mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Sa 10.12.2016 19:44 Benutzername: Passwort: Auto-Login

Thema: Missbrauch eines Formulars? vom 12.09.2005


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Allgemeines - Nonprint -> Missbrauch eines Formulars?
Seite: 1, 2, 3  Weiter
Autor Nachricht
Lia
Threadersteller

Dabei seit: 15.06.2004
Ort: bei Leipzig
Alter: 34
Geschlecht: Weiblich
Verfasst Mo 12.09.2005 13:10
Titel

Missbrauch eines Formulars?

Antworten mit Zitat Zum Seitenanfang

Hallo,

ich habe auf einer Website ein Kontaktormular an mich eingebunden. Nun habe ich mehrere (manchmal 100-200) Mails erhalten, die in jedem Feld z.B. solch ähnlich Daten einfügt: vyidkmt@meinedomain.de. Dieser Inhalt ist auch dort vorhanden, wo eigentlich eine Optionsschaltergruppe vorhanden ist und nur aus den vorhandenen Feldern ausgewählt werden kann.

Woran kann das liegen? Und wie kann ich das Problem lösen? Wird mein Formular missbraucht?
Könnt ihr mir weiterhelfen? Ist echt wichtig..
  View user's profile Private Nachricht senden
way2hot

Dabei seit: 14.03.2004
Ort: Jüchen-Gierath
Alter: 34
Geschlecht: Männlich
Verfasst Mo 12.09.2005 13:34
Titel

Antworten mit Zitat Zum Seitenanfang

Gut möglich, dass das Formular-Spam ist, aber poste doch mal bitte deinen Quellcode.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
Lia
Threadersteller

Dabei seit: 15.06.2004
Ort: bei Leipzig
Alter: 34
Geschlecht: Weiblich
Verfasst Mo 12.09.2005 13:39
Titel

Antworten mit Zitat Zum Seitenanfang

Letztendlich schicke ich die Mail mit folgendem Code raus:
Code:
mail("ich@meinedomain.de", $betreff, $mailtext, "From: $email");


Die Variable $mailtext beinhaltet alle Formularfelder.
Ich überprüfe die Felder nur darauf, dass sie ausgefüllt sind. Sollte ich sie auch auf Zahlen usw. prüfen?? Bei der Angabe der Mail, prüfe ich, dass ein Punkt und das @ vorhanden sind.
Kann ich mit der Überprüfung dies verhindern?
  View user's profile Private Nachricht senden
way2hot

Dabei seit: 14.03.2004
Ort: Jüchen-Gierath
Alter: 34
Geschlecht: Männlich
Verfasst Mo 12.09.2005 13:43
Titel

Antworten mit Zitat Zum Seitenanfang

... den kompletten Quellcode bitte. Lächel

Mich interessiert, wie die Eingaben der Felder und Schalter in die Variable kommen.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Lia
Threadersteller

Dabei seit: 15.06.2004
Ort: bei Leipzig
Alter: 34
Geschlecht: Weiblich
Verfasst Mo 12.09.2005 13:48
Titel

Antworten mit Zitat Zum Seitenanfang

Code:
<?
$betreff = "Mail";
$select = (isset($_REQUEST['select']) and is_array($_REQUEST['select'])) ? $_REQUEST['select'] : array();

$mailtext .="Name: " .$vorname." ".$name."\n";
$mailtext .="Anschrift: " .$anschrift."\n";
$mailtext .="geboren am: " .$geb."\n";
$mailtext .="Telefon: " .$tel."\n";
$mailtext .="E-Mail: " .$email."\n";
$mailtext .='Auswahl: ' . join(', ', $select)."\n";
mail("ich@meinedomain.de", $betreff, $mailtext, "From: $email");
?>
  View user's profile Private Nachricht senden
way2hot

Dabei seit: 14.03.2004
Ort: Jüchen-Gierath
Alter: 34
Geschlecht: Männlich
Verfasst Mo 12.09.2005 13:55
Titel

Antworten mit Zitat Zum Seitenanfang

Also auf Anhieb sehe ich da nichts dran, was dein Phänomen erklären könnte. Die übermittelten Daten ind en 100 bis 200 Mails sind immer irgendein Buchstabensalat und deine Domain, auf der das Formular liegt als URL hinten dran? Hast du die von dir angesprochene Überprüfung der übermittelten Daten schon drin?
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Lia
Threadersteller

Dabei seit: 15.06.2004
Ort: bei Leipzig
Alter: 34
Geschlecht: Weiblich
Verfasst Mo 12.09.2005 13:57
Titel

Antworten mit Zitat Zum Seitenanfang

Nein, ich habe nur die Überprüfung der E-Mail-Adresse drin und dass die Pflichtfelder einen Inhalt haben.

D.h. ich sollte nun noch überprüfen, dass z.B. die PLZ nur aus Zahlen besteht und dann könnte das Problem schon beseitigt sein??
  View user's profile Private Nachricht senden
gtz

Dabei seit: 15.04.2002
Ort: -
Alter: 41
Geschlecht: Männlich
Verfasst Mo 12.09.2005 14:01
Titel

Antworten mit Zitat Zum Seitenanfang

way2hot.de hat geschrieben:
Also auf Anhieb sehe ich da nichts dran, was dein Phänomen erklären könnte. Die übermittelten Daten ind en 100 bis 200 Mails sind immer irgendein Buchstabensalat und deine Domain, auf der das Formular liegt als URL hinten dran? Hast du die von dir angesprochene Überprüfung der übermittelten Daten schon drin?


niemand hindert ja einen wie auch immer gearteten bot daran, via http/post an dein formular zu schicken, was er will.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen Hilfe bei Umsetzung eines Formulars
alle checkboxen eines formulars auswählen
spam trotz auskommentierung des inserts und des formulars!
Übertragung von Daten innerhalb eines Formulars Ad. Designer
Neues Thema eröffnen   Neue Antwort erstellen Seite: 1, 2, 3  Weiter
MGi Foren-Übersicht -> Allgemeines - Nonprint


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.