Kontaktformulare &amp; Spam

Kontaktformulare & Spam

#1 ch_z

Netzwerkfachidiot

Gruppe: aktive Mitglieder
Beiträge: 674
Beigetreten: 22. Dezember 02
Reputation: 0

geschrieben 06. April 2006 - 13:55

Hi,

Ich habe für meine Homepage ein Kontaktformular in PHP geschrieben.
Es bedient sich der mail()-Funktion in PHP.
Trotz einer nötigen Auswahl aus einem Drop-Down Menü schaffen es irgendwelche Bots mich massenhaft zuzuspammen.
Des weiteren befürchte ich, dass ich durch Mail-Injection in den Mails unabsichtlich zum Spammer werden könnte!
Hier der Quellcode des Kontaktformulars. Ich denke mal das Formular an sich ist nicht so Spannend für euch, deshalb hab ichs mal weggelassen:

if ($_REQUEST[vorname] == "" OR $_REQUEST[nachname] =="" OR $_REQUEST[email] =="" OR $_REQUEST[message]=="" OR $_REQUEST[rank] == nix)
	{
	print "<br /><br /><strong>Fehler: Bitte füllen Sie alle Felder aus!</strong><br />";
	}
	else
		{
		 echo "<br /><br /><strong>Vielen Dank für Ihr Feedback! Folgende Daten wurden an mich übermittelt:</strong><br /><br />";
		 echo "<strong>Ihr Vorname ist:</strong> $_REQUEST[vorname]<br />";
		 echo "<strong>Ihr Nachname ist:</strong> $_REQUEST[nachname]<br />";
		 echo "<strong>Ihre E-Mail-Adresse ist:</strong> $_REQUEST[email]<br />";
		 echo "<strong>Ihre Bewertung ist:</strong> $_REQUEST[rank]<br />";
		 echo "<strong>Ihre Nachricht an mich:</strong> $_REQUEST[message]<br />";
		 $fertig = "Name: $_REQUEST[vorname] $_REQUEST[nachname]
					E-Mail: $_REQUEST[email]
					Bewertung: $_REQUEST[rank]
					Nachricht: $_REQUEST[message] ";
		 mail("[email protected]", "Kontaktformular", "$fertig");
   }

Welche sinnvollen Methoden seht Ihr den Spam zu vermindern und das Formular vor Mail-Injection zu sichern?

Danke schonmal,
Christoph

Dieser Beitrag wurde von ch_z bearbeitet: 06. April 2006 - 13:56

Nach oben
Nach oben of the page up there ^

#2 Witi

Supermond

Gruppe: aktive Mitglieder
Beiträge: 5.942
Beigetreten: 13. Dezember 04
Reputation: 43
Geschlecht:Männlich
Wohnort:Kingsvillage
Interessen:Frickeln

geschrieben 06. April 2006 - 14:00

Ein zufälliger Code in einem Bild, der abgeschrieben werden muss.

[email protected] 0xAAE321A2

50226 - Witis Blog

Nach oben
Nach oben of the page up there ^

#3 _rjchio_

Gruppe: Gäste

geschrieben 06. April 2006 - 14:05

Zitat (Witi: 06.04.2006, 15:00)

Ein zufälliger Code in einem Bild, der abgeschrieben werden muss.

Ein mögliches Script dafür findest du hier: Sicherheitscode

MfG rjchio

Nach oben
Nach oben of the page up there ^

#4 Floele

WF-Süchtling

Gruppe: aktive Mitglieder
Beiträge: 919
Beigetreten: 22. Juni 04
Reputation: 0

geschrieben 06. April 2006 - 15:00

Möglicherweise reicht es schon wenn du dein Feld nicht gerade "message" nennst

Sicher scheint es zu sein, allerdings ist dein Code eine Katastrophe.

Nach oben
Nach oben of the page up there ^

#5 ichbines

netter User

Gruppe: aktive Mitglieder
Beiträge: 5.725
Beigetreten: 06. Oktober 02
Reputation: 0
Wohnort:Parndorf (Österreich)
Interessen:Computer, Linux

geschrieben 06. April 2006 - 15:20

Hallo

Auf der Wikipedia Seite findest du sehr viele Informationen zu diesen Bot-Schutz. hier gibts auch ein PHP-Modul dazu.

Und wie Floele schon gesagt hat, verwendere kompliziertere Namen und nicht Namen wie name oder message.

Nach oben
Nach oben of the page up there ^

#6 ch_z

Netzwerkfachidiot

Gruppe: aktive Mitglieder
Beiträge: 674
Beigetreten: 22. Dezember 02
Reputation: 0

geschrieben 06. April 2006 - 16:43

Danke für die Antworten, ich werde das jetzt erst mal mit anderen Namen der Felder probieren und wenn ich so keinen Erfolg habe werde ich wohl ein Captcha implementieren.

Zitat

allerdings ist dein Code eine Katastrophe

Meinst du die Art wie ich das Problem löse oder die Formatierung (sprich Einrücken, etc.)?
Bin noch nicht so arg mit PHP vertraut...