dummmel
Themenersteller
Beginner (20 Beiträge)

Sicherheit meines Fomulars

am 16.03.2014, 19:36 Uhr eröffnete dummmel folgenden Thread
HTML5 & CSS    1133 mal gelesen    2 Antwort(en).

Hallo,

seit ungefähr 1 Monat, wird mein Formular als spam benutzt, ich bekomme ca. 20 e-mails am Tag, von irgendwelche dubiosen Casino Betreibern. Gibt es eine Möglichkeit mich davor zu schützen?

Mfg


winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 16.03.2014, 19:44 Uhr schrieb winelady

Hallo Dummel,

auf die Dauer bleibt das leider nicht aus. Du kannst ein klassisches Captcha einbauen, oder eine Frage stellen, deren Antwort Du in einem separaten Feld abfragst. Ist die Frage richtig beantwortet, wird das Formular abgeschickt, andernfalls gibst Du eine Fehlermeldung aus. Eine Frage sollte so formuliert sein, daß die Antwort allgemein bekannt ist, aber daß ein Bot sie nicht verstehen kann. Ich habe schon gesehen:
– Welche Farbe hat Schnee?
– Wie heißt gefrorenes Wasser?
– Was ist das doppelte von 10?

Überleg Dir was Nettes!

Gruß
winelady


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 16.03.2014, 19:53 Uhr schrieb romacron

Hallo Dummmel,

folgende Dinge nur als Stichpunkte

du verwendest php 5.2.17
..die versionsnummer sendest du im Header zurück.
..die version ist doch recht buggy

www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/version_id-106044/PHP-PHP-5.2.17.html



Du übergibst die Formularseite via php.
hier solltest du einen Cookie/Session generieren. Diesen Wert als hidden field im Formular übergeben oder als get/post parameter anhängen.

beim prüfen des Formulares(nach dem Senden) prüfst du ob die Session überhaupt existiert.

So wie dein Formular im Augenblick gebaut ist, kannst du wirklich dankbar sein, dass du nicht 100 Mails pro Sekunde erhältst.




  • 1


« zurück zu: HTML5 & CSS

Das Seitenreport Forum hat aktuell 5271 Themen und 36110 Beiträge.
Insgesamt sind 48320 Mitglieder registriert.