FormMailer Funktionen

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #16
    Original geschrieben von Meillo
    >> oh, da fällt mir ein, dass sich meine Überlegung als doch nicht so wichtig heraus stellt, da ja eine URI nicht beliebig lang sein darf.
    D.h. die Gefahr, dass jemand mit deinem Formmailer Massen-spam verschickt ist somit nicht gegeben.
    der spammer wird auch nichts dagegen haben, in kurzer folge viele request nacheinander abzusetzen.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar

    • #17
      AFAIR kann eine URI 255 Zeichen lang sein - oder irre ich mich da?

      das würde heißen, dass er so ca 10 Mails verschicken kann.

      .. also für mich als Spammer wäre der Aufwand ein bisschen groß - da müsste er schon einen Prog haben das den Formmailer automatisch aufruft.
      Dann brauchen wir aber auch keine Begrenzung der Empfänger - dann erreicht er sein Ziel auch wenn nur ein Empfänger zugelassen ist.

      => es sollten die Aufrufe/Zeit des Formmailer von einer IP aus begrenzt werden.

      .... aber das lässt sich wahrscheinlich auch umgehen....
      [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

      [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

      [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
      (from here)

      Kommentar

      • #18
        Original geschrieben von Meillo
        da müsste er schon einen Prog haben das den Formmailer automatisch aufruft.
        kein problem.

        Dann brauchen wir aber auch keine Begrenzung der Empfänger - dann erreicht er sein Ziel auch wenn nur ein Empfänger zugelassen ist.
        eben.

        und deshalb sollte man überhaupt keine möglichkeit gegeben, die empfängeradresse frei zu bestimmen, wenn das script keinen weiteren schutzmechanismen unterliegt.

        => es sollten die Aufrufe/Zeit des Formmailer von einer IP aus begrenzt werden.
        dann manipuliert er halt auch noch die IP-adressen der requests - ob ihn die antwortseite erreicht oder nicht, wird ihm ja völlig wurscht sein.
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar

        • #19
          Original geschrieben von wahsaga
          und deshalb sollte man überhaupt keine möglichkeit gegeben, die empfängeradresse frei zu bestimmen, wenn das script keinen weiteren schutzmechanismen unterliegt.
          also, DB oder nur eine feste Adresse (Webmaster)

          aber dann muss sich doch jeder seinen Formmailer selbst individuell anpassen <-> freier Formmailer zum Einbau in die HP

          => entweder unsicherer Formmailer zum einfach Verlinken, oder FM als Codeschnipsel und dann selbst Hand anlegen.
          [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

          [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

          [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
          (from here)

          Kommentar

          Vorherige 1 2 template Weiter
          Lädt...
          X