formular jetzt sicherer?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • formular jetzt sicherer?

    Hallo,
    ich habe ein formular aus der Steinzeit und wollte dieses nun etwas
    Sicherer gegen Spammer machen.
    Hier mal mein Codeschnipsel und meine Frage ob das Formular
    dadurch etwas Sicherer geworden ist.
    Sorry- bin Anfänger und noch unsicher.
    Wäre nett wenn mir jemand Rat geben könnte.

    // formprüfung

    $absender = preg_replace( "/[^a-z0-9 !?:;,.\/_\-=+@#$&\*\(\)]/im", "",
    $_POST['absenderemail'] );

    $absender = preg_replace( "/(content-type:|bcc:|cc:|to:|from/im", "",
    $absender );

    $txt = preg_replace( "/(content-type:|bcc:|cc:|to:|from/im", "",
    $_POST['txt'] );


    // formprüfung ende



    mail($adminmail, "Betreff der Mail","
    Herr/Frau $vorname $nachname hat am $datum folgende Mail gesendet
    .........

    vielen Dank
    mikeda

  • #2
    Re: formular jetzt sicherer?

    Kommt drauf an was du mit "sicher" meinst!

    Du überprüfst ja lediglich ob die eingegebenen Daten eine gewisse "Struktur" und richtigkeit aufweisen, somit wäre schonmal der ansatz richtig das "korrekte" Email Adressen eingetragen werden.

    Sicherer könntest du es noch machen indem du eine captcha abfrage
    einbindet, dieses vorgehen schützt vor Registrierungen via BOTs oder anderen SPAMdreck.

    http://www.cb-talk.de/index.php?show=captcha


    Sers
    Der Boris
    Zuletzt geändert von boris-schneider; 19.04.2006, 13:59.

    Kommentar


    • #3
      danke für den Tipp

      Hallo Boris,
      danke für den Tipp,
      werd mir das Ding mal reinpfeifen.

      Gruss
      mikeda

      Kommentar


      • #4
        im online-manual von php, unter mail() und Mail Functions, hat es jene user contributed notes dazu. Dein Ansatz, alle To: Bcc: und dgl rauszuwerfen, ist völlig zutreffend. Du musst aber alle Parameter darauf scannen, auch den Betreff.

        Eine weitere Quelle für Informationen ist mulling, wo es ein tutorial darüber hat. Der Link, den ich habe, betrifft allerdings etwas anderes, führt aber auch auf die mail-injection Frage. http://www.mullingsecurity.com/2006/...m-ukraine.html
        Zuletzt geändert von miximaxi; 19.04.2006, 16:59.

        Kommentar


        • #5
          danke für die Tipps

          Hallo miximaxi,
          werd mich mal da durchlesen !

          danke für die Tipps

          Gruss
          mikeda

          Kommentar


          • #6
            Bitte gern geschehen.

            Kommentar

            Lädt...
            X