Contact-Formular

Contact-Formular| Datum: 16.12.2009 - 20:12 | Author: Anonymous

Habe hier mal ein Contact-Script für euch zusammengebastelt.

Im Script findet ihr Anweisungen, was ihr noch ändern müsst!

[url=http://www.supremehosting.pc-mod.net/de-kontakt.php:3hqoyk9x]Demo[/url:3hqoyk9x]

Re: Contact-Formular| Datum: 16.12.2009 - 21:12 | Author: Anonymous

Nett, aber ein paar Kritik punkte:

[list:38fp8dwh][*:38fp8dwh]Das Script ist vom HTML kontext nur für einen "include" geeignet, kann also eigentlich alleine stehen, weil es dort die einführenden HTML-Elemente (html, head, body etc) nicht gibt. Aber das ist halb so wild.[/*:m:38fp8dwh]
[*:38fp8dwh]Es wird mcrypt verwendet. Es gibt aber keine Garantie dafür, dass mcrypt auf dem Webspace, auf dem das Script verwendet werden soll, auch aktiviert ist. (mcrypt ist ziemlich umfangreich und nicht gerade Ressourcen schonend und wird normalerweise nicht verwendet, deshalb ist es wahrscheinlich auch nicht überall installiert).[/*:m:38fp8dwh]
[*:38fp8dwh]strip_tags bzw. stripslashes sollte man auf POST/GET Variablen nur verwenden, wenn magic-quotes aktiviert sind (was ab php 6 nicht mehr der Fall sein wird, dein Script muss also ab php 6 geändert werden - sprich: nicht Aufwärtskompatibel, aber das ist nur Kinderkram)[/*:m:38fp8dwh]
[*:38fp8dwh]Das schlimmste von allem: Die Unwirksamkeit des Captcha (Des Sicherheitscodes). Du musst bedenken: Der Captcha ist dazu da, damit Bots (also keine Menschen) das Tool nicht ausnutzen und damit Rumspammen. Dummerweise gehst du davon aus, dass Bots das selbe sehen wie Menschen, nämlich das was im Browser angezeigt wird. Dem ist aber natürlich nicht so. Die Bots sehen einzig und allein den HTML Code, und dort können sie auch die Hidden Felder sehen. Jetzt weiß ich zufälligerweise, weil du den Code gezeigt hast, dass das ergebnis des Captcha vom Hidden Feld abhängig ist, wenn jetzt also ein Bot immer den selben (einmal von einem Menschen gelösten Captcha) Hidden-Wert verwendet und sendet, kann er somit den Captcha ganz leicht austricksen.[/*:m:38fp8dwh][/list:u:38fp8dwh]

Man kann also noch ein bisschen was verbessern ;)
Ich frage mich, ob du den Captcha-part selbst gebastelt hast. mcrypt ist keine leichte Schiene, wenn man nicht weiß was die Modi ECB, CBC etc. für unterschiedliche Auswirkungen hat und wozu der Initialisierungs Vektor gut ist ("iv").

mfg Balmung

Re: Contact-Formular| Datum: 16.12.2009 - 21:12 | Author: Anonymous

Ok, danke für dein Feedback.

Werde mich da nochmal dransetzen. Bin eigentlich anfänger in php und html :D

Den Captcha Code habe ich aus dem Internet kopiert.

Re: Contact-Formular| Datum: 16.12.2009 - 21:12 | Author: Anonymous

jo schau her, hab mal ne "fake-demo" gebastelt:
http://dev.bubi.homelinux.org/form/fake_form.php

das ist nur ein stinknormales html formular (es wird kein php im hintergrund ausgeführt).
Jeder der das formular ausfüllt brauch den captcha nicht mal eingeben ;) und die daten werden dann an dein script auf deinem webspace geschickt.
Es wird einfach immer wieder das selbe captcha verwendet ;)

Re: Contact-Formular| Datum: 17.12.2009 - 22:12 | Author: Mgier

Eine Variante ohne Captcha wäre doch auch interessant. Kommt halt darauf an, wie viel Spam man mit anderen Methoden reinbekommt. Meiner Erfahrung nach klappt das aber anders prima. Und Captchas doch fast überall, und ich für meinen Teil habe sie satt...

Re: Contact-Formular| Datum: 18.12.2009 - 20:12 | Author: SirZimt

Man könnte auch das Formular erst nach einer bestimmten Zeit absendbar machen ;)

Re: Contact-Formular| Datum: 27.12.2009 - 23:12 | Author: Der_Admin

[s:280pty0l]Einfach[/s:280pty0l]captchacode in der Session speichern! ;)

Re: Contact-Formular| Datum: 28.12.2009 - 00:12 | Author: Anonymous

Das Wort "Einfach" darfst du streichen. Es ist für jemanden der Damit nie gearbeitet hat in der Regel nicht einfach und ein bisschen schwerer Verständlich, wegen der Zustandslosigkeit von HTTP, was das nutzen von Sessions komplexer als nötig macht...

Aber hast natürlich recht, "Captchacode in der [url=http://php.net/session_start:2ss4uqab]Session[/url:2ss4uqab]" speichern :)

Re: Contact-Formular| Datum: 28.12.2009 - 13:12 | Author: Der_Admin

ist gestrichen