[php] Sicheres kontaktformular

[Lutz Zetzsche]

Hi Jörn,

Am Mittwoch, 10. Mai 2006 12:16 schrieb Joern Grube:
> Ok, das beruhigt mich jetzt etwas in Richtung auf meinen Provider :)
> Wenn ich aber dann noch dazu das von Lutz lese (zwei Beiträge
> weiter), dann stellt sich die nächste Frage: Macht es überhaupt Sinn,
> sich da wegen Kontaktformularen so einen Stress zu machen? Wenn also
> doch jeder meine Adresse missbrauchen kann, dann isses doch
> eigentlich auch Banane, oder??

nein, nicht ganz. :-)

Erstens mal ist es nervig, wenn man dauernd mit Spam-Versuchen über sein 
eigenes Kontaktformular genervt wird, und zweitens - das ist viel 
wichtiger - würde ein erfolgreicher Spam-Versuch mit CC oder BCC über 
Deinen eigenen Server bedeuten, daß die Mails nicht nur vorgeblich, 
sondern tatsächlich über Deinen Server verschickt worden wären. Damit 
hättest Du zum einen ein rechtliches Problem (Stichwort: 
Mitstörerhaftung -> 
http://www.mehrwertdiensteundrecht.de/mehrwertdienste_mitstoererhaftung.html ), 
zum anderen liefest Du aber auch Gefahr, mit Deinem Mailserver in die 
Schwarzen Listen zu kommen, womit Du dann schnell mit Deinen normalen 
Mails in den Spamfiltern hängen bliebest. Das Problem danach 
abzustellen geht schnell, aber aus den Schwarzen Listen zu kommen, ist 
vom Aufwand her schon eine Aufgabe für sich.

Also mach Dir keinen Streß, aber sorge dafür, daß nichts passieren kann. 
Das Problem läßt sich beim Kontaktformular sehr einfach lösen, ohne 
gleich mit diesen Captcha-Bildchen zu kommen, die auch ich in 50% der 
Fälle im ersten Anlauf wegen der übermäßigen Verzerrung bzw. der 
mangelnden Unterscheidbarkeit von Groß- und Kleinschreibung ebenfalls 
nicht richtig identifiziere und damit eine weiteren Eingabeversuch 
unternehmen muß.


VIele Grüße

Lutz