Zitat:
Zitat von Unghander
Mein Kontaktscript wird missbraucht.
|
Huch? Wer Onlineangebote weltweit verfügbar macht, der darf sich nicht darüber wundern, wenn sie benutzt werden.
Zitat:
Ich erhalte ständig leere Kontaktmails und Mail-Error Nachrichten.
|
Solche Scriptfehler solltest Du erst mal beseitigen.
a. man weist Emails ohne Body (Text) ab
b. man verwendet nicht mail(), weil mail() Schrott ist, sondern die PHP Klasse phpmailer (google fragen) incl. SMTP-Auth.
c. man trägt da als Absender nicht die Email des Benutzers ein (die kann ja falsch sein) sondern einen existierenden Email-Account. Die Adresse des Schreibers kannste im Text mit angeben. Sowas erspart Meckermails vom MTA, falls die Adresse gefälscht war.
Zitat:
Wie kann ich einen Schutz einbauen, dass niemand mehrmals hintereinander Mails abschicken kann. Hat jemand einen Ansatz?
|
Sowas ist nicht möglich, weil alles fälschbar ist:
Cookie, Session, Referer, Location Header & Co. Alles mit cURL machbar.
Kontrolle der IP kannste aus den bekannten Gründen auch knicken.
Bestenfalls kannste noch sowas verwenden:
http://de.wikipedia.org/wiki/Captcha
Dann kannst Du wenigstens Mensch von Maschine unterscheiden.
Richte einfach ein Kontakt-Forum ein, in das nur registrierte User schreiben können.