Moin!

ich hab da was:
Da ich euch alle so lieb hab ;) müsst ihr wenn ihr ein formmailer haben wollt nur email und adressen ändern und fertig ist euer formular:

Oh wie schön, ein völlig offener Formmailer zum spammen!

Nicht, daß ich was gegen deine Geste habe, aber Sicherheits- und Anti-Spam-Interessen haben bei mir nun mal Vorrang. Und wenn man völlig frei eine Empfänger-EMail-Adresse eingeben kann (ein Hidden-Feld ist da nicht wirklich "fest"), dann verschickst du im Mißbrauchsfall eben ganz böse viele Spam-Mails - ungewollt. Und mußt dann die vermutlich heftige Reaktion der verärgerten Empfänger ausbaden. Du hängst doch an deinem Webspace, oder?

Wenn du uns allen also was gutes tun willst, dann mach den Dienst anmeldepflichtig und prüfe vor dem Versenden, ob die im Formular angegebene Empfängeradresse auch mit der angemeldeten Empfängeradresse übereinstimmt. Dazu sollte dann zusätzlich noch eine User-ID ins Formular, damit User-ID und Empfänger-Adresse mit den Anmeldedaten verglichen werden können. Nur wenn beides stimmt, gibts den Versand.

Nur so meine 2 Cent... :)

- Sven Rautenberg