Hi Daniel,

hier war kürzlich eine Diskussion (finde sie gerade leider nicht) rund um formulare in denen mail() verwendet wird/werden könnte und welche als Spamverteiler funktionieren könnten, oder auch nicht bei korrekter prüfung.

Ja, anscheinend hatte ich auch heute wieder solch einen Angriff:

Die Mails wurden aber nicht versendet, also scheinen die eingebauten Sicherungen zu wirken.

Da ich jetzt selbst ein Script erstellt habe welches anhand der vom Nutzer eingegebenen Daten eine email versendet würde mich jetzt interessieren wie ein effektiver schutz aussehen muss/sollte.

if (!ereg("^.+@.+\..+$", $email))

Ich frage noch ab, ob meine eigene Adresse in einem Feld enthalten ist, denn das war ja bei den Spammails der Fall.

Weiterhin binde ich auf der Seite, die betroffen war, eine Grafik mit Buchstaben und Ziffern ein, die manuell in ein Feld eingetippt werden müssen.

Viele Grüße

Jörg