ThreadHTML5 & CSS

Sicherheit meines Fomulars

Kategorie

HTML5 & CSS

Antworten

Verfasst von: ehemaliges Mitglied Datum: 16.03.2014, 19:36 Uhr

Archiv-KommentarArchiviert, nicht priorisiertSicherheit & Website-Stabilität

Redaktionelle Einordnung

Diese archivierte Diskussion behandelt Sicherheit meines Fomulars aus Sicht der Rubrik HTML5 & CSS.

Sicherheits- und HTTPS-Themen wirken heute direkt auf Vertrauen, Rendering-Stabilität und technische Risiken der Website ein.

Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.

Einige im historischen Thread genannte Tools, Dienste oder externe Links könnten heute nicht mehr verfügbar oder inhaltlich überholt sein. Nutzen Sie sie bitte nur mit zusätzlicher Prüfung.

Security Header Check Technische SEO Optimierung SEO Notfall & technische Hilfe

Startbeitrag

Archivierter Thread aus dem Seitenreport-Forum.

Zur Kategorie

ehemaliges Mitglied

Threadstart · HTML5 & CSS · 16.03.2014, 19:36 Uhr

Hallo,

seit ungefähr 1 Monat, wird mein Formular als spam benutzt, ich bekomme ca. 20 e-mails am Tag, von irgendwelche dubiosen Casino Betreibern. Gibt es eine Möglichkeit mich davor zu schützen?

Mfg

Antworten

2 Beiträge

winelady

Kauffrau · Content Halbgott (862 Beiträge) · 16.03.2014, 19:44 Uhr

Antwort

Hallo Dummel,

auf die Dauer bleibt das leider nicht aus. Du kannst ein klassisches Captcha einbauen, oder eine Frage stellen, deren Antwort Du in einem separaten Feld abfragst. Ist die Frage richtig beantwortet, wird das Formular abgeschickt, andernfalls gibst Du eine Fehlermeldung aus. Eine Frage sollte so formuliert sein, daß die Antwort allgemein bekannt ist, aber daß ein Bot sie nicht verstehen kann. Ich habe schon gesehen:
– Welche Farbe hat Schnee?
– Wie heißt gefrorenes Wasser?
– Was ist das doppelte von 10?

Überleg Dir was Nettes!

Gruß
winelady

Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

romacron

JDev Xer · Content Gott (1224 Beiträge) · 16.03.2014, 19:53 Uhr

Antwort

Hallo Dummmel,

folgende Dinge nur als Stichpunkte

du verwendest php 5.2.17
..die versionsnummer sendest du im Header zurück.
..die version ist doch recht buggy

www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/version_id-106044/PHP-PHP-5.2.17.html

Du übergibst die Formularseite via php.
hier solltest du einen Cookie/Session generieren. Diesen Wert als hidden field im Formular übergeben oder als get/post parameter anhängen.

beim prüfen des Formulares(nach dem Senden) prüfst du ob die Session überhaupt existiert.

So wie dein Formular im Augenblick gebaut ist, kannst du wirklich dankbar sein, dass du nicht 100 Mails pro Sekunde erhältst.

Navigation

Forum-Übersicht Zur Kategorie: HTML5 & CSS

Passende nächste Schritte

Statt unsortierter letzter Beiträge zeigen wir zu diesem Archiv-Thema die hilfreichsten aktuellen Ressourcen.

Security Header Check Technische SEO Optimierung SEO Notfall & technische Hilfe

SEO Artikel

Thema heute praktisch angehen

Vom Archiv-Thread zum nächsten sinnvollen Schritt: aktueller Artikel, passendes Produkt oder konkrete Unterstützung.

Security Header Check

Sicherheit & Website-Stabilität

Technische SEO Optimierung

Sicherheit & Website-Stabilität