phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Formularmissbrauch abwehren

Sven Eicher phpbar at koalashome.de
Fre Dez 2 19:14:09 CET 2005

Vorherige Nachricht: [php] Formularmissbrauch abwehren
Nächste Nachricht: [php] String Formatierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

> - falls JA - welche Vorschlaege habt Ihr anzubieten ?

Mich hatte ein Spam-Bot (oder was auch immer) jeden morgen zwischen 7 und 8 
Uhr in seiner Abarbeitungsliste. In der Zeit habe ich tägliche soviele Mails 
bekommen, wie Input-Felder in meiner Kontakt-Seite drin sind.

Meine Lösung:
Da das Spamscript die angegebene max. Zeichenlänge der Formularfelder 
ignoriert, kann man hier ansetzen. Ich habe allen Eingabefeldern im 
HTML-Formular eine sinnvolle max. Zeichenlänge (z.B. maxlength="20" für den 
Namen) verpasst.
Diese Länge wird nun im Script abgefragt. Sind die übergebenen Daten länger 
als sie sein dürften, wird keine EMail versand und es erscheint wieder die 
Eingabeseite.
Das funktioniert für normale input-Felder bisher ganz gut (zumindest habe ich 
seit ein paar Tagen keine solcher Mails mehr bekommen).
Allerdings bin ich mir bei textarea-Feldern nicht sicher. Das komische ist, 
dass dieses eine Feld (für den Kommentar an mich) durch das Spam-Script 
anscheind nie genutzt wurde. Zumindest habe ich keine Mail bekommen, wo 
versucht wurde dieses Feld zu missbrauchen.

-- 
Sven

Vorherige Nachricht: [php] Formularmissbrauch abwehren
Nächste Nachricht: [php] String Formatierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive