probleme bei emailformular

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • probleme bei emailformular

    hallo gemeinschaft

    habe ein php. formular, in dem man anschrift usw. ausfüllen muss - seit neuestem wird dieses formular von irgendwelchen tools mit sinnlosen begriffen ausgefüllt - in allen feldern stehen die gleichen buchstabenkombinationen - was kann ich da machen, dass ich diesen schrott nicht mehr bekomme

    sorry

    bitte um verschiebung - es ist ein html formular

    gruss
    jörg
    Zuletzt geändert von jhaustein; 14.09.2005, 10:56.

  • #2
    Hallo,

    es gibt für sowas schon nen eigenen Begriff, der fällt mir aber grad ned ein. Jedenfalls geht man dabei so vor, dass man prüft, ob ein Mensch die Formulareingabe vornimmt, oder eine Maschine.

    Man erzeugt dabei dynamisch eine Grafik, in der eine zufällige Buchstaben/Zahlen-Kombi angezeigt wird, und zwar so, dass es auch für OCR-Programme schwierig wird, das ganze darauf zu lesen. Diese Buchstaben/zahlen-Kombi muss der User dann in ein Textfeld eingeben und anhand dessen kann man prüfen ob das Form automatisiert ausgefüllt wurde, oder ob tatsächlich ein Mensch davorgesessen hat.

    EDIT:
    Hangel dich mal durch die Code-Schnipsel durch - bin fast sicher, dass ich sowas schonmal hier gesehen hab, aber ich weiß nicht mehr wie das genannt wurde
    Zuletzt geändert von Quetschi; 14.09.2005, 11:00.
    Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
    Schön - etwas Geschichte kann ja nicht schaden.
    Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

    Kommentar


    • #3
      Captcha

      Falls man die Tools erkennen kann (UserAgent, IP, ...), einfach das Script beenden.
      Falls nicht, die Daten auf Sinngehalt prüfen und ggf. eben nicht verarbeiten.
      Für den Anfang könnte es auch helfen, die Input-Felder des Formulars anders zu benennen und dein Script entsprechend anzupassen oder einfach mal den Namen des Scripts zu ändern. Dann laufen die Tools ins Leere, bis es jemandem auffällt und er sie anpaßt.

      Kommentar


      • #4
        Original geschrieben von onemorenerd
        Für den Anfang könnte es auch helfen, die Input-Felder des Formulars anders zu benennen und dein Script entsprechend anzupassen ...
        Es wäre evtl. auch ganz witzig die Inputs zufällig zu benennen und das empfangende Script ebenso dynamisch drauf vorzubereiten
        Könnte auch ein wirksamer Ansatz sein.
        Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
        Schön - etwas Geschichte kann ja nicht schaden.
        Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

        Kommentar


        • #5
          wie Quetschi schon sagte das könnte dir helfen:

          http://www.webmaster-resource.de/tri...chen-codes.php
          In Flames - Pinbal Map
          Becoming the Archetype - No Fall Too Far
          Pantera

          Kommentar


          • #6
            macht es evtl. sinn die inputfelder untereinander zu vergleichen - wenn sie gleic sind, dann nicht absenden

            Kommentar


            • #7
              Original geschrieben von jhaustein
              macht es evtl. sinn die inputfelder untereinander zu vergleichen - wenn sie gleic sind, dann nicht absenden
              Weniger - falls mal ein Automat dein Form simuliert und unterschiedliche Eingaben macht stehst wieder am Anfang. Guck dir Pippos Link an - das hatte ich gemeint.
              Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
              Schön - etwas Geschichte kann ja nicht schaden.
              Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

              Kommentar


              • #8
                danke

                Kommentar


                • #9
                  Wenn du bei offensichtlich unsinnigen Eingaben die Daten gar nicht verarbeitest, hats Du schon die meisten Spam-Eingaben los

                  z.B., wenn in einem einzeiligen Feld Zeichen für Zeilenumbrüche vorkommen ( "\n" oder "\r")

                  Diese werden derzeit sehr stark dazu benutzt, um über Mail- oder kontaktformulare auf beliebigen Webseiten Spam-Emails zu versenden, wenn diese die Eingaben des Formulars nicht ausreichend prüfen.

                  Habe ich hier (http://www.computer-security.de/content/view/77/32/) gelesen.

                  Kommentar


                  • #10
                    Original geschrieben von programmer
                    Habe ich hier (http://www.computer-security.de/content/view/77/32/) gelesen.
                    OffTopic:
                    Es mag ja lobenswert sein, wenn jemanden so freundlich ist und hier interessantes zum Thema Sicherheit verlinkt. Aber wenn sich in weniger als 30 Stunden 2 Leute extra hier anmelden um auf den gleichen Artikel zu verlinken, dann kommt mir das schon etwas komisch vor.
                    Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
                    Schön - etwas Geschichte kann ja nicht schaden.
                    Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

                    Kommentar

                    Lädt...
                    X