Formular-Spam: "bcc :" statt "bcc:"?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Formular-Spam: "bcc :" statt "bcc:"?

    Hallo Forum,

    wenn man seine Formulare u.a. dadurch gegen Spam-Mißbrauch schützt, daß man z.B. "bcc:" nicht zuläßt, was passiert, wenn der Spammer "bcc :" eingibt (also ein Leerzeichen vor dem Doppelpunkt)?

    Wenn ich meinem Formmailer einen regulären Header mitgebe, der "BCC :" angibt, verschickt er damit genauso wie bei "BCC:". Ist also der Ausschluß von "to:" und "bcc:" etc. damit völlig für die Katz und man kann ihn eh gleich weglassen (und sich auf \n etc. beschränken)?

    Bei "bcc" könnte man natürlich auch den Doppelpunkt in der Abfrage problemlos weglassen, aber z.B. bei "to" geht das auf keinen Fall.

    Danke & Grüße,
    Erik
    Zuletzt geändert von erikbln; 26.05.2007, 05:03.

  • #2
    Wie wärs wenn du einfach die Synthax der Email-Adresse prüfst?
    Dann kann dir so was mit dem "bcc:" nicht passieren.

    Reguläre Ausdrücke
    *blubb*

    Kommentar


    • #3
      Das tue ich natürlich auch, aber es gibt ja z.B. auch die Betreffszeile, und da wird's schon schwierig.

      Kommentar


      • #4
        Eine Betreff-Zeile darf aber sicher keine Zeilenumbrüche enthalten.

        Kommentar


        • #5
          Habe ich doch auch geschrieben: "bcc:" etc. weglassen und sich auf \n etc. beschränken.

          Kommentar


          • #6
            Dann sind wir uns ja einig.

            Kommentar


            • #7
              Eine Idee es doch noch wirksam zu machen: Doppelte (und mehr) Leerzeichen entfernen mit
              PHP-Code:
              $betreff preg_replace("/\s+/"" "$betreff); 
              und dann "bcc:" und "bcc :" etc. ausschließen. Funktioniert einwandfrei, egal wie viele Leerzeichen (oder Tabulatoren etc.) vor dem Doppelpunkt stehen.

              Kommentar

              Lädt...
              X