Mailinglisten-Archive |
Armin Briatta wrote: > Einen schönen Abend, > > vor einiger Zeit las ich (ich erinnere mich nicht wo), dass es Sinn > mache, Formulareingeben in ein E-mail-Feld, die per $_POST abgefragt > werden, auch per urldecode() zu "behandeln", da dies unter anderem vor > Angriffen schütze, die urlcodierte Zeilenumbrüche beinhalten. > > Jetzt habe ich ein wenig gegoogelt und unter anderem diese Seite > gefunden, auf der das Thema diskutiert wird: > > http://forums.whirlpool.net.au/forum-replies-archive.cfm/1129373.html > > So ganz schlau werde ich nicht daraus: > > Was meint ihr dazu: Macht diese Funktion in dem Zusammenhang der Prüfung > von Formulareingaben einen Sinn oder nicht? Nein. Php hat ja so einige Funktionen um strings zu minupulieren, aber urldecode scheint mir jetzt etwas willkürlich ausgewählt. Wenn es in deinem emailformular jedoch möglich ist eine Empfängeremailadrese explizit anzugeben, dann hilft es auch nicht wirklich zu prüfen ob die Mailadresse gültig ist. Wenn Sie gültig ist, bist du dem Spam ausgeliefert und wenn nicht, dann funktioniert es sowieso nicht. Aber vielleicht habe ich da jetzt auch was falsch verstanden? Vielleicht möchtest du die Frage mit etwas code unterlegen... > > Viele Grüße > Armin Yannik
php::bar PHP Wiki - Listenarchive