hallo,

Woran liegt es, dass diese immer wieder mißbraucht werden können oder anders gefragt: Worauf ist zu achten bei der Verwendung eines Formmailers (die ja zahlreich angeboten werden).

In den letzten Wochen bzw. Monaten kommt dieses Thema hier immer wieder vor - in dere Regel in Verbindung mit PHP.

Was ich bisher werfahren konnte, ist dass Javascript-Prüfungen offenbar so durchlässig sind wie Schweizer Käse!

Sie sind vollkommen unwirksam, da die bots, die deinen mailer oder dein Gästebuch "mißbrauchen", ohne Javascript arbeiten.

Wenn man die Felder aber in dem gerufenen CGI (Perl-Script) prüft, kann da noch etwas passieren ?

Natürlich. Es kommt auf die "Prüfung" an. Im einzelnen wird mir dir erts genauer antworten können, wenn du dein Script bekanntgibst. Die derzeit hier am häufigaten geäußerte Maßnahme, wenigstens ansatzweise den "Mißbrauch" einzudämmen, betsht darin, daß die zwangsweise eine Vorschau einbaust, ehe dein Formular irgendwelche Daten absenden läßt. Das scheinen die bots zur Zeit noch nicht kapiert zu haben.

PS: Ob der Beitrag hierher gehört, weiß ich leider nicht. Ich hätte ihn lieber unter einem Kapitel wie 'Internet-Sicherheit' untergebracht.

Es ist tatsächlich kein spezielles Perl-Problem. Aber so ganz falsch ist deine Wahl nicht.

Grüße aus Berlin

Christoph S.