nicht angemeldet
Formular-Kennwort-Problem
Hallo,
folgendes Problem:
Meine User machen Angaben in meinem Formular und diese werden
an mich geschickt. Außerdem bekommen die User eine Bestätigungs-
mail an die email-Adresse die sie im Formular eingeben.
So weit so gut.
Jetzt gibt es aber Witzbolde die falsche Angaben mit vorhandenen
email-Adressen machen. Das hat zur Folge, daß ich nicht weiß wer
sich jetzt tatsächlich hinter der email-Adresse verbirgt. Außerdem
werden dann ja auch jedesmal Bestätigungsmails an die vor-
handenen User geschickt.
Wie kann man das verhindern?
Ich denke daran, daß der User einfach im Formular ein Kennwort
eingibt. Wie sehen die Schwachstellen aus? Wie sieht das Script
dafür aus, daß ist dann doch nichts anderes als ein Datenbankab-
gleich oder?
Gibt es andere Lösungen?
MfG
Jens
-
[...]
Jetzt gibt es aber Witzbolde die falsche Angaben mit vorhandenen
email-Adressen machen. Das hat zur Folge, daß ich nicht weiß wer
sich jetzt tatsächlich hinter der email-Adresse verbirgt. Außerdem
werden dann ja auch jedesmal Bestätigungsmails an die vor-
handenen User geschickt.Wie kann man das verhindern?
Gar nicht.
Wie willst Du feststellen, ob eine eingegebene E-Mail-Adresse wirklich zu der eingebenden Person gehoert?Was Du machen kannst, ist eine allgemeine Ueberpruefung, ob der eingegebene Text ueberhaupt eine E-Mail-Adresse ist.
Wenn es um ein Signup-Prozess geht, kannst Du die E-Mail-Adresse verifizieren (Aktivierung, Bestaetigung)... jedoch aendert das nichts daran, dass auch hier Mails an genannte Witzbolde oder geschickt gefaelschte E-Mail-Adressen verschickt wird.
Nick
--
--------------------------------------------------
http://www.xilp.eu
XILP Internet Links People
Dein persoenliches privates Netzwerk
aus Freunden, Verwandten, Bekannten und Kollegen.
---------------------------------------------------
Der Aufwand wär zwar ungleich größer, aber Du könntest den
Vorgang so abändern, daß Du vom User erwartest, daß er von
selbst dem Server eine Email zur Verifikation schickt.
Also in etwa so wie das Ein- und Austragen in Mailinglisten.Michael
-
Wenn es um ein Signup-Prozess geht, kannst Du die E-Mail-Adresse verifizieren (Aktivierung, Bestaetigung)...
Ja, genau das interessiert mich. Wie macht man so etwas. Gibt es
infos im Netz?-
Wenn es um ein Signup-Prozess geht, kannst Du die E-Mail-Adresse verifizieren (Aktivierung, Bestaetigung)...
Ja, genau das interessiert mich. Wie macht man so etwas. Gibt es
infos im Netz?Davon gehe ich aus... :-)
Ueberlege Dir halt, welcher Mechanismus fuer Deine Zwecke und Deine Benutzer geeignet ist, um die eingetragene E-Mail-Adresse zu bestaetigen.
Nick
--
--------------------------------------------------
http://www.xilp.eu
XILP Internet Links People
Dein persoenliches privates Netzwerk
aus Freunden, Verwandten, Bekannten und Kollegen.
--------------------------------------------------
-
-
-
moin,
folgendes Problem:
Meine User machen Angaben in meinem Formular und diese werden
an mich geschickt. Außerdem bekommen die User eine Bestätigungs-
mail an die email-Adresse die sie im Formular eingeben.Du hast mit sowas in der Tat ein Riesenproblem, weil Dein Formular, oder besser: Dein Server (!) zum SPAM missbraucht werden kann.
Gruß vom Klugscheiser