Moin!

Von einer Seite X aus rufe ich ein PHP-mail-script auf
und will dabei sicherstellen, dass es von der Seite X
aufgerufen wurde, um dritte von der Benutzung des mailers
auszuschließen.

Das kannst du grundsätzlich nicht verhindern, nur komplizierter machen (aber auch nicht wirklich.

Alles das, was du auf der zweiten Seite prüfen kannst, mußt du auf der ersten Seite dem Benutzer mitgeschickt haben, damit er es dir wieder zurückschicken kann. Da du offensichtlich grundsätzlich allen Besuchern den Mailer anbietest, mußt du auch allen Besuchern, die mailen wollen, die zu prüfenden Daten schicken. Es hält niemanden davon ab, für den Mißbrauch erst deine Seite 1 anzufordern, die darin enthaltenen Informationen (versteckte Formulardaten, Cookies, etc.) zu entnehmen und dann an dein Mailer-Skript zurückzuschicken - inklusive der "Nutzdaten", die du nicht zulassen willst.

Es gibt als wirkliche Lösung leider nur Schwarz oder Weiß: Entweder akzeptierst du, dass du niemanden vom Mailen ausschließen kannst - dann solltest du die automatisierte Nutzung zwar irgendwie kompliziert machen, aber grundsätzlich verhindert das gar nichts -, oder du läßt nur eine geschlossene Benutzergruppe den Mailer benutzen, so dass du ein Passwort abfragen und somit mitloggen kannst, welcher Benutzer den Mailer wie häufig benutzt. Dann darf aber nicht mehr jeder Benutzer beliebig mailen.

- Sven Rautenberg