URL: https://www.overclockers.at/coding-stuff/anmeldeformular_schuetzen_86862/page_1 - zur Vollversion wechseln!
Hi Leute
Habe folgende Aufgabe, die ich bewältigen muss.
Die Daten der Leute werden über ein einfaches Anmeldeformular von einem PHP-Script verarbeitet und weitergegeben an eine mysql-Datenbank, wo sie dann gespeichert werden.
In dem Anmeldeformular muss (klarerweise) auch die E-Mailadresse reingeschrieben werden, damit ich dann eine Mail schicken kann. (Ist aber kein Autoresponder, geht über ein ASP-Script)
Viele regen sich über Spam auf, sobald sie sich auf meiner Seite angemeldet haben.
Wie kann ich dieses Anmeldeformular "absichern", sodass Spam-Bots die E-Mailadressen nicht herausfiltern können?
Umgebung ist:
NT, mysql, php, html
Bin für alle Tipps dankbar
PS: hab schon überlegt, mit dem PHP-Script zu verschlüsseln und verschlüsselt in die Datenbank eintragen lassen, allerdings liegt das PHP-Script und die Datenbank auf einem Server, da kann also nichts sein.
Der Weg vom HTML-Formular zum Script müsste gesicherter ablaufen.
PS2: falls jemand auf die Idee kommt: SSL kostet zu viel und kommt nicht in Frage
wie sollen spam-bots zu den emails kommen? im formular werden die daten ja nur ZUR datenbank geschickt. so lange du keine datei mit einer auflistung aller emails die jedem zugänglich ist, solltest du (besser gesagt die inhaber der mailadressen) keine probleme mit spam haben.
Nun, irgendwie passiert es aber.....
Ich weiss zwar nicht wie, aber gerade das ist ja die Frage....
Immer häufiger mehren sich die Beschwerden über Spam und ich wars aber nicht, das wüsst ich ja.....
in deinem fall müsste es irgendwo einen bereich geben, über den man sich alle email adressen holen kann. aber solange du nur ein formular hast, welches mit der datenbank verbunden ist, und dieses nur schreibend auf die datenbank zugreift, sehe ich keinen grund, wieso du dich schuldig fühlen solltest.
richtig. die kriegen einfach so spam, das hat mit dir nix zu tun.
Gut.... dann mal eine andere Frage:
wie siehts denn mit dem Script aus?
Also: um den Leuten dann einerseits zu antworten und um ihnen danach auch immer wieder Mails wie einen Newsletter oder die angefragten Infos zuzuschicken, verwende ich ein Script, das auf ASP geschrieben ist.
Das holt sich jeden aus der Datenbank raus, der bei "mailgeschickt" noch "0" hat und die E-Mailadresse desjenigen und schickt dann eine Mail weg.
Es ist ein sehr einfaches Script, das einen Versender definiert, einen SMTP-Server und arbeitet alle runter bis dann überall "mailgeschickt = 1" steht.
Kann dieses Script die Folge von unerwünschten Mails sein?
Weiss da vielleicht jemand bescheid?
Ich bin noch ziemlich unerfahren, was eine sichere Verbindung angeht.
Sorry deswegen für die dummen Fragen
PS: ich habs auch mal selber ausprobiert und mich selbst mit einem neuen Account bei mir selbst angemeldet und bekomme seitdem auch Spam auf genau diesen Account
unwahrscheinlich, was ich mir aber noch vorstellen könnt, is wenn der betreiber des servers eine externe firma is, diese die db-einträge auch ausliest, dann sollten die leute aber eins aufn deckel bekommen!
lösung: kannst den leuten nur mal aufd finger klopfen, weil da die zugriff auf alle daten haben...
oder du verschlüsselst die Datenbankeinträge.
md5 oder wie? lol nicht sehr sinnvoll wenn man will dass die emails dann auch ankommenZitat von HowlingWolfoder du verschlüsselst die Datenbankeinträge.
und jede reversible verschlüsselung is sinnlos, da der betreiber eh wieder alles entschlüsseln kann (da er ja zugriff auf die daten hat)er wird sich aber nicht die arbeit machen, wenn er erkennt, dass die daten verschlüsselt sind (egal wie sie chiffriert sind) da reicht a kleine xor auch völlig aus
hmm.... maybe, aber es hat imho den selben stellenwert wie ein javascript-passwortschutzZitat von AngelOfDeather wird sich aber nicht die arbeit machen, wenn er erkennt, dass die daten verschlüsselt sind (egal wie sie chiffriert sind) da reicht a kleine xor auch völlig aus
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025