Gerdi: Suche Kontaktformular in PHP

Hallo,
da ich bisher nur wenig Erfahrung habe mit PHP, andrerseite mit meiner Homepage nicht warten will, bis ich irgendwann soweit bin, suche ich ein kostenloses Kontaktformulatr in PHP, das sich einfach installieren und anpassen lässt.
Habt Ihr mir da einen Vorschlag?
Gruß
Gerdi

  1. habe vergessen:
    Sollte möglichst Spam weitgehend abwehren und das - falls möglich - ohne das komische captcha.

    PS: Kann man eigene Beiträge hier irgendwie editieren?

    1. PS: Kann man eigene Beiträge hier irgendwie editieren?

      Nein.

  2. Habt Ihr mir da einen Vorschlag?

    Ich selbst nutze aktuell ein stark modifiziertes th_mailformplus bzw. experimentiere mit formhandler - beide Varianten sind in deinem Fall aber sicher der Overkill, zudem sind sie als TYPO3-Extensions verpackt und lassen sich alleine ohne das Framework nicht nutzen.

    Andere Formmailer-Lösungen kenne ich nicht.

    Nachdem du aber im SELFHTML-Forum gelandet bist, ist es ggf. nicht verkehrt, das du selbst versuchst, einen Formmailer zu bauen:
    http://aktuell.de.selfhtml.org/artikel/php/form-mail/

    1. Hi,

      Nachdem du aber im SELFHTML-Forum gelandet bist, ist es ggf. nicht verkehrt, das du selbst versuchst, einen Formmailer zu bauen:
      http://aktuell.de.selfhtml.org/artikel/php/form-mail/

      Vielen Dank in Dein endloses Vertrauen, aber das ist wohl etwas zu komplex für Anfänger.

      1. http://aktuell.de.selfhtml.org/artikel/php/form-mail/

        Vielen Dank in Dein endloses Vertrauen, aber das ist wohl etwas zu komplex für Anfänger.

        Das sind mit Leerzeilen und Kommentaren grade mal 56 Zeilen Code - das nennst du komplex?

        Die andere gennante Lösung (th_mailformplus) ist komplex - inklusive Framework (TYPO3) sind das zwischen 6500 und 7000 Dateien mit mehreren Millionen Zeilen Code.

        1. Hi,

          Das sind mit Leerzeilen und Kommentaren grade mal 56 Zeilen Code - das nennst du komplex?

          Wegen der Kürze kann ich mir nicht vorstellen, dass es sicher ist gegen Spam.
          Und das dann entsprechend zu erweitern ist für einen Anfänger nicht möglich!

          1. Hi.

            Wegen der Kürze kann ich mir nicht vorstellen, dass es sicher ist gegen Spam.
            Und das dann entsprechend zu erweitern ist für einen Anfänger nicht möglich!

            Sagt wer?

            Ein paar Gedanken bez. Captcha-Alternativen kannst du dir mal in Ruhe durchlesen.

            Aber eine Frage sei mir gestattet: Warum brauchst du bei einem einfachen Kontaktformular einen Spamschutz? Ich habe auf zwei (gut besuchten) Websites seit Jahren ganz einfache Kontaktformulare ohne Spamschutz. Da kommen im Jahr maximal 10 Anfragen, und die sind sogar einfach nur leer und enthalten keinerlei Spam. Wichtiger ist mMn, dass das Skript so sicher ist, dass es nicht missbraucht werden kann, um auf dem Server Mist anzustellen oder massenweise E-Mails zu verschicken.

            Schönen Sonntag noch!
            O'Brien

            --
            Frank und Buster: "Heya, wir sind hier um zu helfen!"
            1. hi

              Wichtiger ist mMn, dass das Skript so sicher ist, dass es nicht missbraucht werden kann, um auf dem Server Mist anzustellen oder massenweise E-Mails zu verschicken.

              Und wie stellt man das an? :)

              1. Hi!

                Wichtiger ist mMn, dass das Skript so sicher ist, dass es nicht missbraucht werden kann, um auf dem Server Mist anzustellen oder massenweise E-Mails zu verschicken.
                Und wie stellt man das an? :)

                Indem man sich vor allem an die Grundregeln sicheren Programmierens hält, und den Kontextwechsel beachtet. Weiterhin indem man die vom Anwender eingegebenen Empfänger- und Absenderangaben nicht in die Mailheader-Zeilen gelangen lässt, sprich: die Mail mit fest definiertem Absender und Empfänger versendet.

                Lo!

                1. [...] die Mail mit fest definiertem Absender und Empfänger versendet.

                  Dabei wird man dann höchstens selbst zugespammt und stellt keine "Gefahr" für dritte dar.

                  1. Halli Hallo,

                    [...] die Mail mit fest definiertem Absender und Empfänger versendet.

                    Dabei wird man dann höchstens selbst zugespammt und stellt keine "Gefahr" für dritte dar.

                    Wie ich sehe, sehr unterschiedliche ja gegensätzliche Ansichten, wie man das Sicherheitsproblem lösen kann.
                    Mein Fazit: Selbst realisieren zu diesem Zeitpunkt nicht, sondern weiter suchen (googeln) nach einem fertigen Produkt, wobei es da ja offensichtlich viele gibt, deren Qualität ich nicht beurteilen kann.
                    Gruß
                    Gerdi

                    1. Wie ich sehe, sehr unterschiedliche ja gegensätzliche Ansichten, wie man das Sicherheitsproblem lösen kann.

                      Eigentlich nicht nein: wir sind uns hier alle einig, dass das Mehraugenprinzip gut funktioniert. Mit anderen Worten: machen, herzeigen, korrigieren, herzeigen und nochmal korrigieren.

                      Mein Fazit: Selbst realisieren zu diesem Zeitpunkt nicht, sondern weiter suchen (googeln) nach einem fertigen Produkt, wobei es da ja offensichtlich viele gibt, deren Qualität ich nicht beurteilen kann.

                      Grade eben weil du die Güte der fertigen Lösungen nicht beurteilen kannst, solltest du dir eine eigene einfache Lösung (unter Anleitung) machen.

                      Meine Erfahrung hat gezeigt, dass fertige Lösungen im Internet meistens schlecht sind - richtig schlecht. Es gibt zwar viele gute Lösungen, aber ohne entsprechende Recherche ist es kaum möglich, da durchzublicken.

                      1. Hallo,

                        Meine Erfahrung hat gezeigt, dass fertige Lösungen im Internet meistens schlecht sind - richtig schlecht. Es gibt zwar viele gute Lösungen, aber ohne entsprechende Recherche ist es kaum möglich, da durchzublicken.

                        Danke für die Antwort.
                        Ich hatte nur gehofft, dass sich hier im Forum schon einmal jemand die Mühe dieser Recherche gemacht hätte und mir geschrieben hätte
                        "Das hier ist zu empfehlen".
                        Gruß
                        Gerdi

                        1. Danke für die Antwort.
                          Ich hatte nur gehofft, dass sich hier im Forum schon einmal jemand die Mühe dieser Recherche gemacht hätte und mir geschrieben hätte
                          "Das hier ist zu empfehlen".

                          Warum?

                          Du hast breits ausreichende Antworten erhalten - ein ausreichend sicherer Formmailer hat etwa 50 Zeilen, sowas macht man bei bedarf schnell selbst - oder hält sich an den Artikel den du bereits von mir verlinkt bekommen hast. Und wie du siehst hat sich da jemand die Mühe gemacht, den Artikel zu schreiben - dieser Zeit eindrucksvoll, wie einfach es ist, sowas selbst zu machen.

                          Ich erinnere dich an dieser Stelle nochmal daran, dass du hier im SELFHTML-Forum bist - das "SELF" ist Programm. Es ist unüblich, dass man sich für triviale Dinge eine fertige Lösung sucht wo bei der Suche mehr Zeit draufgeht als selbst machen.

                          In der Zeit in der du dich hier gegen die gängige Praxis wehrst, hättest du übrigens deinen Formmailer schon 2x fertig.

                          Für alles weitere gibt es komplexe Lösungen - auch hier habe ich dir bereits welche genannt, diese sind aber derartig überdimensioniert, dass sie für ein einfaches Kontaktformular schlichtweg der Overkill sind.

                          Dazwischen gibt es sicher tausende Lösungen - aber warum damit herumschlagen, wenn man sowas in gut einer halben Stunde schnell programmiert und es dann _exakt_ das verlangte tut?

            2. Hi,

              Wichtiger ist mMn, dass das Skript so sicher ist, dass es nicht missbraucht werden kann, um auf dem Server Mist anzustellen oder massenweise E-Mails zu verschicken.

              Das habe ich eigentlich gemeint, dass es für Anfänger, die sich mit einzelnen Befehlen herumschlagen, schwierig ist, noch alle Regeln zu beachten, die in den diversen Artikeln beschrieben werden (wie der zitierte Kontextwechsel).
              Gruß
              Gerdi

              1. Das habe ich eigentlich gemeint, dass es für Anfänger, die sich mit einzelnen Befehlen herumschlagen, schwierig ist, noch alle Regeln zu beachten, die in den diversen Artikeln beschrieben werden (wie der zitierte Kontextwechsel).

                Dafür gibt es dieses Forum wo du deinen Code posten kannst - dir wird gerne dabei geholfen, ihn entsprechend fehlerfrei und sicher zu bekommen.

      2. Hi.

        Nachdem du aber im SELFHTML-Forum gelandet bist, ist es ggf. nicht verkehrt, das du selbst versuchst, einen Formmailer zu bauen:
        http://aktuell.de.selfhtml.org/artikel/php/form-mail/

        Vielen Dank in Dein endloses Vertrauen, aber das ist wohl etwas zu komplex für Anfänger.

        Nö. So sehr komplex ist das Ding gar nicht, es scheint nur auf den ersten Blick so.

        Hast du schon mal mit irgendeiner Programmiersprache zu tun gehabt? Dann solltest du dich recht schnell einarbeiten können; wie gesagt, so furchtbar viel stecht da nicht an Kompliziertheit drin.

        Vorschlag: Fang einfach mal an, und wenn du Fragen hast, irgendwo nicht mehr weiter kommst, dann meldest du dich hier. Was meinst du?

        Schönen Sonntag noch!
        O'Brien

        --
        Frank und Buster: "Heya, wir sind hier um zu helfen!"