FormMailer Funktionen

**Meillo** · 27.11.2004, 11:57

Ein Formmailer sollte auf jeden Fall so abgesichert sein, dass er nur von der HP selbst benutzt werden kann.

Ich würde nicht riskieren, dass jemand mit deinem Formmailer Spam an Fremde schickt.

--

Es sollte aus der Nachricht ersichtlich sein, dass die Mail über einen Formmailer verschickt wurde und von welcher HP die Mail abgeschickt wurde.

**Spyker** · 28.11.2004, 14:18

Original geschrieben von Meillo
Ich würde nicht riskieren, dass jemand mit deinem Formmailer Spam an Fremde schickt.[/B]

Hi,

stimmt. Diesen Aspekt hab ich mir noch gar nicht angeschaut.
Hast du vieleicht eine Idee Wie ich das am besten löse.

Meine erste Idee wäre eine Session Variable die das Formular eindeutig identifiziert und die vor dem Senden auch kontrolliert wird.
Ist das Ratsamm?

MfG Tim

**Meillo** · 28.11.2004, 17:09

... ehrlich gesagt, hab ich mir darüber noch nie wirklich Gedanken gemacht

und mein Formmailer ist auch nicht sicher ...

Mit Sessions hab ich mich noch nicht genau beschäftigt, da kann ich dir nicht weiterhelfen.

**Gast** · 29.11.2004, 22:00

man könnte doch abfangen, von welcher seite letztendlich das senden script aufgerufen wurde.

das scheint mir sinnvoll, aber korrigiert mich ruhig :-)

**kapitaeniglo** · 29.11.2004, 22:24

abfragen von welcheer seite das skript aufgerufen wird funktioniert
aber nur, wenn du den referer checkst ... aber es gibt einige programme die verhindern, dass ein referer mitgeschickt wird ....

ich glaub ich würde das über sessions lösen, so dass nicht jeder de**
da einfach mails verschicken kann

**Gast** · 29.11.2004, 23:11

naja, genau das will ich ja mit dem refferer verhindern.

wenn keiner kommt oder er ungültig ist, dann soll er halt net mailen.
Session ist aber auch ne gute lösung. reicht ja ein flag.

PHP-Code:


if

(

$_Session[Darfichdenmailerbenutzen] == "DuDochImmer"

)



{

dosomestuff();

}

else

{

gehnachhause();

}

**Spyker** · 30.11.2004, 08:07

OK... danke für die Tips.... das ist ja kein Problem mit den Session. Wo ich jetzt noch ein bischen hänge ist an der Verschlüsslung von einer Mail wenn das überhaupt Möglich ist.

Hat duzu jemand eine Idee?

**Meillo** · 30.11.2004, 20:34

... mir ist noch was Anderes gekommen:

Falls du Mails an mehrere Empfänger zulässt, solltest du das vielleicht auf 10 Adressen oder so begrenzen.
Oder überhaupt verbieten - d.h. die Var $empfänger prüfen, ob sie mehrere Empfänger enthält.

**xManUx** · 30.11.2004, 20:49

Original geschrieben von Spyker
Hat duzu jemand eine Idee?

ja *meld* ich hab eine! *rumhüpf* FORUM-SUCHE!

**Spyker** · 01.12.2004, 09:34

Original geschrieben von Meillo
... mir ist noch was Anderes gekommen:

Falls du Mails an mehrere Empfänger zulässt, solltest du das vielleicht auf 10 Adressen oder so begrenzen.
Oder überhaupt verbieten - d.h. die Var $empfänger prüfen, ob sie mehrere Empfänger enthält.

Das mit den E-Mail Empfängern ist ja vom Programmierer Abhänig. Ich habe ja nur das BackEnd Programmiert das natürlich auch die Möglichkeit hat, Mails an ganz viele auf einmal zu senden.

Wie das dann vom Benutzer / Programmierer eingebaut wird, ist Ihm Überlassen.

MfG

**jahlives** · 01.12.2004, 14:40

Hi Spyker

habe mir auch ein Webmail Interface geschrieben. Ich habe zur Verhinderung von Spam mit Sessions und dem Referer gearbeitet. Die Anmeldung erfolgt per Form (mit einem Captcha zur Verhinderung von Robot Anmeldungen)
Ich denke, dass die Sessions ein Ansatz sind das ganze sicherer zu machen. Wenn du das Sessionmanagement mittels einer DB machst, dann kannst du auch "Ablaufzeiten" für die Sessions definieren.

Gruss

tobi

**Meillo** · 01.12.2004, 17:11

Original geschrieben von Spyker
Das mit den E-Mail Empfängern ist ja vom Programmierer Abhänig. Ich habe ja nur das BackEnd Programmiert das natürlich auch die Möglichkeit hat, Mails an ganz viele auf einmal zu senden.

Wie das dann vom Benutzer / Programmierer eingebaut wird, ist Ihm Überlassen.

MfG

Ich würde eine Option einbauen, dass man die höchstzahl der Empfänger angeben kann. Als Var im Script, dann kann jemand der deinen Formmailer benutzt einfach mit einem Editor die Var verändern - Das gibt Pluspunkte (falls du dein Script als Freeware anbieten willst)

PHP-Code:


<?php

// Anzahl der maximalen Empfänger

  $empfaengermax = 99;



...



$arrempfaenger = explode(';', $empfaenger, $empfaengermax);

$empfaenger = implode(';', $arrempfaenger);



mail( ... );

**Spyker** · 01.12.2004, 18:42

Original geschrieben von Meillo
Ich würde eine Option einbauen, dass man die höchstzahl der Empfänger angeben kann. Als Var im Script, dann kann jemand der deinen Formmailer benutzt einfach mit einem Editor die Var verändern - Das gibt Pluspunkte (falls du dein Script als Freeware anbieten willst)

Ich verstehe den Sinn dieser Funktion nicht ganz. Ich habe den FormMailer nur als BackEnd endwickelt. Für das Frontend ist der User Selbst verantwortlich.

Der Script ist Freeware und muss noch von denen der benutzt wird noch angepasst werden.

Wenn der jetzt nicht mehr als 99 Leuten gleichzeitig eine Mail senden will, dann gibt er einfach nicht mehr als 99 Leute ein.

Oder habe ich deine Idee nicht ganz verstanden.
Kannst dir ja mal meinen FormMailer anschaun:
http://www.fruit-lab.de

MfG Tim

**Meillo** · 02.12.2004, 16:33

... ich wills dir erklären:

Der User deines Scipts baut deine Datei "Formmailer.php" in seine HP ein.
Mails verschickt er indem er sie mit "Formmailer.php?empfaenger=...&betreff=... usw "

jetzt kann er ja ganz toll per JS absichern, dass der Besucher seiner HP im Mail-Formular nicht "a@b.c; d@e.f; g@h.i" eingibt, allerdings kann der Formmailer ja auch direkt über die Adresszeile aufgerufen werden.
Wenn nun jemand das direkt in die Adresszeile einträgt, dann kann er trotzdem Mails an mehrere Personen schicken...

>> oh, da fällt mir ein, dass sich meine Überlegung als doch nicht so wichtig heraus stellt, da ja eine URI nicht beliebig lang sein darf.
D.h. die Gefahr, dass jemand mit deinem Formmailer Massen-spam verschickt ist somit nicht gegeben.

OffTopic:
Ich danke meinen Zuhörern, und möchte meine Überlegung von "wichtiger Sicherheitsaspekt" zu "da könnt ihr sehen an was man alles so denken sollte - und wie es sich nachher als unnötig herrausstellt" - Danke und Auf Wiedersehen

FormMailer Funktionen