nicht angemeldet
Formular mit Perl per email versenden Spamsicher!
Hallo,
Meine Frage, wenn ich ein HTML Formular mit einem Perl script per Email zum Beispiel an mich versenden möchte, ist doch immer die Gefahr da das jemand das für Spam ausnutzt.
Wie ist es nun wenn ich im Perl script meine Mail addresse fest eintrage und durch das Formular nur noch die fehlenden Daten übermittle?
Ist das sicher?
Das script kann ja kein fremder verändern und im schlimmsten Fall bekomme nur ich Spam mail's? ODER?
Danke !
-
Moin!
Wie ist es nun wenn ich im Perl script meine Mail addresse fest eintrage und durch das Formular nur noch die fehlenden Daten übermittle?
Ist das sicher?
Ja.
Es ist immer dann "sicher", wenn der Browser entweder den Empfänger oder den Body der Nachricht übermittelt und da jeweils fehlende Element im Skript (und nicht etwa einem hidden- Feld des Formulars) festgelegt wird.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hallo,
Wie ist es nun wenn ich im Perl script meine Mail addresse fest eintrage und durch das Formular nur noch die fehlenden Daten übermittle?
Ist das sicher?
Ja.Man sollte auf jeden Fall dafür Sorge tragen, dass das Script nicht ungefragt E-Mails versenden kann, z.B. indem man ein verstecktes Input-Feld mitschickt (nicht die E-Mail), welches das Script abfragt und ohne dessen Existenz das Script sofort beendet wird.
Viele Grüße
Torsten-
Moin!
Man sollte auf jeden Fall dafür Sorge tragen, dass das Script nicht ungefragt E-Mails versenden kann, z.B. indem man ein verstecktes Input-Feld mitschickt (nicht die E-Mail), welches das Script abfragt und ohne dessen Existenz das Script sofort beendet wird.
Gute Güte... ja. Dann muss man aber eine Session kreieren, die nach einer Weile und beim Versand des Mails verfällt. Technisch kein Problem.
Ansonsten passiert, was hier auch manchmal passiert: ich bekomme immer mal 4(!) leere Mails. Weiss der Teufel, warum es immer 4 sind. Jedenfalls bin ich zu faul dies zu ändern.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hallo fastix,
Dann muss man aber eine Session kreieren, die nach einer Weile und beim Versand des Mails verfällt.
Och, warum so umständlich, bei mir ist es eine Zeile mehr Code in der HTML-Datei und im Script. Apropos, auch das benennen des Mailscripts fern jeder Konvention _kann_ potenzielle Spammer fernhalten, meines heißt bspw. "schreibwas.pl" ;))
Ansonsten passiert, was hier auch manchmal passiert: ich bekomme immer mal 4(!) leere Mails.
Siehste, _die_ bekomme ich nun wieder nicht. Ehe jetzt der Einwand kommt, klar gibt es keinen umfassenden Spamschutz, man kann es den Spammern nur so schwer wie möglich machen.
Viele Grüße
Torsten-
Moin!
Ansonsten passiert, was hier auch manchmal passiert: ich bekomme immer mal 4(!) leere Mails.
Siehste, _die_ bekomme ich nun wieder nicht. Ehe jetzt der Einwand kommt, klar gibt es keinen umfassenden Spamschutz, man kann es den Spammern nur so schwer wie möglich machen.Das hat mit Spam nichts zu tun. Womöglich klicken da Kiddys wild herum, wenn ich das abstellen wöllte würde ich es tun.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hallo,
Das hat mit Spam nichts zu tun. Womöglich klicken da Kiddys wild herum, wenn ich das abstellen wöllte würde ich es tun.
Meine Hinweise bezogen sich lediglich auf ungebetene Gäste namens XYZ-Crawler, die im cgi-bin-Verzeichnis nach "formmail.cgi", "sendmail.cgi" usw. gesucht und bei Misserfolg versucht haben, alle Scripte auszuführen. Man macht halt so seine Erfahrungen ...
Viele Grüße
Torsten
-
-
-
-
-
-
hi,
Meine Frage, wenn ich ein HTML Formular mit einem Perl script per Email zum Beispiel an mich versenden möchte, ist doch immer die Gefahr da das jemand das für Spam ausnutzt.
Wie ist es nun wenn ich im Perl script meine Mail addresse fest eintrage und durch das Formular nur noch die fehlenden Daten übermittle?Ist das sicher?
Yes, it is.
Das script kann ja kein fremder verändern und im schlimmsten Fall bekomme nur ich Spam mail's? ODER?
Am Besten du testest mal mit einem selbstgebauten UserAgent like
http://i-netlab.de/cgi-bin/index.cgi?display=40.10wie sich dein CGI-Script verhält wenn du versuchst einen unerlaubten Parameter wie z.B. "email" per POST zu schicken.
Viele Grüße, Rolf
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?