[php] Kontaktformular ohne PHP

[Dominik Slany]

Am Freitag, den 29.09.2006, 19:49 +0200 schrieb Stefan Weber:
> Hallo Dominik,
> 
Hallo Stefan,

> verstehe dein Problem nicht so recht.
Hab ja eigentlich kein Problem, wollte nur wissen obs elegantere bzw.
bessere Lösungen gibt, und ihr habt mir auch viele Tipps gegeben, danke
dafür!

> Auch ich trenne stets und zwar schon aus Sicherheitsgründen Formular und 
> Mailfunktion und fahre bis heute gut damit.
> Im PHP-Script weise ich den mailstring zu, damit die höchstens ich Opfer 
> werden kann. D.H. der Angreifer müßte schon den Namen des mailstrings kennen 
> um wenigstens mich über ein externes Script zu treffen.
> 
> Für den Fall, dass die Checkbox bezüglich der Mail-Kopie aktiv ist, prüfe 
> ich ob im Feld der eMail des Versenders Steuerzeichen sind, um so kein Tor 
> für Massenspam offen zu haben. Danach speichere ich die IP-Adresse des 
> Abesnders in eine Datei die täglich gelöscht wird und erlaube pro Tag max. 3 
> Kopien (was ich niemanden auf die Nase binde).
> 
> Natürlich prüfe ich in dem Wissen, mich nicht 100% verlassen zu können, den 
> $_SERVER['HTTP_REFERER'] und breche gegebenfalls ab.
> 
> Bislang hats da keine Probleme gegeben. Was bei dieser Verfahrensweise 
> maximal schief gehen dürfte ist, dass 3 Leute pro Tag eine unerwartete Mail 
> (Spam) bekommen. Ich denke aber, viel besser dürfte sich eine Mailfunktion 
> nicht absichern lassen. Oder hab ich da was übersehen?
> 
Ich glaube deine Lösung ist gut abgesichert!

> Stefan 
> 

cu
Dominik