Ich habe für meine Homepage ein Kontaktformular in PHP geschrieben.
Es bedient sich der mail()-Funktion in PHP.
Trotz einer nötigen Auswahl aus einem Drop-Down Menü schaffen es irgendwelche Bots mich massenhaft zuzuspammen.
Des weiteren befürchte ich, dass ich durch Mail-Injection in den Mails unabsichtlich zum Spammer werden könnte!
Hier der Quellcode des Kontaktformulars. Ich denke mal das Formular an sich ist nicht so Spannend für euch, deshalb hab ichs mal weggelassen:
if ($_REQUEST[vorname] == "" OR $_REQUEST[nachname] =="" OR $_REQUEST[email] =="" OR $_REQUEST[message]=="" OR $_REQUEST[rank] == nix) { print "<br /><br /><strong>Fehler: Bitte füllen Sie alle Felder aus!</strong><br />"; } else { echo "<br /><br /><strong>Vielen Dank für Ihr Feedback! Folgende Daten wurden an mich übermittelt:</strong><br /><br />"; echo "<strong>Ihr Vorname ist:</strong> $_REQUEST[vorname]<br />"; echo "<strong>Ihr Nachname ist:</strong> $_REQUEST[nachname]<br />"; echo "<strong>Ihre E-Mail-Adresse ist:</strong> $_REQUEST[email]<br />"; echo "<strong>Ihre Bewertung ist:</strong> $_REQUEST[rank]<br />"; echo "<strong>Ihre Nachricht an mich:</strong> $_REQUEST[message]<br />"; $fertig = "Name: $_REQUEST[vorname] $_REQUEST[nachname] E-Mail: $_REQUEST[email] Bewertung: $_REQUEST[rank] Nachricht: $_REQUEST[message] "; mail("[email protected]", "Kontaktformular", "$fertig"); }
Welche sinnvollen Methoden seht Ihr den Spam zu vermindern und das Formular vor Mail-Injection zu sichern?
Danke schonmal,
Christoph
Dieser Beitrag wurde von ch_z bearbeitet: 06. April 2006 - 13:56