Hallo

Mag schon sein, aber ich muss im Ende 2 Mails versenden:

Eine an mich mit den registrierten Daten Name, email, .....
_Und_ eine bestätigung an den User: "Danke, dass Sie sich ...."

Dann brauchst du eine Emailadresse aus dem Formular (Anfragender)
und die deinige solltest du im Skript fest notieren.
Das sind ja dann wohl auch zwei verschiedene Emails, oder?

Vor allem habe ich das Script nicht programmiert; ich habe nur den Auftrag von der Schulleitung dieses Feauture hinzuzufügen und will da halt nix kaputt machen.

Aber warum stellt das überhaupt ein Sicherheitsrisiko dar ?
Ein Spammer könnte jetzt meinetwegen den Empfänger einsetzen, aber der Body ist doch nicht frei wählbar ?"

Wenn ich jemanden ärgern will, ist mir das aber egal.
Der kriegt dann die Emails.
Ich kann mir ja ein Formular schreiben, das ich an dein
verarbeitendes Skript schicke. Da kann ich dann auch
mehrere Emailadressen eintragen.
Um das zu verhindern muß man abfragen, woher die Daten kommen.

if ($HTTP_SERVER_VARS["HTTP_REFERER"] == "mein_formular.html")
   {
   // Verarbeitung
   }
else
   {
   echo "<p>Zugriff nicht gestattet!</p>";
   }

Und es ist eine Prüfung fällig, ob da vielleicht
mehrere Adressen angegeben wurden. Davon ausgehend,
daß normalerweise eine Email an den Anfragenden
verschickt wird, könnten mehrere Adressen in einer
Zeile kommagetrennt notiert sein. In Emailadressen
gibt es aber kein Komma. Also suche nach dem
ersten Komma.

if (ereg("([,]{1})", $mail))
   {
   echo "<p>Dies ist keine gültige Emailadresse</p>";
   // oder: Das waren mehrere Emailadressen! Das wahr wohl nix!
   // oder so ähnlich :-)
   }
http://www.php3.de/manual/de/function.ereg.php
(http://www.php.net/ ist momentan nicht erreichbar.)

Es gibt auch noch andere Möglichkeiten der Prüfung.
Es gibt aber bestimmt auch andere Möglichkeiten, dir
Adressen unterjubeln zu wollen, da kenne ich mich nicht aus.

Tschö, Auge