"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Anmeldeformular schützen

christoph_999 22.07.2003 - 12:16 725 10
Posts

christoph_999

Bloody Newbie
Registered: Jul 2003
Location: Austria
Posts: 3
Hi Leute

Habe folgende Aufgabe, die ich bewältigen muss.
Die Daten der Leute werden über ein einfaches Anmeldeformular von einem PHP-Script verarbeitet und weitergegeben an eine mysql-Datenbank, wo sie dann gespeichert werden.

In dem Anmeldeformular muss (klarerweise) auch die E-Mailadresse reingeschrieben werden, damit ich dann eine Mail schicken kann. (Ist aber kein Autoresponder, geht über ein ASP-Script)

Viele regen sich über Spam auf, sobald sie sich auf meiner Seite angemeldet haben.

Wie kann ich dieses Anmeldeformular "absichern", sodass Spam-Bots die E-Mailadressen nicht herausfiltern können?


Umgebung ist:
NT, mysql, php, html


Bin für alle Tipps dankbar

PS: hab schon überlegt, mit dem PHP-Script zu verschlüsseln und verschlüsselt in die Datenbank eintragen lassen, allerdings liegt das PHP-Script und die Datenbank auf einem Server, da kann also nichts sein.
Der Weg vom HTML-Formular zum Script müsste gesicherter ablaufen.

PS2: falls jemand auf die Idee kommt: SSL kostet zu viel und kommt nicht in Frage

AoD

aka AngelOfDeath
Avatar
Registered: Nov 2002
Location: St. Pölten
Posts: 1482
wie sollen spam-bots zu den emails kommen? im formular werden die daten ja nur ZUR datenbank geschickt. so lange du keine datei mit einer auflistung aller emails die jedem zugänglich ist, solltest du (besser gesagt die inhaber der mailadressen) keine probleme mit spam haben.

christoph_999

Bloody Newbie
Registered: Jul 2003
Location: Austria
Posts: 3
Nun, irgendwie passiert es aber.....
Ich weiss zwar nicht wie, aber gerade das ist ja die Frage....

Immer häufiger mehren sich die Beschwerden über Spam und ich wars aber nicht, das wüsst ich ja.....

AoD

aka AngelOfDeath
Avatar
Registered: Nov 2002
Location: St. Pölten
Posts: 1482
in deinem fall müsste es irgendwo einen bereich geben, über den man sich alle email adressen holen kann. aber solange du nur ein formular hast, welches mit der datenbank verbunden ist, und dieses nur schreibend auf die datenbank zugreift, sehe ich keinen grund, wieso du dich schuldig fühlen solltest.
Bearbeitet von AoD am 22.07.2003, 13:15 (tippfehler)

murcielago

Dr. Doom
Avatar
Registered: Oct 2002
Location: *
Posts: 2689
richtig. die kriegen einfach so spam, das hat mit dir nix zu tun.

christoph_999

Bloody Newbie
Registered: Jul 2003
Location: Austria
Posts: 3
Gut.... dann mal eine andere Frage:

wie siehts denn mit dem Script aus?

Also: um den Leuten dann einerseits zu antworten und um ihnen danach auch immer wieder Mails wie einen Newsletter oder die angefragten Infos zuzuschicken, verwende ich ein Script, das auf ASP geschrieben ist.

Das holt sich jeden aus der Datenbank raus, der bei "mailgeschickt" noch "0" hat und die E-Mailadresse desjenigen und schickt dann eine Mail weg.
Es ist ein sehr einfaches Script, das einen Versender definiert, einen SMTP-Server und arbeitet alle runter bis dann überall "mailgeschickt = 1" steht.


Kann dieses Script die Folge von unerwünschten Mails sein?
Weiss da vielleicht jemand bescheid?

Ich bin noch ziemlich unerfahren, was eine sichere Verbindung angeht.
Sorry deswegen für die dummen Fragen

PS: ich habs auch mal selber ausprobiert und mich selbst mit einem neuen Account bei mir selbst angemeldet und bekomme seitdem auch Spam auf genau diesen Account

watchout

Legend
undead
Avatar
Registered: Nov 2000
Location: Off the grid.
Posts: 6845
unwahrscheinlich, was ich mir aber noch vorstellen könnt, is wenn der betreiber des servers eine externe firma is, diese die db-einträge auch ausliest, dann sollten die leute aber eins aufn deckel bekommen!

lösung: kannst den leuten nur mal aufd finger klopfen, weil da die zugriff auf alle daten haben...

HowlingWolf

...
Avatar
Registered: Jul 2001
Location: 2340
Posts: 1316
oder du verschlüsselst die Datenbankeinträge.

watchout

Legend
undead
Avatar
Registered: Nov 2000
Location: Off the grid.
Posts: 6845
Zitat von HowlingWolf
oder du verschlüsselst die Datenbankeinträge.
md5 oder wie? lol nicht sehr sinnvoll wenn man will dass die emails dann auch ankommen :D und jede reversible verschlüsselung is sinnlos, da der betreiber eh wieder alles entschlüsseln kann (da er ja zugriff auf die daten hat)

AoD

aka AngelOfDeath
Avatar
Registered: Nov 2002
Location: St. Pölten
Posts: 1482
er wird sich aber nicht die arbeit machen, wenn er erkennt, dass die daten verschlüsselt sind (egal wie sie chiffriert sind) da reicht a kleine xor auch völlig aus

watchout

Legend
undead
Avatar
Registered: Nov 2000
Location: Off the grid.
Posts: 6845
Zitat von AngelOfDeath
er wird sich aber nicht die arbeit machen, wenn er erkennt, dass die daten verschlüsselt sind (egal wie sie chiffriert sind) da reicht a kleine xor auch völlig aus
hmm.... maybe, aber es hat imho den selben stellenwert wie ein javascript-passwortschutz :D
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz