Autor |
Nachricht |
Lia
Threadersteller
Dabei seit: 15.06.2004
Ort: bei Leipzig
Alter: 41
Geschlecht:
|
Verfasst Mo 12.09.2005 14:10
Titel Missbrauch eines Formulars? |
|
|
Hallo,
ich habe auf einer Website ein Kontaktormular an mich eingebunden. Nun habe ich mehrere (manchmal 100-200) Mails erhalten, die in jedem Feld z.B. solch ähnlich Daten einfügt: vyidkmt@meinedomain.de. Dieser Inhalt ist auch dort vorhanden, wo eigentlich eine Optionsschaltergruppe vorhanden ist und nur aus den vorhandenen Feldern ausgewählt werden kann.
Woran kann das liegen? Und wie kann ich das Problem lösen? Wird mein Formular missbraucht?
Könnt ihr mir weiterhelfen? Ist echt wichtig..
|
|
|
|
|
way2hot
Dabei seit: 14.03.2004
Ort: Jüchen-Gierath
Alter: 41
Geschlecht:
|
Verfasst Mo 12.09.2005 14:34
Titel
|
|
|
Gut möglich, dass das Formular-Spam ist, aber poste doch mal bitte deinen Quellcode.
|
|
|
|
|
Anzeige
|
|
|
Lia
Threadersteller
Dabei seit: 15.06.2004
Ort: bei Leipzig
Alter: 41
Geschlecht:
|
Verfasst Mo 12.09.2005 14:39
Titel
|
|
|
Letztendlich schicke ich die Mail mit folgendem Code raus:
Code: | mail("ich@meinedomain.de", $betreff, $mailtext, "From: $email"); |
Die Variable $mailtext beinhaltet alle Formularfelder.
Ich überprüfe die Felder nur darauf, dass sie ausgefüllt sind. Sollte ich sie auch auf Zahlen usw. prüfen?? Bei der Angabe der Mail, prüfe ich, dass ein Punkt und das @ vorhanden sind.
Kann ich mit der Überprüfung dies verhindern?
|
|
|
|
|
way2hot
Dabei seit: 14.03.2004
Ort: Jüchen-Gierath
Alter: 41
Geschlecht:
|
Verfasst Mo 12.09.2005 14:43
Titel
|
|
|
... den kompletten Quellcode bitte.
Mich interessiert, wie die Eingaben der Felder und Schalter in die Variable kommen.
|
|
|
|
|
Lia
Threadersteller
Dabei seit: 15.06.2004
Ort: bei Leipzig
Alter: 41
Geschlecht:
|
Verfasst Mo 12.09.2005 14:48
Titel
|
|
|
Code: | <?
$betreff = "Mail";
$select = (isset($_REQUEST['select']) and is_array($_REQUEST['select'])) ? $_REQUEST['select'] : array();
$mailtext .="Name: " .$vorname." ".$name."\n";
$mailtext .="Anschrift: " .$anschrift."\n";
$mailtext .="geboren am: " .$geb."\n";
$mailtext .="Telefon: " .$tel."\n";
$mailtext .="E-Mail: " .$email."\n";
$mailtext .='Auswahl: ' . join(', ', $select)."\n";
mail("ich@meinedomain.de", $betreff, $mailtext, "From: $email");
?> |
|
|
|
|
|
way2hot
Dabei seit: 14.03.2004
Ort: Jüchen-Gierath
Alter: 41
Geschlecht:
|
Verfasst Mo 12.09.2005 14:55
Titel
|
|
|
Also auf Anhieb sehe ich da nichts dran, was dein Phänomen erklären könnte. Die übermittelten Daten ind en 100 bis 200 Mails sind immer irgendein Buchstabensalat und deine Domain, auf der das Formular liegt als URL hinten dran? Hast du die von dir angesprochene Überprüfung der übermittelten Daten schon drin?
|
|
|
|
|
Lia
Threadersteller
Dabei seit: 15.06.2004
Ort: bei Leipzig
Alter: 41
Geschlecht:
|
Verfasst Mo 12.09.2005 14:57
Titel
|
|
|
Nein, ich habe nur die Überprüfung der E-Mail-Adresse drin und dass die Pflichtfelder einen Inhalt haben.
D.h. ich sollte nun noch überprüfen, dass z.B. die PLZ nur aus Zahlen besteht und dann könnte das Problem schon beseitigt sein??
|
|
|
|
|
gtz
Dabei seit: 15.04.2002
Ort: -
Alter: 48
Geschlecht:
|
Verfasst Mo 12.09.2005 15:01
Titel
|
|
|
way2hot.de hat geschrieben: | Also auf Anhieb sehe ich da nichts dran, was dein Phänomen erklären könnte. Die übermittelten Daten ind en 100 bis 200 Mails sind immer irgendein Buchstabensalat und deine Domain, auf der das Formular liegt als URL hinten dran? Hast du die von dir angesprochene Überprüfung der übermittelten Daten schon drin? |
niemand hindert ja einen wie auch immer gearteten bot daran, via http/post an dein formular zu schicken, was er will.
|
|
|
|
|
|
|
|
Ähnliche Themen |
Hilfe bei Umsetzung eines Formulars
alle checkboxen eines formulars auswählen
spam trotz auskommentierung des inserts und des formulars!
Übertragung von Daten innerhalb eines Formulars Ad. Designer
|
|