MB: Sicherheit in der Interaction mit Webseite bezogen auf Guestbook & Contact

moin Community,

sollte man eine Email Bestätigung von nicht registrierter Besuchern auf einer Website programmieren (z.B. Gästebucheinträge oder Kontaktformulare)?

Ich erachte das als Sinnvoll da diese Besucher für die Webseite intern nicht anonym sind. Das ersetzt auch wunderbar Captcha. Man muss sich nicht um beleidugung oder schimpfwörter kümmern die ein Besucher im Gästebuch von sich gibt weil man den Besucher ja zurückverfolgen kann.

Andererseits weis ich nicht wie es da aus rechtlicher Seite aussieht. Aber ich denke mal das man da keine Probleme bekommt.

Ich bin gespannt auf eure AWs

vlg MB

  1. Wenn ein Double Opt In besteht, relativ sicher.

    Ansonsten teste es, ab wann es Ärger gibt, ein paar Euronen für die Justitia und wir haben wieder "Heile Welt".

  2. Meine Einschätzung ohne wirkliche rechtliche Grundlage!
    Ich denke die Bestätigung per Mail kannst du machen, wer die freiwillig eingeben will darf das tun. Die Verantwortung für Einträge hast du aber trotzdem.

    sollte man eine Email Bestätigung von nicht registrierter Besuchern auf einer Website programmieren (z.B. Gästebucheinträge oder Kontaktformulare)?

    Ja - wenn man weniger Einträge von Besuchern mit ernsthafter Mailadresse und dafür mehr von Trashadressen haben will 😀 Es werden viele Einträge von Besuchern wegfallen, denen das mit der Bestätigung zu seltsam oder aufwendig vorkommt.

    Ich erachte das als Sinnvoll da diese Besucher für die Webseite intern nicht anonym sind.

    Sie sind so anonym wie die Mailadresse. Also sehr anonym für jeden der sich unterhalb der Staatsanwaltschaft befindet.

    Man muss sich nicht um beleidugung oder schimpfwörter kümmern die ein Besucher im Gästebuch von sich gibt

    Ich bin mir ziemlich sicher dass man das das trotzdem tun sollte. Sobald man Kenntnis darüber hat ... usw.

    weil man den Besucher ja zurückverfolgen kann.

    Siehe oben.

    Eine Lösung wäre es die Beiträge zeitnah freizuschalten, erst dann erscheinen sie. Oder du versuchst herauszufinden ob das Gästebuch überhaupt Nutzen bringt, ob wirklich viel darin erscheinen wird das nicht Shitshorm oder Dummheit ist. Vielleicht möchtest du nach der Überlegung keines mehr anlegen und wärst die Problemstellung los 😉

  3. sollte man eine Email Bestätigung von nicht registrierter Besuchern auf einer Website programmieren (z.B. Gästebucheinträge oder Kontaktformulare)?

    Falls da jeder email und text eintragen kann was zum Versenden führt, kann das zum SPAM missbraucht werden. Mach das Also besser nicht mit der Bestätigungsmail.

    Ansonsten obliegt Dir die Kontrolle über alle Inhalte Deiner Seite. Also auch das Gästebuch. Einfachste Admin-Lösung: Parameter delete=123 löscht den Eintrag mit id 123, für diesen Parameter muss aber eine Passwortabfrage kommen (Authorization Basic) sonst kann das ja jeder machen.

    Ansonsten wie üblich: Admin/Moderator-Backend fürs Gästebuch programmieren und Login fürs Backend.

    MfG