probleme bei emailformular

**Quetschi** · 14.09.2005, 09:57

Hallo,

es gibt für sowas schon nen eigenen Begriff, der fällt mir aber grad ned ein. Jedenfalls geht man dabei so vor, dass man prüft, ob ein Mensch die Formulareingabe vornimmt, oder eine Maschine.

Man erzeugt dabei dynamisch eine Grafik, in der eine zufällige Buchstaben/Zahlen-Kombi angezeigt wird, und zwar so, dass es auch für OCR-Programme schwierig wird, das ganze darauf zu lesen. Diese Buchstaben/zahlen-Kombi muss der User dann in ein Textfeld eingeben und anhand dessen kann man prüfen ob das Form automatisiert ausgefüllt wurde, oder ob tatsächlich ein Mensch davorgesessen hat.

EDIT:
Hangel dich mal durch die Code-Schnipsel durch - bin fast sicher, dass ich sowas schonmal hier gesehen hab, aber ich weiß nicht mehr wie das genannt wurde

**onemorenerd** · 14.09.2005, 09:59

Captcha

Falls man die Tools erkennen kann (UserAgent, IP, ...), einfach das Script beenden.
Falls nicht, die Daten auf Sinngehalt prüfen und ggf. eben nicht verarbeiten.
Für den Anfang könnte es auch helfen, die Input-Felder des Formulars anders zu benennen und dein Script entsprechend anzupassen oder einfach mal den Namen des Scripts zu ändern. Dann laufen die Tools ins Leere, bis es jemandem auffällt und er sie anpaßt.

**Quetschi** · 14.09.2005, 10:02

Original geschrieben von onemorenerd
Für den Anfang könnte es auch helfen, die Input-Felder des Formulars anders zu benennen und dein Script entsprechend anzupassen ...

Es wäre evtl. auch ganz witzig die Inputs zufällig zu benennen und das empfangende Script ebenso dynamisch drauf vorzubereiten

Könnte auch ein wirksamer Ansatz sein.

**pippo** · 14.09.2005, 10:03

wie Quetschi schon sagte das könnte dir helfen:

http://www.webmaster-resource.de/tri...chen-codes.php

**jhaustein** · 14.09.2005, 10:04

macht es evtl. sinn die inputfelder untereinander zu vergleichen - wenn sie gleic sind, dann nicht absenden

**Quetschi** · 14.09.2005, 10:21

Original geschrieben von jhaustein
macht es evtl. sinn die inputfelder untereinander zu vergleichen - wenn sie gleic sind, dann nicht absenden

Weniger - falls mal ein Automat dein Form simuliert und unterschiedliche Eingaben macht stehst wieder am Anfang. Guck dir Pippos Link an - das hatte ich gemeint.

**jhaustein** · 14.09.2005, 10:21

danke

**programmer** · 14.09.2005, 10:29

Wenn du bei offensichtlich unsinnigen Eingaben die Daten gar nicht verarbeitest, hats Du schon die meisten Spam-Eingaben los

z.B., wenn in einem einzeiligen Feld Zeichen für Zeilenumbrüche vorkommen ( "\n" oder "\r")

Diese werden derzeit sehr stark dazu benutzt, um über Mail- oder kontaktformulare auf beliebigen Webseiten Spam-Emails zu versenden, wenn diese die Eingaben des Formulars nicht ausreichend prüfen.

Habe ich hier (http://www.computer-security.de/content/view/77/32/) gelesen.

**Quetschi** · 14.09.2005, 10:38

Original geschrieben von programmer
Habe ich hier (http://www.computer-security.de/content/view/77/32/) gelesen.

OffTopic:
Es mag ja lobenswert sein, wenn jemanden so freundlich ist und hier interessantes zum Thema Sicherheit verlinkt. Aber wenn sich in weniger als 30 Stunden 2 Leute extra hier anmelden um auf den gleichen Artikel zu verlinken, dann kommt mir das schon etwas komisch vor.

probleme bei emailformular