phpbar.de logo

Mailinglisten-Archive

[php] "empfehlen" - formulare

[php] "empfehlen" - formulare

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Mit Nov 23 11:26:51 CET 2005


Hi Michael,

Am Mittwoch, 23. November 2005 11:07 schrieb Michael Borchers:
> immer wieder gern genommen, aber mit vorsicht zu geniessen, die "empfehlen
> sie uns weiter" formulare.
>
> selbst getprice verwenden es und erlauben einem den betreff, den text und
> bis zu 5 empfänger zu ändern.
>
> wie schützt ihr solche skripte gegen missbrauch?

das ist ganz schwierig. Im Prinzip reicht es ja schon, wenn eine einzige Mail 
an jemanden versandt wird, der mit dem Empfang der Mail nicht einverstanden 
ist, um Ärger zu bekommen.

Drei Dinge solltest Du technisch auf jeden Fall schon einmal tun:

1.
Wenn ein Besucher Deiner Website das "Seite empfehlen"-Formular benutzt, dann 
muß er eine gültige E-Mail-Adresse angeben. Sobald er seine Empfehlung 
verschickt, schickst Du zunächst zur Verifikation eine E-Mail an die 
angegebene Absenderadresse mit einem Bestätigungslink. Diesen muß Dein 
Besucher anklicken. Erst dann, wenn Du die Bestätigung erhältst, wird 
tatsächlich die Emfpehlung versandt!

2.
Du solltest darüber hinaus einen Mechanismus einbauen, der verhindert, 
innerhalb eines bestimmten Zeitraums mehr als X Empfehlungen zu versenden. 
Dabei könntest Du zum einen auf die angegebene Absender-Mailadresse prüfen 
und zum anderen auf eine Kombination aus IP, Browser und Betriebssystem, 
wobei jede der beiden Prüfungen für sich bestanden werden müßte.

3.
Du solltest auch sicherstellen, daß ein Empfänger nicht innerhalb kurzer Zeit 
mehr als X Empfehlungen zugesandt bekommt. Sonst gerätst Du unter 
Spamming-Verdacht. ;-)

Wie eingangs gesagt, halte ich das Ganze rechtlich für problematisch und 
riskant, auch wenn das Verfahren vielfach eingesetzt wird, auch auf Websites, 
die sich mit Recht und Verbraucherschutz beschäftigen. Du solltest also 
zunächst entscheiden, ob Du das Risiko kalkulieren kannst und eingehen 
möchtest. Wenn Du das bejahst, baust Du die genannten Sicherungen ein.

Meine Website würde sich für sowas auch hervorragend eignen, ich verzichte 
jedoch darauf, um auf Nummer Sicher zu gehen.


Viele Grüße
Lutz

php::bar PHP Wiki   -   Listenarchive