mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Fr 29.03.2024 10:04 Benutzername: Passwort: Auto-Login

Thema: Kontaktformular überprüfen vom 26.05.2007


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> Kontaktformular überprüfen
Autor Nachricht
Straicher
Threadersteller

Dabei seit: 04.01.2007
Ort: Düsseldorf
Alter: -
Geschlecht: Männlich
Verfasst Sa 26.05.2007 17:35
Titel

Kontaktformular überprüfen

Antworten mit Zitat Zum Seitenanfang

Hallo zusammen,

ich habe auf unserer HP ein Kontaktformular mit php. In letzter Zeit kommt es täglich vor, dass wir Spam über unser Formular erhalten. Bisher ist es nicht geschützt - habe nicht daran gedacht Lächel

Hier ist das Formular:

<?php

$Empfaenger = "Unsere Emailadresse";

if($_REQUEST['Send'])
{
if(empty($_REQUEST['Name']))
{
echo"Bitte gehen Sie zur&uuml;ck und f&uuml;llen Sie das Feld Name aus!";
}
else
{
$Mailnachricht = "Sie haben folgende Nachricht erhalten: \n\n";
while(list($Formularfeld, $Wert)=each($_REQUEST))
{
if($Formularfeld!="Send")
{
$Mailnachricht .= $Formularfeld.": ".$Wert."\n";
}
}
$Mailnachricht .= "\nDatum/Zeit: ";
$Mailnachricht .= date("d.m.Y H:i:s");
$Mailbetreff = "Anfrage über Kontaktformular";
mail($Empfaenger, $Mailbetreff, $Mailnachricht, "From: ".$_REQUEST['Email']);
echo"Vielen Dank f&uuml;r Ihre Anfrage!<p> Wir werden uns umgehend mit Ihnen in Verbindung setzen.";
}
}
else
{
echo"Ein Fehler ist aufgetreten. Bitte gehen Sie zur&uuml;ck.";
}

?>

Ist es möglich einen Code einzufügen, der die Telefonnummer überpüft, um festzustellen, ob es sich um eine Zahl handelt? Gleiches sollte auch für die Emailadresse gelten. Email und Telefonnummer sind jedoch nicht notwendig, um das Formular abzuschicken.

D. h., wenn spam über unser Formular geschickt wird, ist es mit irgendwelchen Zeichen und Sätzen vollgemüllt - eben auch die Telefonnummer und die Emailadresse.

Für Anregungen und Lösungen wäre ich sehr, sehr dankbar. * Applaus, Applaus *

mfg
Marco
  View user's profile Private Nachricht senden
xaos

Dabei seit: 06.10.2004
Ort: Kargath
Alter: -
Geschlecht: -
Verfasst Sa 26.05.2007 18:57
Titel

Antworten mit Zitat Zum Seitenanfang

Folgende Artikel lesen, dann sollte dir eine Lösung für dein Problem einfallen:
http://www.securephpwiki.com/index.php/Email_Injection
http://www.mediengestalter.info/forum/4/missbrauch-eines-formulars-44212-1.html


und wo wir beim Thema Sicherheit sind:
http://www.php-faq.de/ch/ch-security.html
http://de.wikipedia.org/wiki/SQL_Injektion
  View user's profile Private Nachricht senden
Anzeige
Anzeige
Straicher
Threadersteller

Dabei seit: 04.01.2007
Ort: Düsseldorf
Alter: -
Geschlecht: Männlich
Verfasst Sa 26.05.2007 19:08
Titel

Antworten mit Zitat Zum Seitenanfang

Ich habe bereits verschiedene Codes in google gefunden, aber ich habe keine ahnung wie ich die in meinem konkreten fall einbinden muss und vor allem wo, daher poste ich ja auch hier!
  View user's profile Private Nachricht senden
xaos

Dabei seit: 06.10.2004
Ort: Kargath
Alter: -
Geschlecht: -
Verfasst Sa 26.05.2007 19:23
Titel

Antworten mit Zitat Zum Seitenanfang

Straicher hat geschrieben:
ich habe keine ahnung



Ja, das hast du ja schon oben geschrieben *zwinker*, deswegen die Links um Grundlegend zu sensibilisieren.
Eigentlich sollten einem beim Lesen auch so ein bis zwei Gedanken kommen was man machen könnte...

Stichwort: Reguläre Ausdrücke
  View user's profile Private Nachricht senden
Straicher
Threadersteller

Dabei seit: 04.01.2007
Ort: Düsseldorf
Alter: -
Geschlecht: Männlich
Verfasst Sa 26.05.2007 19:28
Titel

Antworten mit Zitat Zum Seitenanfang

ganz ehrlich? auf solche besserwisser sprüche kann ich verzichten. Von einem Link mit englischer Beschreibung kann man halten was man will, mir hilft es auf jeden fall nicht weiter.

Suche ich halt im Netz nach einer "Richtigen" Antwort. Schade.
  View user's profile Private Nachricht senden
xaos

Dabei seit: 06.10.2004
Ort: Kargath
Alter: -
Geschlecht: -
Verfasst Sa 26.05.2007 20:26
Titel

Re: Kontaktformular überprüfen

Antworten mit Zitat Zum Seitenanfang

Straicher hat geschrieben:
Für Anregungen und Lösungen wäre ich sehr, sehr dankbar. * Applaus, Applaus *


Schreib doch gleich das du eigentlich keine Anregungen sondern den Code fix und fertig haben willst.
Ich nenne das Hilfe zur Selbsthilfe, Learning by doing, gerade im Bereich Programmierung.
Dir ist schon klar das durch unbedarfte Programmierung gerade im Bereich Mail dem Missbrauch Tür und Tor geöffnet wird? Das du kein Englisch kannst konnte ich leider nicht vorhersehen.

Falls du noch an einer Lösung interessiert bist -> PM, gibts dann fertig.
  View user's profile Private Nachricht senden
schachbrett

Dabei seit: 11.10.2006
Ort: Köln
Alter: -
Geschlecht: Männlich
Verfasst Sa 26.05.2007 20:33
Titel

Antworten mit Zitat Zum Seitenanfang

Straicher hat geschrieben:
Für Anregungen [...] wäre ich sehr, sehr dankbar

xaos hat geschrieben:
Stichwort: Reguläre Ausdrücke

Straicher hat geschrieben:
auf solche besserwisser sprüche kann ich verzichten.


* Ich will nix hören... *
  View user's profile Private Nachricht senden
 
Ähnliche Themen Zum Überprüfen! php
JS: Überprüfen ob DIV leer ist
css code überprüfen
SWF im Cache überprüfen
[PHP] EMail eingabe überprüfen
Variable auf Wert überprüfen
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.