Aktuelle Zeit: Fr 24. Nov 2017, 16:08

 [Zurück]   Alle Zeiten sind UTC + 1 Stunde


 Menü 
 Anmelden 
Benutzername:


Passwort:

>> Passwort vergessen

Mich bei jedem Besuch automatisch anmelden

 Links
Energiespartipps
 Statistiken 
Beiträge insgesamt: 5387
Themen insgesamt: 830
Dateianhänge: 40

Themen pro Tag: 0
Beiträge pro Tag: 2
Benutzer pro Tag: 0
Themen pro Benutzer: 3
Beiträge pro Benutzer: 18
Beiträge pro Thema: 6

Mitglieder insgesamt: 299
Unser neuestes Mitglied: beetlejuice


 Seite 1 von 1
Bookmark and Share  
Autor Deine Nachricht
Contact-Formular
Beitrag Nummer:#1  BeitragVerfasst: Mi 16. Dez 2009, 20:31  BeitragZeige einzelnen Beitrag 
(Threadstarter)
Habe hier mal ein Contact-Script für euch zusammengebastelt.

Im Script findet ihr Anweisungen, was ihr noch ändern müsst!

Demo


Dateianhänge:
Dateikommentar: Script!
de-kontakt.rar [1.93 KiB]
113-mal heruntergeladen
  
Up 
Bot
Bot
 
Online  
Re: Contact-Formular
Beitrag Nummer:#2  BeitragVerfasst: Mi 16. Dez 2009, 21:11  BeitragZeige einzelnen Beitrag 
Nett, aber ein paar Kritik punkte:

  • Das Script ist vom HTML kontext nur für einen "include" geeignet, kann also eigentlich alleine stehen, weil es dort die einführenden HTML-Elemente (html, head, body etc) nicht gibt. Aber das ist halb so wild.
  • Es wird mcrypt verwendet. Es gibt aber keine Garantie dafür, dass mcrypt auf dem Webspace, auf dem das Script verwendet werden soll, auch aktiviert ist. (mcrypt ist ziemlich umfangreich und nicht gerade Ressourcen schonend und wird normalerweise nicht verwendet, deshalb ist es wahrscheinlich auch nicht überall installiert).
  • strip_tags bzw. stripslashes sollte man auf POST/GET Variablen nur verwenden, wenn magic-quotes aktiviert sind (was ab php 6 nicht mehr der Fall sein wird, dein Script muss also ab php 6 geändert werden - sprich: nicht Aufwärtskompatibel, aber das ist nur Kinderkram)
  • Das schlimmste von allem: Die Unwirksamkeit des Captcha (Des Sicherheitscodes). Du musst bedenken: Der Captcha ist dazu da, damit Bots (also keine Menschen) das Tool nicht ausnutzen und damit Rumspammen. Dummerweise gehst du davon aus, dass Bots das selbe sehen wie Menschen, nämlich das was im Browser angezeigt wird. Dem ist aber natürlich nicht so. Die Bots sehen einzig und allein den HTML Code, und dort können sie auch die Hidden Felder sehen. Jetzt weiß ich zufälligerweise, weil du den Code gezeigt hast, dass das ergebnis des Captcha vom Hidden Feld abhängig ist, wenn jetzt also ein Bot immer den selben (einmal von einem Menschen gelösten Captcha) Hidden-Wert verwendet und sendet, kann er somit den Captcha ganz leicht austricksen.

Man kann also noch ein bisschen was verbessern ;)
Ich frage mich, ob du den Captcha-part selbst gebastelt hast. mcrypt ist keine leichte Schiene, wenn man nicht weiß was die Modi ECB, CBC etc. für unterschiedliche Auswirkungen hat und wozu der Initialisierungs Vektor gut ist ("iv").

mfg Balmung



Balmungs PC
  
Up 
Re: Contact-Formular
Beitrag Nummer:#3  BeitragVerfasst: Mi 16. Dez 2009, 21:16  BeitragZeige einzelnen Beitrag 
(Threadstarter)
Ok, danke für dein Feedback.

Werde mich da nochmal dransetzen. Bin eigentlich anfänger in php und html :D

Den Captcha Code habe ich aus dem Internet kopiert.


  
Up 
Re: Contact-Formular
Beitrag Nummer:#4  BeitragVerfasst: Mi 16. Dez 2009, 21:20  BeitragZeige einzelnen Beitrag 
jo schau her, hab mal ne "fake-demo" gebastelt:
http://dev.bubi.homelinux.org/form/fake_form.php

das ist nur ein stinknormales html formular (es wird kein php im hintergrund ausgeführt).
Jeder der das formular ausfüllt brauch den captcha nicht mal eingeben ;) und die daten werden dann an dein script auf deinem webspace geschickt.
Es wird einfach immer wieder das selbe captcha verwendet ;)



Balmungs PC
  
Up 
PC Anfänger
Re: Contact-Formular
Beitrag Nummer:#5  BeitragVerfasst: Do 17. Dez 2009, 22:19  BeitragZeige einzelnen Beitrag 
PC Anfänger

Registriert: So 15. Nov 2009, 22:27
Beiträge: 28
Themen: 4
Danke abgegeben: 0 mal
Danke erhalten: 1 mal
Eine Variante ohne Captcha wäre doch auch interessant. Kommt halt darauf an, wie viel Spam man mit anderen Methoden reinbekommt. Meiner Erfahrung nach klappt das aber anders prima. Und Captchas doch fast überall, und ich für meinen Teil habe sie satt...


Offline
 Profil  
Up 
Profi User
Re: Contact-Formular
Beitrag Nummer:#6  BeitragVerfasst: Fr 18. Dez 2009, 20:55  BeitragZeige einzelnen Beitrag 
Profi User
Benutzeravatar

Registriert: Mo 10. Aug 2009, 15:28
Beiträge: 653
Bilder: 7
Themen: 83
Wohnort: Pirmasens
Danke abgegeben: 2 mal
Danke erhalten: 1 mal
Man könnte auch das Formular erst nach einer bestimmten Zeit absendbar machen ;)




Bild

SirZimts PC
Offline
 Profil Persönliches Album  
Up 
PC Erfahrener
Re: Contact-Formular
Beitrag Nummer:#7  BeitragVerfasst: So 27. Dez 2009, 23:01  BeitragZeige einzelnen Beitrag 
PC Erfahrener
Moderator
Moderator
Benutzeravatar

Registriert: Mo 20. Jul 2009, 11:58
Beiträge: 116
Bilder: 0
Themen: 8
Wohnort: Germering
Danke abgegeben: 0 mal
Danke erhalten: 0 mal
Einfachcaptchacode in der Session speichern! ;)




Beste Grüße

Daniel Gruber
Offline
 Profil Persönliches Album  
Up 
Re: Contact-Formular
Beitrag Nummer:#8  BeitragVerfasst: Mo 28. Dez 2009, 00:59  BeitragZeige einzelnen Beitrag 
Das Wort "Einfach" darfst du streichen. Es ist für jemanden der Damit nie gearbeitet hat in der Regel nicht einfach und ein bisschen schwerer Verständlich, wegen der Zustandslosigkeit von HTTP, was das nutzen von Sessions komplexer als nötig macht...

Aber hast natürlich recht, "Captchacode in der Session" speichern :)



Balmungs PC
  
Up 
PC Erfahrener
Re: Contact-Formular
Beitrag Nummer:#9  BeitragVerfasst: Mo 28. Dez 2009, 13:49  BeitragZeige einzelnen Beitrag 
PC Erfahrener
Moderator
Moderator
Benutzeravatar

Registriert: Mo 20. Jul 2009, 11:58
Beiträge: 116
Bilder: 0
Themen: 8
Wohnort: Germering
Danke abgegeben: 0 mal
Danke erhalten: 0 mal
ist gestrichen




Beste Grüße

Daniel Gruber
Offline
 Profil Persönliches Album  
Up 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
 Seite 1 von 1
« Vorheriges Thema | Nächstes Thema »
Gehe zu:  

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.
cron