php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 18-10-2006, 10:48
kakktus
 Junior Member
Links : Onlinestatus : kakktus ist offline
Registriert seit: Mar 2005
Beiträge: 126
kakktus ist zur Zeit noch ein unbeschriebenes Blatt
Standard Mail Scripte sicher machen

Hallo,

es kommt ja häufig vor, dass Mailscripte zum versenden von Spam-Mails missbraucht werden.
Jetzt wollte ich mal fragen, was es für Möglichkeiten gibt, dem vorzubeugen.

Mit Captcha bei einem einfachen Mailformular zu arbeiten finde ich ziemlich nervig. Außerdem sind die meisten Kunden nicht so angetan davon. Soweit ich weiß gibt es ja auch schon Bots die das erkennen.

Mit preg_replace kann ich ja in den Felder z.B. CC, BCC etc. rausnehmen.

Was gibt es denn noch für Möglichkeiten??

Ip-Sperre?? Wortfilter??
Wie macht ihr so was??

Geändert von kakktus (18-10-2006 um 11:04 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 18-10-2006, 11:01
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Was ist denn GG und BGG? Lachen und Blindes Lachen?

Das einfachste ist, dass du einfach ne Feste Empfängeradresse verwendest.

Mehr zum Thema erfährst du nach der nächst Maus äh Suche.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 18-10-2006, 11:09
kakktus
 Junior Member
Links : Onlinestatus : kakktus ist offline
Registriert seit: Mar 2005
Beiträge: 126
kakktus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hi,
meinte natürlich CC und BCC

Fefeste Empfängeradresse ist schon klar und suchen ist auch klar aber es hätte ja sein können, dass es noch weitere Möglichkeiten gibt, die hier noch ncht gepostet wurden.
Mit Zitat antworten
  #4 (permalink)  
Alt 18-10-2006, 11:12
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Dann hättest du ja auch im vorhanden Thread nachfragen können. Da hatte man wenigstens erkannt, dass die Frage nicht ins Blaue gestellt wurde.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #5 (permalink)  
Alt 18-10-2006, 11:21
kakktus
 Junior Member
Links : Onlinestatus : kakktus ist offline
Registriert seit: Mar 2005
Beiträge: 126
kakktus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hätte hätte hätte....
Na klasse, eigentlich wollte ich nicht über sawas diskutieren, sondern eher mal alle guten und sicheren Möglichkeiten in einem Beitrag zusammenfassen. Aber so was scheint hier nicht zu gehen
Mit Zitat antworten
  #6 (permalink)  
Alt 18-10-2006, 11:22
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Von mir aus, gerne. Fang einfach schonmal mit den Punkten an, die du bereits herausgefunden hast.

Sicher werden Erweiterungen ganz automatisch erscheinen.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #7 (permalink)  
Alt 18-10-2006, 11:48
kakktus
 Junior Member
Links : Onlinestatus : kakktus ist offline
Registriert seit: Mar 2005
Beiträge: 126
kakktus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

also anfangen würde ich mal mit überprüfen der Absender-adresse (abgesehen von der Pflichtfeldprüfung):


PHP-Code:
function check_emailsyntax($email) {
    if (
eregi("^([a-z0-9_]|\-|\.)+@(([a-z0-9_]|\-)+\.)+[a-z]{2,4}\$",$email)==1) {
        return 
true;
    } else {
        return 
false;
    }

... und dann unerlaubte Zeichen und CC, BCC etc. entfernen.

PHP-Code:
 $from preg_replace"/[^a-z0-9 !?:;,.\/_\-=+@#$&\*\(\)]/im"""
  
$_POST['from_mail'] );

 
$frompreg_replace"/(content-type:|bcc:|cc:|to:|from:)/im"""
  
$from);

 
$textpreg_replace"/(content-type:|bcc:|cc:|to:|from:)/im"""
  
$_POST['text'] ); 

als weiteres könnte man eine IP-Sperre einbauen. Wie lange sollte man eine IP-Adresse sperren??
Mit Zitat antworten
  #8 (permalink)  
Alt 18-10-2006, 12:02
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

adressprüfung gut und schön, aber sowohl ereg als auch eine TLD mit 2-4 Buchstaben sind nicht mehr standesgemäß, ganz zu schweigen von Umlaut-Domains.

Und selbst wenn die Adresse Syntaktisch korrekt ist, heißt das noch lange nicht, dass sie existiert, geschweige denn dem "Einträger" auch gehört. Der großteil der Spams wird übrigens eine korrekte Adresse angeben. Die sind doch nicht blöd.

Und auch deine CC-Sache ist eher sub-optimal. im header macht die überprüfung vielleicht noch sinn. aber du scheinst die Funktion ohnehin falsch anzuwenden.

Es gibt deutlich bessere Methoden, die alle schon aufgezählt wurden...
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #9 (permalink)  
Alt 18-10-2006, 12:04
kakktus
 Junior Member
Links : Onlinestatus : kakktus ist offline
Registriert seit: Mar 2005
Beiträge: 126
kakktus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

gut darum ja dieser Beitrag
Wie wäre es denn mit nem Verbesserungsvorschlag??
Mit Zitat antworten
  #10 (permalink)  
Alt 18-10-2006, 12:08
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

OffTopic:
Wozu wenn der schlechter ist, als der Rest?
Muss ich mir jetzt echt die mühe machen selbst nach den vorhandenen Threads zu suchen?
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #11 (permalink)  
Alt 18-10-2006, 12:12
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

So, jetzt war ich so fleißig die Threads rauszusuchen:
http://www.php-resource.de/forum/sea...earchid=244695

Dann kannst du so fleißig sein, alles richtige zusammenzutragen. Dann haste deinen Thread.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #12 (permalink)  
Alt 18-10-2006, 12:15
kakktus
 Junior Member
Links : Onlinestatus : kakktus ist offline
Registriert seit: Mar 2005
Beiträge: 126
kakktus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Vergiss es einfach.
Das scheint hier in dem Forum kein Sinn zu machen.
Von mir aus mach den Beitrag gleich wieder dicht.


EDIT: Oh, danke für die Mühe....

Geändert von kakktus (18-10-2006 um 12:18 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

WeltExplorer v1.0

WeltExplorer v1.0 ist ein Dateimanager zum Browsen und Operieren im Dateisystem. Bei installiertem cURL können Ordner und Dateien zu entfernten FTP-Servern hochgeladen bzw. von diesen heruntergeladen werden, etwa zum Erstellen von Backups oder Mirrorsites

06.02.2019 weltvolk | Kategorie: PHP/ File
PG Job Site Pro

> Job Site Pro - web-basiertes Programm, auf PHP/MySQL für Erstellung der funktionellen Job Board Site gebaut. Das hat erweitertes Management-System für Arbeitssuchenden und Arbeitgeber und kann für bestimmte Länder, Regionen oder einfach generelle Job Si

05.02.2019 submit@ | Kategorie: PHP/ Management
ModuleStudio ansehen ModuleStudio

Modellgetriebene Entwicklung von Erweiterungen für das Open Source Framework Zikula.

15.01.2019 Guite | Kategorie: PHP ENTWICKLUNGSUMGEBUNG
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 11:44 Uhr.