[php] Kontaktformular ohne PHP

[Stefan Weber]

Hallo Dominik,

verstehe dein Problem nicht so recht.
Auch ich trenne stets und zwar schon aus Sicherheitsgründen Formular und 
Mailfunktion und fahre bis heute gut damit.
Im PHP-Script weise ich den mailstring zu, damit die höchstens ich Opfer 
werden kann. D.H. der Angreifer müßte schon den Namen des mailstrings kennen 
um wenigstens mich über ein externes Script zu treffen.

Für den Fall, dass die Checkbox bezüglich der Mail-Kopie aktiv ist, prüfe 
ich ob im Feld der eMail des Versenders Steuerzeichen sind, um so kein Tor 
für Massenspam offen zu haben. Danach speichere ich die IP-Adresse des 
Abesnders in eine Datei die täglich gelöscht wird und erlaube pro Tag max. 3 
Kopien (was ich niemanden auf die Nase binde).

Natürlich prüfe ich in dem Wissen, mich nicht 100% verlassen zu können, den 
$_SERVER['HTTP_REFERER'] und breche gegebenfalls ab.

Bislang hats da keine Probleme gegeben. Was bei dieser Verfahrensweise 
maximal schief gehen dürfte ist, dass 3 Leute pro Tag eine unerwartete Mail 
(Spam) bekommen. Ich denke aber, viel besser dürfte sich eine Mailfunktion 
nicht absichern lassen. Oder hab ich da was übersehen?

Stefan