde sicherlich keine Lust haben, bei jedem Gästebucheintrag mein Mail-Programm zu öffnen, Links freizugeben, die Mail rauszusuchen um dann auf deinen Link klicken zu können.

Diese Vorgehensweise kennt man ja bei Anmeldungen zu Foren etc.

Und da nervt sie mich auch.

Mich interessiert nun, wie die Betreiber dies bewerkstelligen und ob es auch für ein Gästebuch umsetzbar und/oder sinnvoll ist.

Überhaupt kein Problem: speicher den Gästebucheintrag in einer SQL-Datenbank inklusive ID, füge dem Eintrag noch ein Attribut "Nicht freigeschaltet" hinzu, schicke eine E-Mail an den Eintragenden, in welcher ein Link an ein PHP-Script ist, welches dann den Eintrag freischaltet. Fertig!

Hello,

Mich interessiert nun, wie die Betreiber dies bewerkstelligen und ob es auch für ein Gästebuch umsetzbar und/oder sinnvoll ist.

Was benötigst Du denn dazu?

• Eintragungsformular
• Datenspeicherung für Eintrag, eine Datei mit einem (Multi-)Array kann da schon reichen
• Anzeigefunktion, die aus dem Array die Seiten mit den freigegebenen Einträgen
    aufbaut
• Link-Script für Opt-In, dass bei Get-Request im Array schaut, ob dort
    ein passender Eintrag (innerhalb eines definierbaren Zeitfensters) freigeschaltet
    werden kann
• email- und Link-Funktion, die einen zufälligen Linkcode erzeugt,
    ihn in das Array beim zugehörigen Datensatz einträgt und den Code an den Link
    anhängt, der dann dem User per Mail zugesandt wird

In das Array würde ich eintragen:

$_item = array;
$_item['subject'][$timestamp] = gesendetes Betreff
$_item['text'][$timestamp]    = Gästebuchtext
$_item['session'][$timestamp] = Sessionnummer des Eintragers
$_item['status'][$timestamp]  = Statuscode (0 = ungesichtet, 1 = gesichtet,
                                2 = freigegeben, 99 = gesperrt, oder so ähnlich)
$_item['opt_in'][$timestamp]  = Opt-In-Code für den Link

Die Session würde ich deshalb mit abspeichern, weil Du dem Eintrager seinen eigenen Eintrag dann solange die Session besteht, anzeigen kannst und er ihn ggf. auch noch ändern könnte...

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

Hallo,

ich werde mich in sehr absehbarer Zeit an die Erstellung unserer Dartvereins-Homepage wagen und möchte hier u.a. ein Gästebuch einbinden, das gehört ja quasi schon fast zum "guten Ton".

Da aber davon abgerten wird, fertige Skripte aus dem Internet zu verwenden bzw. diese anzupassen, dmit Spam-Bots nicht mehr (so leicht) rankommen, habe ich mir überlegt, eine erforderliche Bestätigung seitens des "Eintragers" einzubauen:

1. Besucher erstellt Eintrag und schickt ihn ab

Beginnen wir so:
1. Der Besucher ruft das Gästebuch auf.
   Dabei liefert der Server das Formular und setzt ein Cookie.
   Das Formular enthält zudem einen Vorschau-Button als Submit-Button.
   Anwender Füllt aus und submitted

2. Besucher bekommt eine Bestätigungs-eMail und muss den Link anklicken

2. das ist sehr unfreundlich. Lass das mal weg.
   statt dessen.
   Server nimmt Daten entgegen, validiert das Cookie und sendet
   die Vorschau und das Formular.
   Diesmal aber den Submitbutton zum Eintragen geändert,
   falls die Notwendigen Daten vorhanden sind.
   Wenn das Cookie fehlt (oder veraltet ist),
     sende ein junfreuliches frisches Formular.
   Ist der  Submit OK und enthält den Wert für Eintragen,
   dann trage die Daten in die Bank weiter
   und gib das GB mit dem neuen Eintrag aus.

Vorschau und Cookies sollten schon vieles wegfiltern.
Zusätzliche Instrumente wie ein als "email" beschriftetes, verstecktes Spamdetektion Feld sind eine Option.

mfg Beat

Ok, hast ja schon ein paar gute Tipps bekommen. Hier noch einer von mir, zum Ausbremsen der Spambots und Doppelklicker:

Gib dem Formular eine eindeutige Ticketnummer, damit kannst Du sicherstellen, dass:

* vor dem Submit das Formular aufgerufen wurde (macht kein Bot)
* zwischen Formularaufruf und POST eine Totzeit liegt (die Bots nicht kennen)
* jedes Formular nur einmal abgeschickt werden kann (kein Doppelklick möglich)
* jedes Formular ein Verfallsdatum hat (nach dem Aufruf des Formulars eine Stunde Zeit zum Schreiben)

Hotti

Ticketsystem

Lieber Enrico,

Da aber davon abgerten wird, fertige Skripte aus dem Internet zu verwenden bzw. diese anzupassen, dmit Spam-Bots nicht mehr (so leicht) rankommen, habe ich mir überlegt, eine erforderliche Bestätigung seitens des "Eintragers" einzubauen:

das kannst Du auch einfacher haben.

Liebe Grüße,

Felix Riesterer.