phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Formularmissbrauch abwehren

Sven Eicher phpbar at koalashome.de
Fre Dez 2 19:14:09 CET 2005

Vorherige Nachricht: [php] Formularmissbrauch abwehren
N�chste Nachricht: [php] String Formatierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

> - falls JA - welche Vorschlaege habt Ihr anzubieten ?

Mich hatte ein Spam-Bot (oder was auch immer) jeden morgen zwischen 7 und 8 
Uhr in seiner Abarbeitungsliste. In der Zeit habe ich t�gliche soviele Mails 
bekommen, wie Input-Felder in meiner Kontakt-Seite drin sind.

Meine L�sung:
Da das Spamscript die angegebene max. Zeichenl�nge der Formularfelder 
ignoriert, kann man hier ansetzen. Ich habe allen Eingabefeldern im 
HTML-Formular eine sinnvolle max. Zeichenl�nge (z.B. maxlength="20" f�r den 
Namen) verpasst.
Diese L�nge wird nun im Script abgefragt. Sind die �bergebenen Daten l�nger 
als sie sein d�rften, wird keine EMail versand und es erscheint wieder die 
Eingabeseite.
Das funktioniert f�r normale input-Felder bisher ganz gut (zumindest habe ich 
seit ein paar Tagen keine solcher Mails mehr bekommen).
Allerdings bin ich mir bei textarea-Feldern nicht sicher. Das komische ist, 
dass dieses eine Feld (f�r den Kommentar an mich) durch das Spam-Script 
anscheind nie genutzt wurde. Zumindest habe ich keine Mail bekommen, wo 
versucht wurde dieses Feld zu missbrauchen.

-- 
Sven

Vorherige Nachricht: [php] Formularmissbrauch abwehren
N�chste Nachricht: [php] String Formatierung
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive