nicht angemeldet
Formmailer mit PHP
Hallo,
ich hab mir so en kleinen Formmailer gebastelt,
doch etwas funktioniert nicht so wie ich es mir vorgestellt habe!
<?php
$admin = "webmaster@diemodellwelt.de";
$subject = "Anfrage";
$message = "Nachricht fuer $admin von $email:\n\n";
while(list($name,$value)=each($HTTP_POST_VARS)) {
$message.="$name: $value\n\n";
}
mail($admin,$subject,$message,"From: $email"); //hier ein fehler!!!
?>
Ich möchte, dass in $email $name steckt, so dass dann wenn man
als name z.b. "Heinz" angibt, das ich eine e-mail bekomme mit
"Von: Heinz" und nicht "Heinz@diemodellwelt.de".
Sobald $email nur ein Name ist, wird mein server drangehängt!!!
Kann mir jemand helfen?
--
Nichtschecker
webmaster@diemodellwelt.de
http://www.diemodellwelt.de
Nichtschecker
webmaster@diemodellwelt.de
http://www.diemodellwelt.de
-
Nur ein Name ist ja auch keine Absenderadresse! Willst du anonym spammen oder was?
-
Habs nicht ganz gelesen... aber es ist trotzdem Blödsinn. Wieso willst du nicht daß die Emailadresse im Absender steht? Damit du nicht antworten kannst?
-
-
Hi!
Kann mir jemand helfen?
Ja, die dcpl-faq: http://www.dclp-faq.de/q/q-mail-absender.html
Grüße
Andreas-
Hello,
Ja, die dcpl-faq: http://www.dclp-faq.de/q/q-mail-absender.html
Das Durchreichen eines Formularfeldes an den vierten Parameter beinhaltet aber eine Sicherheitslücke! Man muss die Daten aus dem formular vorher auf die gülrigen Muster prüfen, sonst hat man sich ein open relay gebastelt!
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
Hallo!
Ja, die dcpl-faq: http://www.dclp-faq.de/q/q-mail-absender.html
Das Durchreichen eines Formularfeldes an den vierten Parameter beinhaltet aber eine Sicherheitslücke! Man muss die Daten aus dem formular vorher auf die gülrigen Muster prüfen, sonst hat man sich ein open relay gebastelt!
Danke für den Hinweis, das ist natürlich richtig, da man so theoretisch weitere Header einschmuggeln kann, z.B. CC...
Grüße
Andreas
-
-