PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hilfe mein Kontaktscript wird missbraucht


Unghander
29.09.2005, 09:44:53
Mein Kontaktscript wird missbraucht. Ich erhalte ständig leere Kontaktmails und Mail-Error Nachrichten. Wie kann ich einen Schutz einbauen, dass niemand mehrmals hintereinander Mails abschicken kann. Hat jemand einen Ansatz?

feuervogel
29.09.2005, 11:57:40
du musst die felder auf leere überprüfen und falls dem so ist, die mail nicht abschicken sondern eine fehlermeldung ausgeben.

zu dem mehrmals hintereinander abschicken: speichere in einer session den zeitpunkt des letzten abschickens und erlaube kein weiteres abschicken die nächsten xy sekunden oder minuten.

meikel (†)
29.09.2005, 12:45:06
Mein Kontaktscript wird missbraucht.
Huch? Wer Onlineangebote weltweit verfügbar macht, der darf sich nicht darüber wundern, wenn sie benutzt werden.

Ich erhalte ständig leere Kontaktmails und Mail-Error Nachrichten.
Solche Scriptfehler solltest Du erst mal beseitigen.
a. man weist Emails ohne Body (Text) ab
b. man verwendet nicht mail(), weil mail() Schrott ist, sondern die PHP Klasse phpmailer (google fragen) incl. SMTP-Auth.
c. man trägt da als Absender nicht die Email des Benutzers ein (die kann ja falsch sein) sondern einen existierenden Email-Account. Die Adresse des Schreibers kannste im Text mit angeben. Sowas erspart Meckermails vom MTA, falls die Adresse gefälscht war.
Wie kann ich einen Schutz einbauen, dass niemand mehrmals hintereinander Mails abschicken kann. Hat jemand einen Ansatz?
Sowas ist nicht möglich, weil alles fälschbar ist:
Cookie, Session, Referer, Location Header & Co. Alles mit cURL machbar.
Kontrolle der IP kannste aus den bekannten Gründen auch knicken.

Bestenfalls kannste noch sowas verwenden:
http://de.wikipedia.org/wiki/Captcha
Dann kannst Du wenigstens Mensch von Maschine unterscheiden.

Richte einfach ein Kontakt-Forum ein, in das nur registrierte User schreiben können.