Anmeldeformular schützen
christoph_999 22.07.2003 - 12:16 725 10
christoph_999
Bloody Newbie
|
Hi Leute
Habe folgende Aufgabe, die ich bewältigen muss. Die Daten der Leute werden über ein einfaches Anmeldeformular von einem PHP-Script verarbeitet und weitergegeben an eine mysql-Datenbank, wo sie dann gespeichert werden.
In dem Anmeldeformular muss (klarerweise) auch die E-Mailadresse reingeschrieben werden, damit ich dann eine Mail schicken kann. (Ist aber kein Autoresponder, geht über ein ASP-Script)
Viele regen sich über Spam auf, sobald sie sich auf meiner Seite angemeldet haben.
Wie kann ich dieses Anmeldeformular "absichern", sodass Spam-Bots die E-Mailadressen nicht herausfiltern können?
Umgebung ist: NT, mysql, php, html
Bin für alle Tipps dankbar
PS: hab schon überlegt, mit dem PHP-Script zu verschlüsseln und verschlüsselt in die Datenbank eintragen lassen, allerdings liegt das PHP-Script und die Datenbank auf einem Server, da kann also nichts sein. Der Weg vom HTML-Formular zum Script müsste gesicherter ablaufen.
PS2: falls jemand auf die Idee kommt: SSL kostet zu viel und kommt nicht in Frage
|
AoD
aka AngelOfDeath
|
wie sollen spam-bots zu den emails kommen? im formular werden die daten ja nur ZUR datenbank geschickt. so lange du keine datei mit einer auflistung aller emails die jedem zugänglich ist, solltest du (besser gesagt die inhaber der mailadressen) keine probleme mit spam haben.
|
christoph_999
Bloody Newbie
|
Nun, irgendwie passiert es aber..... Ich weiss zwar nicht wie, aber gerade das ist ja die Frage....
Immer häufiger mehren sich die Beschwerden über Spam und ich wars aber nicht, das wüsst ich ja.....
|
AoD
aka AngelOfDeath
|
in deinem fall müsste es irgendwo einen bereich geben, über den man sich alle email adressen holen kann. aber solange du nur ein formular hast, welches mit der datenbank verbunden ist, und dieses nur schreibend auf die datenbank zugreift, sehe ich keinen grund, wieso du dich schuldig fühlen solltest.
Bearbeitet von AoD am 22.07.2003, 13:15 (tippfehler)
|
murcielago
Dr. Doom
|
richtig. die kriegen einfach so spam, das hat mit dir nix zu tun.
|
christoph_999
Bloody Newbie
|
Gut.... dann mal eine andere Frage:
wie siehts denn mit dem Script aus?
Also: um den Leuten dann einerseits zu antworten und um ihnen danach auch immer wieder Mails wie einen Newsletter oder die angefragten Infos zuzuschicken, verwende ich ein Script, das auf ASP geschrieben ist.
Das holt sich jeden aus der Datenbank raus, der bei "mailgeschickt" noch "0" hat und die E-Mailadresse desjenigen und schickt dann eine Mail weg. Es ist ein sehr einfaches Script, das einen Versender definiert, einen SMTP-Server und arbeitet alle runter bis dann überall "mailgeschickt = 1" steht.
Kann dieses Script die Folge von unerwünschten Mails sein? Weiss da vielleicht jemand bescheid?
Ich bin noch ziemlich unerfahren, was eine sichere Verbindung angeht. Sorry deswegen für die dummen Fragen
PS: ich habs auch mal selber ausprobiert und mich selbst mit einem neuen Account bei mir selbst angemeldet und bekomme seitdem auch Spam auf genau diesen Account
|
watchout
Legendundead
|
unwahrscheinlich, was ich mir aber noch vorstellen könnt, is wenn der betreiber des servers eine externe firma is, diese die db-einträge auch ausliest, dann sollten die leute aber eins aufn deckel bekommen!
lösung: kannst den leuten nur mal aufd finger klopfen, weil da die zugriff auf alle daten haben...
|
HowlingWolf
...
|
oder du verschlüsselst die Datenbankeinträge.
|
watchout
Legendundead
|
oder du verschlüsselst die Datenbankeinträge. md5 oder wie? lol nicht sehr sinnvoll wenn man will dass die emails dann auch ankommen und jede reversible verschlüsselung is sinnlos, da der betreiber eh wieder alles entschlüsseln kann (da er ja zugriff auf die daten hat)
|
AoD
aka AngelOfDeath
|
er wird sich aber nicht die arbeit machen, wenn er erkennt, dass die daten verschlüsselt sind (egal wie sie chiffriert sind) da reicht a kleine xor auch völlig aus
|
watchout
Legendundead
|
er wird sich aber nicht die arbeit machen, wenn er erkennt, dass die daten verschlüsselt sind (egal wie sie chiffriert sind) da reicht a kleine xor auch völlig aus hmm.... maybe, aber es hat imho den selben stellenwert wie ein javascript-passwortschutz
|