nicht angemeldet
Problem mit MSIE 6.0 und REQUEST METHODE="POST"
Hallo,
habe auf meiner Website ein Feedback-Formular dessen
Eingabe von einem Script per Mail versendet werden soll.
Zwecks höherer Sicherheit steht die METHODE auf "POST" es
hat die letzten 2 Jahre auch super funktioniert, aber seit
es den IE 6.0 gibt häufen sich die Probleme, da dieser
offensichtlich die Daten nicht weitergibt aber das Script
denoch ausführt als wäre alles in Ordnung.
Ich habe die METHODE jetzt auf "GET" gesetzt und es
scheint zu funktionieren.
Ich möchte das allerdings ungerne so lassen, da bei "GET"
die daten ja an die URL angehängt werden und so doch eine
recht große Sicherheitslücke entsteht (Persöhnliche Daten
etc.)
Nun also die Frage, wer hat ähnliches beobachtet, oder
bereits eine Lösung zu dem Problem gefunden???
Ich kann es leider nicht selbst ausprobieren, da mein
Rechner den IE 6.0 so gar nicht leiden mag und ewig
abschmiert...
Wäre für Eure Hilfe dankbar.
MfG
Mike Jansen
-
Guude!
Benutzt Du zufällig PHP zum Auswerten des Formulars? Wenn ja, was sagt denn phpinfo() dazu? Stehen dort die geposteten Variablen mit drin? Ansonsten lass doch mal ein bißchen Quelltext mit rüberwachsen...
LG
Lemmy--
Realität ist die Illusion, die durch ein zu geringes Maß an Alkohol entsteht...-
...jetzt werd ich wohl gleich gesteinigt...
Ich verwende formmail.pl aber unter anderem Namen ;-)
Ist halt ein ganz einfaches Formular und wie gesagt eigentlich funktioniert es.
Das Problem ist bis jetzt 3x (wo ich von weiß) aufgetreten, alle 3 haben den IE 6.0 verwendet einer war mit AOL 7.0 online...
Es war kein gleichzeitiger Zugriff oder so und hat auch kurz vorher und kurz danach mit dem IE 5.5 funktioniert....
<FORM ACTION="../../cgi-bin/xxx.pl" METHOD=POST TARGET="_self" ONSUBMIT="return check();"
FENSTER()"; NAME="Bestellungsformular">
<INPUT TYPE=HIDDEN NAME="recipient" VALUE="order@meine-url.de">
<INPUT TYPE=HIDDEN NAME="redirect" VALUE="../shop/shop/bestellt.htm">
<INPUT TYPE=HIDDEN NAME="subject" VALUE="Bestellung">
<H2 ALIGN=CENTER></H2>
<H2 ALIGN=CENTER><IMG SRC="../images/bestellformular.gif" HEIGHT=40 WIDTH=315><SCRIPT TYPE="text/javascript"
LANGUAGE="javascript">
<!--
function fenster()
{
var win;
win=window.open("agbwindow.htm","NeuesFenster","scrollbars=yes,width=650,height=400");
}
//-->
......
<INPUT TYPE=SUBMIT
VALUE="Absenden" ONCLICK="if(Bestellungsformular.email.value.length != 0) { var expdate = new Date (); expdate.setTime(expdate.getTime() + (24 * 60 * 60 * 1000)); SetCookie('email', Bestellungsformular.email.value, expdate); }">
...(ist jetzt natürlich nicht der gesamte Quelltext der hat 637 Zeilen)
Die Adresse gibt es nur per Mail, sonst habe ich nacher das Mailkonto zugemüllt und lösche noch eine richtige Bestellung...
Hoffe Du kannst was damit anfangen, sonst schreib mir doch mal eine Mail, bin so gut wie den ganzen Tag online...
Viele Grüße
Mike-
Hi Mike,
...jetzt werd ich wohl gleich gesteinigt...
du hast doch nicht Jehova gesagt, oder? *autsch* ;)
Ich verwende formmail.pl aber unter anderem Namen ;-)
Wenigstens etwas, nun gut. Du kennst folgende Möglichkeiten?
http://aktuell.de.selfhtml.org/tippstricks/cgiperl/form-mail/
http://aktuell.de.selfhtml.org/tippstricks/php/form-mail/<FORM
ACTION="../../cgi-bin/xxx.pl"
METHOD=POSTHochkommas wären hier noch ganz nett.
TARGET="_self"
Wozu denn das?
ONSUBMIT="return check();" FENSTER()";
Das mittlere Hochkomma ist fehl am Platz, lösche es. Mich wundert, dass überhaupt ein Browser darauf korrekt reagiert.
NAME="Bestellungsformular">
<INPUT TYPE=HIDDEN NAME="recipient" VALUE="order@meine-url.de">Darüber freuen sich Spam-Bots und auch Spammer selbst. Verwende eine hartcodierte Adresse im Script. Achja, Hochkommas fehlen.
<INPUT TYPE=HIDDEN NAME="redirect" VALUE="../shop/shop/bestellt.htm">
<INPUT TYPE=HIDDEN NAME="subject" VALUE="Bestellung">Hochkommas fehlen.
<H2 ALIGN=CENTER></H2>
Überflüssig, wenn du einen Abstand haben willst, verwende
h2 { margin-top: ... }
<H2 ALIGN=CENTER><IMG SRC="../images/bestellformular.gif" HEIGHT=40 WIDTH=315><SCRIPT TYPE="text/javascript"
Wah, Hochkommas fehlen, ebenfalls das alt-Attribut beim Bild und align=bla ist auch nicht ganz aktuell.
LANGUAGE="javascript">
Unnötig, wichtig dagegen ist type="text/javascript"
function fenster()
Ist "da draußen" unzuverlässig (PopUps werden gerne unterdrückt).
<INPUT TYPE=SUBMIT
Du ahnst es bereits ;)
Achja, du kannst natürlich gerne http://validator.w3.org/ in Anspruch nehmen, um dein HTML in Ordnung zu bringen. Dann müssen Browser nicht raten und arbeiten somit zuverlässiger.
Hoffe Du kannst was damit anfangen, sonst schreib mir doch mal eine Mail, bin so gut wie den ganzen Tag online...
Nope. Wenn das in's Archiv wandert, profitieren auch andere davon.
LG Roland
-
-