Anmeldeformular schützen

christoph_999

Bloody Newbie

Registered: Jul 2003
Location: Austria
Posts: 3

22.07.2003 - 12:16

Hi Leute

Habe folgende Aufgabe, die ich bewältigen muss.
Die Daten der Leute werden über ein einfaches Anmeldeformular von einem PHP-Script verarbeitet und weitergegeben an eine mysql-Datenbank, wo sie dann gespeichert werden.

In dem Anmeldeformular muss (klarerweise) auch die E-Mailadresse reingeschrieben werden, damit ich dann eine Mail schicken kann. (Ist aber kein Autoresponder, geht über ein ASP-Script)

Viele regen sich über Spam auf, sobald sie sich auf meiner Seite angemeldet haben.

Wie kann ich dieses Anmeldeformular "absichern", sodass Spam-Bots die E-Mailadressen nicht herausfiltern können?

Umgebung ist:
NT, mysql, php, html

Bin für alle Tipps dankbar

PS: hab schon überlegt, mit dem PHP-Script zu verschlüsseln und verschlüsselt in die Datenbank eintragen lassen, allerdings liegt das PHP-Script und die Datenbank auf einem Server, da kann also nichts sein.
Der Weg vom HTML-Formular zum Script müsste gesicherter ablaufen.

PS2: falls jemand auf die Idee kommt: SSL kostet zu viel und kommt nicht in Frage

AoD

aka AngelOfDeath

Registered: Nov 2002
Location: St. Pölten
Posts: 1482

22.07.2003 - 12:53

wie sollen spam-bots zu den emails kommen? im formular werden die daten ja nur ZUR datenbank geschickt. so lange du keine datei mit einer auflistung aller emails die jedem zugänglich ist, solltest du (besser gesagt die inhaber der mailadressen) keine probleme mit spam haben.

christoph_999

Bloody Newbie

Registered: Jul 2003
Location: Austria
Posts: 3

22.07.2003 - 13:08

Nun, irgendwie passiert es aber.....
Ich weiss zwar nicht wie, aber gerade das ist ja die Frage....

Immer häufiger mehren sich die Beschwerden über Spam und ich wars aber nicht, das wüsst ich ja.....

AoD

aka AngelOfDeath

Registered: Nov 2002
Location: St. Pölten
Posts: 1482

22.07.2003 - 13:10

in deinem fall müsste es irgendwo einen bereich geben, über den man sich alle email adressen holen kann. aber solange du nur ein formular hast, welches mit der datenbank verbunden ist, und dieses nur schreibend auf die datenbank zugreift, sehe ich keinen grund, wieso du dich schuldig fühlen solltest.

Bearbeitet von AoD am 22.07.2003, 13:15 (tippfehler)

murcielago

Dr. Doom

Registered: Oct 2002
Location: *
Posts: 2689

22.07.2003 - 13:14

richtig. die kriegen einfach so spam, das hat mit dir nix zu tun.

christoph_999

Bloody Newbie

Registered: Jul 2003
Location: Austria
Posts: 3

22.07.2003 - 15:24

Gut.... dann mal eine andere Frage:

wie siehts denn mit dem Script aus?

Also: um den Leuten dann einerseits zu antworten und um ihnen danach auch immer wieder Mails wie einen Newsletter oder die angefragten Infos zuzuschicken, verwende ich ein Script, das auf ASP geschrieben ist.

Das holt sich jeden aus der Datenbank raus, der bei "mailgeschickt" noch "0" hat und die E-Mailadresse desjenigen und schickt dann eine Mail weg.
Es ist ein sehr einfaches Script, das einen Versender definiert, einen SMTP-Server und arbeitet alle runter bis dann überall "mailgeschickt = 1" steht.

Kann dieses Script die Folge von unerwünschten Mails sein?
Weiss da vielleicht jemand bescheid?

Ich bin noch ziemlich unerfahren, was eine sichere Verbindung angeht.
Sorry deswegen für die dummen Fragen

PS: ich habs auch mal selber ausprobiert und mich selbst mit einem neuen Account bei mir selbst angemeldet und bekomme seitdem auch Spam auf genau diesen Account

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

22.07.2003 - 15:35

unwahrscheinlich, was ich mir aber noch vorstellen könnt, is wenn der betreiber des servers eine externe firma is, diese die db-einträge auch ausliest, dann sollten die leute aber eins aufn deckel bekommen!

lösung: kannst den leuten nur mal aufd finger klopfen, weil da die zugriff auf alle daten haben...

HowlingWolf

...

Registered: Jul 2001
Location: 2340
Posts: 1316

23.07.2003 - 13:53

oder du verschlüsselst die Datenbankeinträge.

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

23.07.2003 - 14:19

Zitat von HowlingWolf
oder du verschlüsselst die Datenbankeinträge.

md5 oder wie? lol nicht sehr sinnvoll wenn man will dass die emails dann auch ankommen

und jede reversible verschlüsselung is sinnlos, da der betreiber eh wieder alles entschlüsseln kann (da er ja zugriff auf die daten hat)

AoD

aka AngelOfDeath

Registered: Nov 2002
Location: St. Pölten
Posts: 1482

23.07.2003 - 15:14

er wird sich aber nicht die arbeit machen, wenn er erkennt, dass die daten verschlüsselt sind (egal wie sie chiffriert sind) da reicht a kleine xor auch völlig aus

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

23.07.2003 - 17:32

Zitat von AngelOfDeath
er wird sich aber nicht die arbeit machen, wenn er erkennt, dass die daten verschlüsselt sind (egal wie sie chiffriert sind) da reicht a kleine xor auch völlig aus

hmm.... maybe, aber es hat imho den selben stellenwert wie ein javascript-passwortschutz

christoph_999 Bloody Newbie Registered: Jul 2003 Location: Austria Posts: 3	22.07.2003 - 12:16 Hi Leute Habe folgende Aufgabe, die ich bewältigen muss. Die Daten der Leute werden über ein einfaches Anmeldeformular von einem PHP-Script verarbeitet und weitergegeben an eine mysql-Datenbank, wo sie dann gespeichert werden. In dem Anmeldeformular muss (klarerweise) auch die E-Mailadresse reingeschrieben werden, damit ich dann eine Mail schicken kann. (Ist aber kein Autoresponder, geht über ein ASP-Script) Viele regen sich über Spam auf, sobald sie sich auf meiner Seite angemeldet haben. Wie kann ich dieses Anmeldeformular "absichern", sodass Spam-Bots die E-Mailadressen nicht herausfiltern können? Umgebung ist: NT, mysql, php, html Bin für alle Tipps dankbar PS: hab schon überlegt, mit dem PHP-Script zu verschlüsseln und verschlüsselt in die Datenbank eintragen lassen, allerdings liegt das PHP-Script und die Datenbank auf einem Server, da kann also nichts sein. Der Weg vom HTML-Formular zum Script müsste gesicherter ablaufen. PS2: falls jemand auf die Idee kommt: SSL kostet zu viel und kommt nicht in Frage
AoD aka AngelOfDeath Registered: Nov 2002 Location: St. Pölten Posts: 1482	22.07.2003 - 12:53 wie sollen spam-bots zu den emails kommen? im formular werden die daten ja nur ZUR datenbank geschickt. so lange du keine datei mit einer auflistung aller emails die jedem zugänglich ist, solltest du (besser gesagt die inhaber der mailadressen) keine probleme mit spam haben.
christoph_999 Bloody Newbie Registered: Jul 2003 Location: Austria Posts: 3	22.07.2003 - 13:08 Nun, irgendwie passiert es aber..... Ich weiss zwar nicht wie, aber gerade das ist ja die Frage.... Immer häufiger mehren sich die Beschwerden über Spam und ich wars aber nicht, das wüsst ich ja.....
AoD aka AngelOfDeath Registered: Nov 2002 Location: St. Pölten Posts: 1482	22.07.2003 - 13:10 in deinem fall müsste es irgendwo einen bereich geben, über den man sich alle email adressen holen kann. aber solange du nur ein formular hast, welches mit der datenbank verbunden ist, und dieses nur schreibend auf die datenbank zugreift, sehe ich keinen grund, wieso du dich schuldig fühlen solltest. Bearbeitet von AoD am 22.07.2003, 13:15 (tippfehler)
murcielago Dr. Doom Registered: Oct 2002 Location: * Posts: 2689	22.07.2003 - 13:14 richtig. die kriegen einfach so spam, das hat mit dir nix zu tun.
christoph_999 Bloody Newbie Registered: Jul 2003 Location: Austria Posts: 3	22.07.2003 - 15:24 Gut.... dann mal eine andere Frage: wie siehts denn mit dem Script aus? Also: um den Leuten dann einerseits zu antworten und um ihnen danach auch immer wieder Mails wie einen Newsletter oder die angefragten Infos zuzuschicken, verwende ich ein Script, das auf ASP geschrieben ist. Das holt sich jeden aus der Datenbank raus, der bei "mailgeschickt" noch "0" hat und die E-Mailadresse desjenigen und schickt dann eine Mail weg. Es ist ein sehr einfaches Script, das einen Versender definiert, einen SMTP-Server und arbeitet alle runter bis dann überall "mailgeschickt = 1" steht. Kann dieses Script die Folge von unerwünschten Mails sein? Weiss da vielleicht jemand bescheid? Ich bin noch ziemlich unerfahren, was eine sichere Verbindung angeht. Sorry deswegen für die dummen Fragen PS: ich habs auch mal selber ausprobiert und mich selbst mit einem neuen Account bei mir selbst angemeldet und bekomme seitdem auch Spam auf genau diesen Account
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	22.07.2003 - 15:35 unwahrscheinlich, was ich mir aber noch vorstellen könnt, is wenn der betreiber des servers eine externe firma is, diese die db-einträge auch ausliest, dann sollten die leute aber eins aufn deckel bekommen! lösung: kannst den leuten nur mal aufd finger klopfen, weil da die zugriff auf alle daten haben...
HowlingWolf ... Registered: Jul 2001 Location: 2340 Posts: 1316	23.07.2003 - 13:53 oder du verschlüsselst die Datenbankeinträge.
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	23.07.2003 - 14:19 Zitat von HowlingWolf oder du verschlüsselst die Datenbankeinträge. md5 oder wie? lol nicht sehr sinnvoll wenn man will dass die emails dann auch ankommen und jede reversible verschlüsselung is sinnlos, da der betreiber eh wieder alles entschlüsseln kann (da er ja zugriff auf die daten hat)
AoD aka AngelOfDeath Registered: Nov 2002 Location: St. Pölten Posts: 1482	23.07.2003 - 15:14 er wird sich aber nicht die arbeit machen, wenn er erkennt, dass die daten verschlüsselt sind (egal wie sie chiffriert sind) da reicht a kleine xor auch völlig aus
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	23.07.2003 - 17:32 Zitat von AngelOfDeath er wird sich aber nicht die arbeit machen, wenn er erkennt, dass die daten verschlüsselt sind (egal wie sie chiffriert sind) da reicht a kleine xor auch völlig aus hmm.... maybe, aber es hat imho den selben stellenwert wie ein javascript-passwortschutz

Anmeldeformular schützen

Forum Index > Software > Coding Stuff

christoph_999

AoD

christoph_999

AoD

murcielago

christoph_999

watchout

HowlingWolf

watchout

AoD

watchout