php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 07-11-2002, 12:30
Thomas
 Member
Links : Onlinestatus : Thomas ist offline
Registriert seit: Mar 2001
Ort: Karlsruhe
Beiträge: 381
Thomas ist zur Zeit noch ein unbeschriebenes Blatt
Standard mail(); absichern

es geht um eine 'Weiterempfehlen' Funktion,
wo sowohl Absender als auch Empfänger frei eingeben werden können.

Wie sichere ich so etwas gegen Mißbrauch am besten ab?
Session, oder gibts noch andere Möglichkeiten ?
__________________
Gruß
Thomas
Mit Zitat antworten
  #2 (permalink)  
Alt 07-11-2002, 12:42
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Was ist Missbrauch in deinem Fall?
Wenn du es frei herumstehen hast, kann auch jeder was eingeben. Wenn es in nen Userbereich reinkommt, dann nimmste halt die Sessions.

Was willst du denn erreichen. Wer darf es denn nachher benutzen.

Das alle Leute ehrliche Angaben machen kannst du zwar erwarten und erbitten, aber ob das dann nachher wirklich der Fall ist, wage ich zu bezweifeln.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 07-11-2002, 12:47
MoRtAlAn
 PHP Master
Links : Onlinestatus : MoRtAlAn ist offline
Registriert seit: Jan 2002
Ort: Mühlheim am Main
Beiträge: 5.934
MoRtAlAn ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich würde auf jeden fall eine Zeitsperre einbauen, 30 sekunden sollten reichen...

anonsten könnte man dir deinen Traffic hochziehen und dein Formular für massenmails gebrauchen

gruss
Mit Zitat antworten
  #4 (permalink)  
Alt 07-11-2002, 12:56
Thomas
 Member
Links : Onlinestatus : Thomas ist offline
Registriert seit: Mar 2001
Ort: Karlsruhe
Beiträge: 381
Thomas ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Das jemand Mist eingibt macht mir weniger Kopfzerbrechen,
eher gescriptete Aufrufe für Massenmails...

Die Sache mit der Zeitsperre werde ich wohl aufgreifen. Danke.
__________________
Gruß
Thomas
Mit Zitat antworten
  #5 (permalink)  
Alt 07-11-2002, 12:57
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

wenn du sicher gehen willst, dann speicherst du die empfängermails für eine woche in der DB.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #6 (permalink)  
Alt 07-11-2002, 12:59
Thomas
 Member
Links : Onlinestatus : Thomas ist offline
Registriert seit: Mar 2001
Ort: Karlsruhe
Beiträge: 381
Thomas ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hmm, gute Idee!
__________________
Gruß
Thomas
Mit Zitat antworten
  #7 (permalink)  
Alt 07-11-2002, 13:03
Wotan
 Master
Links : Onlinestatus : Wotan ist offline
Registriert seit: Sep 2001
Ort: Berlin
Beiträge: 5.349
Wotan ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Solltest die Sachen machen:[list=1][*]Absender Mail auf dasein prüfen.[*]IP in die Datenbank des Absender[*]Absender eMail in die Datenbank[*]Text in die Datenbank, mit Hinweis das die eMail gespeichert wird[/list=1]

Und dann solltest du auf der sicheren Seite sein.
__________________
*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/
Mit Zitat antworten
  #8 (permalink)  
Alt 07-11-2002, 13:22
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Ohne Prüfungen hilft dir das ganze aber auch nicht vor floodings.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #9 (permalink)  
Alt 07-11-2002, 14:25
Abraxax
  THE REAL HAXE (Administrator)
Links : Onlinestatus : Abraxax ist offline
Registriert seit: Jul 2002
Ort: neuss.nrw.de
Beiträge: 22.623
Abraxax befindet sich auf einem aufstrebenden Ast
Standard

vergiss nicht, dass du auch DATUM und ZEIT in die DB schreiben solltest.

das macht es bei rechtsstreitereien leichter, den user beim provider zu lokalisieren.
__________________
INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


Mit Zitat antworten
  #10 (permalink)  
Alt 07-11-2002, 14:27
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Gibt glaube ich nen IP-Logger unter den Tuts. Wenn du dir da mal was abguckst, haste schon mal nen Anfang. Kombiniert mit meinem Empfänger-in-Tabelle-speichern sollte die Sache ziemlich sicher machen.

Den Text usw. in ner Datenbank zu speichern würde ich von abraten. Das lässt sich in der Regel nicht mit korrektem Datenschutz vereinbaren.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #11 (permalink)  
Alt 07-11-2002, 14:34
Wotan
 Master
Links : Onlinestatus : Wotan ist offline
Registriert seit: Sep 2001
Ort: Berlin
Beiträge: 5.349
Wotan ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Lieber gegen Datenschutz verstoßen als ein Bußgeld wegen Spamming. Ist meine Meinung. Weil nur die IP, Datum, Uhrzeit und Absender Kannst wenig mit anfangen wenn es zum Rechtsstreit kommt. der kann ja behaupten was die mail von dir generiert worden ist. Also Text mit speichern und im Formmailer ebent den Hinweis das die Dateng espeichert werden.
__________________
*winks*
Gilbert
------------------------------------------------
Hilfe für eine Vielzahl von Problemen!!!
http://www.1st-rootserver.de/
Mit Zitat antworten
  #12 (permalink)  
Alt 07-11-2002, 15:12
Thomas
 Member
Links : Onlinestatus : Thomas ist offline
Registriert seit: Mar 2001
Ort: Karlsruhe
Beiträge: 381
Thomas ist zur Zeit noch ein unbeschriebenes Blatt
Standard

thanx - Ihr habt mir schon mal weitergeholfen,
melde mich wieder wenn ich etwas lauffähiges habe...
__________________
Gruß
Thomas
Mit Zitat antworten
  #13 (permalink)  
Alt 07-11-2002, 15:30
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Ähm, meinst du etwa, den Text könnte ich nicht fälschen?

Und zur Identifizierung reicht IP/Host/Zeit/Datum aus.

Ps: Bei dir werde ich nichts ausfüllen!!!
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #14 (permalink)  
Alt 07-11-2002, 15:31
MoRtAlAn
 PHP Master
Links : Onlinestatus : MoRtAlAn ist offline
Registriert seit: Jan 2002
Ort: Mühlheim am Main
Beiträge: 5.934
MoRtAlAn ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@tobiaz: man kanns ja auch übertreiben... mit dem Speichern von Daten und einen zeitsperre sollte er schon ziemlich sicher sein...

gruss
Mit Zitat antworten
  #15 (permalink)  
Alt 07-11-2002, 15:37
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

idR. schon, haste vollkommen recht. Außerdem hab ich ja wenigstens auf den Text verzeichtet. (Der geht ja auch keinen was an.)

Speichern der Empfängeradresse hätte den Vorteil, dass der Empfänger nicht 3 mal die selbe Empfehlung erhält. Ob sowas nötig/sinnvoll ist, kann man natürlich bezweifeln.

Wie gesagt, mein Hinweis auf das "IP-Sperre"-Tut im Tut bereich.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

Newsmanager

Der Newsmanager ist ein Newssystem und Newsletter in einem. Mit WYSIWYG Editor und E-Mail import aus einer bestehenden MySql Datenbank sowie dynamische Kategorien / Themen Filter.

11.09.2019 Stephan_1972 | Kategorie: PHP/ News
Modelmanager

Der Modelmanager ist ein Webtool für Fotografen, kann als komplette Homepage oder als Webtool installiert werden.

11.09.2019 Stephan_1972 | Kategorie: PHP/ Webservice
ContentLion - Open Source CMS ansehen ContentLion - Open Source CMS

ContentLion ist ein in PHP geschriebenes CMS, bei dem man Seiten, Einstellungen usw. in Ordnern lagern kann

22.08.2019 stevieswebsite2 | Kategorie: PHP/ CMS
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 22:32 Uhr.