Zitat:
Zitat von spiritlive
Das ist eine Antwort, die mich wieder fröhlicher stimmt und mich hoffen läßt.
Ob das Skript nun Schrott ist oder nicht, kann ich leider (noch?) nicht beurteilen
und verlaß mich da auf euer Urteil.
|
Hallo
Nun habe ich deinen Code leider nicht gesehen, schliesse aber aus den Erklärungen von Meikel folgendes: Solange dein Script so läuft, ist es alles Andere als ein Grund zum fröhlich sein.
Kleinere Denkanstösse (also nur gut gemeint)
Die Funktion mail() versendet nur, aber prüft nicht, ob alles mit rechten Dingen zugeht. Bsp:
PHP-Code:
$email = 'tralala@tripstrü.tld';
mail($email.... sendet ein Mail an besagte Mailadresse.
Mache ich nun aus $email folgendes:
PHP-Code:
$email = 'tralala@tripstrü.tld'."\n".'Mail1@bla.tld'."\n".'Mail2@bla.tld'......
Sende ich an alle angehängten Mailadressen ein mail. Spamscripten ist es ein leichtes, deine Mailadresse zu manipulieren.
Vor dem Versand also:
PHP-Code:
if(stristr($email,"\r") or (stristr($email,"\n"))) $error = 'da wurde was an den Mailadressen gepfuscht......';
um http im Mailtext abfangen zu können ist stristr ebenfalls tauglich.
PHP-Code:
if(stristr($message,'http://')) $error ='http im Mailtext gefunden...';
Der Gut gemeinte Tip, nimm was anderes, ist deshalb gut gemeint, weil du offensichtlich als Anfänger (logischer Weise) keine Ahnung hast, auf was du aufpassen musst und was unbedingt zu prüfen ist. Zu allem Überfluss fehlt dann auch noch das Wissen, wie man richtig prüft.
Im Gegensatz zu Meikel finde ich die Funktion mail schomn ganz ok, man muss aber wissen, was man tut (obwohl man auch da oftmals sein blaues Wunder erleben kann) wenn man sie einsetzt.
Dein Provider wird sich masslos freuen, wenn sein Mailserver auf die Sperrliste kommt, weil du ein Script einsetzt, das auf gutem Glauben an die Nettiquette aufgebaut ist.