mail(); absichern

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • mail(); absichern

    es geht um eine 'Weiterempfehlen' Funktion,
    wo sowohl Absender als auch Empfänger frei eingeben werden können.

    Wie sichere ich so etwas gegen Mißbrauch am besten ab?
    Session, oder gibts noch andere Möglichkeiten ?
    Gruß
    Thomas

  • #2
    Was ist Missbrauch in deinem Fall?
    Wenn du es frei herumstehen hast, kann auch jeder was eingeben. Wenn es in nen Userbereich reinkommt, dann nimmste halt die Sessions.

    Was willst du denn erreichen. Wer darf es denn nachher benutzen.

    Das alle Leute ehrliche Angaben machen kannst du zwar erwarten und erbitten, aber ob das dann nachher wirklich der Fall ist, wage ich zu bezweifeln.

    Kommentar


    • #3
      ich würde auf jeden fall eine Zeitsperre einbauen, 30 sekunden sollten reichen...

      anonsten könnte man dir deinen Traffic hochziehen und dein Formular für massenmails gebrauchen

      gruss

      Kommentar


      • #4
        Das jemand Mist eingibt macht mir weniger Kopfzerbrechen,
        eher gescriptete Aufrufe für Massenmails...

        Die Sache mit der Zeitsperre werde ich wohl aufgreifen. Danke.
        Gruß
        Thomas

        Kommentar


        • #5
          wenn du sicher gehen willst, dann speicherst du die empfängermails für eine woche in der DB.

          Kommentar


          • #6
            hmm, gute Idee!
            Gruß
            Thomas

            Kommentar


            • #7
              Solltest die Sachen machen:[list=1][*]Absender Mail auf dasein prüfen.[*]IP in die Datenbank des Absender[*]Absender eMail in die Datenbank[*]Text in die Datenbank, mit Hinweis das die eMail gespeichert wird[/list=1]

              Und dann solltest du auf der sicheren Seite sein.
              *winks*
              Gilbert
              ------------------------------------------------
              Hilfe für eine Vielzahl von Problemen!!!
              http://www.1st-rootserver.de/

              Kommentar


              • #8
                Ohne Prüfungen hilft dir das ganze aber auch nicht vor floodings.

                Kommentar


                • #9
                  vergiss nicht, dass du auch DATUM und ZEIT in die DB schreiben solltest.

                  das macht es bei rechtsstreitereien leichter, den user beim provider zu lokalisieren.
                  INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                  Kommentar


                  • #10
                    Gibt glaube ich nen IP-Logger unter den Tuts. Wenn du dir da mal was abguckst, haste schon mal nen Anfang. Kombiniert mit meinem Empfänger-in-Tabelle-speichern sollte die Sache ziemlich sicher machen.

                    Den Text usw. in ner Datenbank zu speichern würde ich von abraten. Das lässt sich in der Regel nicht mit korrektem Datenschutz vereinbaren.

                    Kommentar


                    • #11
                      Lieber gegen Datenschutz verstoßen als ein Bußgeld wegen Spamming. Ist meine Meinung. Weil nur die IP, Datum, Uhrzeit und Absender Kannst wenig mit anfangen wenn es zum Rechtsstreit kommt. der kann ja behaupten was die mail von dir generiert worden ist. Also Text mit speichern und im Formmailer ebent den Hinweis das die Dateng espeichert werden.
                      *winks*
                      Gilbert
                      ------------------------------------------------
                      Hilfe für eine Vielzahl von Problemen!!!
                      http://www.1st-rootserver.de/

                      Kommentar


                      • #12
                        thanx - Ihr habt mir schon mal weitergeholfen,
                        melde mich wieder wenn ich etwas lauffähiges habe...
                        Gruß
                        Thomas

                        Kommentar


                        • #13
                          Ähm, meinst du etwa, den Text könnte ich nicht fälschen?

                          Und zur Identifizierung reicht IP/Host/Zeit/Datum aus.

                          Ps: Bei dir werde ich nichts ausfüllen!!!

                          Kommentar


                          • #14
                            @tobiaz: man kanns ja auch übertreiben... mit dem Speichern von Daten und einen zeitsperre sollte er schon ziemlich sicher sein...

                            gruss

                            Kommentar


                            • #15
                              idR. schon, haste vollkommen recht. Außerdem hab ich ja wenigstens auf den Text verzeichtet. (Der geht ja auch keinen was an.)

                              Speichern der Empfängeradresse hätte den Vorteil, dass der Empfänger nicht 3 mal die selbe Empfehlung erhält. Ob sowas nötig/sinnvoll ist, kann man natürlich bezweifeln.

                              Wie gesagt, mein Hinweis auf das "IP-Sperre"-Tut im Tut bereich.

                              Kommentar

                              Lädt...
                              X