dummmel
Themenersteller
Beginner (20 Beiträge)
Sicherheit meines Fomulars
Hallo,
seit ungefähr 1 Monat, wird mein Formular als spam benutzt, ich bekomme ca. 20 e-mails am Tag, von irgendwelche dubiosen Casino Betreibern. Gibt es eine Möglichkeit mich davor zu schützen?
Mfg
winelady
Kauffrau
Content Halbgott (862 Beiträge)
Hallo Dummel,
auf die Dauer bleibt das leider nicht aus. Du kannst ein klassisches Captcha einbauen, oder eine Frage stellen, deren Antwort Du in einem separaten Feld abfragst. Ist die Frage richtig beantwortet, wird das Formular abgeschickt, andernfalls gibst Du eine Fehlermeldung aus. Eine Frage sollte so formuliert sein, daß die Antwort allgemein bekannt ist, aber daß ein Bot sie nicht verstehen kann. Ich habe schon gesehen:
– Welche Farbe hat Schnee?
– Wie heißt gefrorenes Wasser?
– Was ist das doppelte von 10?
Überleg Dir was Nettes!
Gruß
winelady
Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
romacron
JDev Xer
Content Gott (1224 Beiträge)
Hallo Dummmel,
folgende Dinge nur als Stichpunkte
du verwendest php 5.2.17
..die versionsnummer sendest du im Header zurück.
..die version ist doch recht buggy
www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/version_id-106044/PHP-PHP-5.2.17.html
Du übergibst die Formularseite via php.
hier solltest du einen Cookie/Session generieren. Diesen Wert als hidden field im Formular übergeben oder als get/post parameter anhängen.
beim prüfen des Formulares(nach dem Senden) prüfst du ob die Session überhaupt existiert.
So wie dein Formular im Augenblick gebaut ist, kannst du wirklich dankbar sein, dass du nicht 100 Mails pro Sekunde erhältst.
Das Seitenreport Forum hat aktuell 5274 Themen und 36108 Beiträge.
Insgesamt sind 48349 Mitglieder registriert.
Beitrag erstellen
EinloggenKostenlos registrieren