Spamschutz in Kontaktform einbauen?

LanClan · 04.11.2005

Hallo!
Vielleicht kann mir hier jemand helfen?
Ich hab auf meiner Webseite ein sehr einfaches aber für meine Zwecke völlig ausreichendes php Script zum Abarbeiten eines Kontaktformulars integriert. Bis dato hat es seinen Zweck gut erfüllt, aber in letzter Zeit wird es von ein paar Scherzbolden missbraucht d.h. es wird ständig von außerhalb (also nicht direkt von meiner Webseite) aufgerufen. Das möchte ich nun abstellen und ne Abfrage einbauen die sicherstellt, dass das script nur dann ausgeführt werden kann, wenn das Kontaktformular direkt auf der Webseite aufgerufen wird. Es muss doch irgendwie möglich sein z.B. mit Abfrage des Severnamens bzw. dessen IP zu verhindern, dass das script von außerhalb aufgerufen wird. Leider kenn ich mich mit php noch nicht so gut aus und weiß nicht ob ich in dieses Script dementsprechnde Befehle einbauen kann und falls ja welche. Könnt ihr mir hierbei vielleicht helfen?

Hier das sript:

Code:

&lt;?php 
$my_email = [email protected]; 
$continue = [url]http://www.blabla.tld/danke.htm;[/url] 
if ($HTTP_SERVER_VARS['REQUEST_METHOD'] != POST){
	exit;
} 
while(list($key,$value) = each($HTTP_POST_VARS)){
	if(!(empty($value))){
		$set=1;
	}
	$message = $message . $key: $value\n\n;
} 
if($set!==1){
	header(location: $HTTP_REFERER);
	exit;
} 
$message = $message . ---Mein Mailscript---; 
$message = stripslashes($message); 
$subject = Anfrage; 
$headers = Wrom: NVWWCUFP.....
?>

* Code sortiert

*

connyas · 04.11.2005

Gibt es einen Link zu der Seite ?

Dein 2. +3. Posting hab ich gelöscht, da sich das ja erledigt hat

LanClan · 04.11.2005

Hier der Link:
http://www.duodivine.at

Und danke fürs löschen

connyas · 04.11.2005

z.B. mit Abfrage des Severnamens bzw. dessen IP

das würde nichts nützen, da das Script ja auf deinem Server ausgeführt wird, egal von wo es aufgerufen wird.

Eine Möglichkeit währe, mit einer Session arbeiten und beim Aufruf des Scripts eine bestimmte Session-Variable abfragen. Ist ist diese nicht vorhanden (also ein Fremdaufruf) wird das Script beendet.
Dazu müsstest du allerdings deine vorhandenen Seiten in *.php umwandeln.

LanClan · 04.11.2005

Conny schrieb:
Eine Möglichkeit währe, mit einer Session arbeiten und beim Aufruf des Scripts eine bestimmte Session-Variable abfragen. Ist ist diese nicht vorhanden (also ein Fremdaufruf) wird das Script beendet.

Aha, und wie kann ich das bewerkstelligen?

Conny schrieb:
Dazu müsstest du allerdings deine vorhandenen Seiten in *.php umwandeln.

Das werde ich dieses WE machen.

connyas · 04.11.2005

LanClan schrieb:
Das werde ich dieses WE machen.

Naja, wenn du so leicht zu überreden bist, soll mir das nur recht sein ;DD
Oder sollte ich dir evtl. noch mitteilen, dass du dann ALLE Links in deiner Seite von *.htm auf *.php abändern musst

OK Session, im Prinzip ganz einfach.

Auf jeder Seite setzt du ganz am Anfang ( noch VOR <html> ) einen PHP-Einzeiler:

Code:

&lt;?php session_start(); ?>
&lt;html>
&lt;head>
......

Bei den Seiten, die du als Einstiegsseite gelten lassen möchtest, d.h. die Seiten, die direkt aufgerufen werden dürfen (also nicht im Kontaktformular), definierst du noch eine Variable, z.B.

Code:

&lt;?php session_start(); $_SESION[valid] = true; ?>
&lt;html>
&lt;head>
......

Im Kontaktformular wird dann diese Variable wieder abgefragt. Ist sie nicht gesetzt, wurde das Formular direkt aufgerufen, und das willst du ja nicht.

Code:

&lt;?php
session_start();
if($_SESSION[valid] != 1) die(Direktaufruf des Formulars nicht möglich!!);

$my_email = [email protected];
$continue = [url]http://www.blabla.tld/danke.htm;[/url]
......
......
?>

Möchtest du das deine Seite ausschließlich über die Startseite betreten wird, brauchst du die Variable auch nur auf dieser zu definieren, diese wird dann autom. in der Session von Seite zu Seite weitergereicht.

Siehe auch => http://de2.php.net/manual/de/function.session-start.php

Is doch einfach, oder

;D

LanClan · 04.11.2005

Conny schrieb:
Naja, wenn du so leicht zu überreden bist, soll mir das nur recht sein ;DD

Immer wenns um Spamschutz oder Sicherheit geht bin ich (vorausgesetzt es bringt auch was) relativ leicht zu überreden.

Conny schrieb:
Oder sollte ich dir evtl. noch mitteilen, dass du dann ALLE Links in deiner Seite von *.htm auf *.php abändern musst

Das sollte mit dem richtigen Editor kein wirkliches Problem darstellen. In Dreamweaver zB gehts recht flott 8)

Conny schrieb:
Is doch einfach, oder ;D

Klar, wenn man weiß wie`s geht *g*.
SUPER!! Ich hätte nicht damit gerechnet, gleich so ne tolle Anleitung zu bekommen. Den Link werd ich mir dieses WE auch gleich zu Gemüte führen. Schließlich will man ja auch was lernen.

Danke nochmals!!!

Spamschutz in Kontaktform einbauen?

LanClan

connyas

LanClan

connyas

LanClan

connyas

LanClan

Spamschutz in Kontaktform einbauen?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums