nicht angemeldet
Bestellformular defekt?
0 0 0 
MudGuard
Bestellformular defekt?
Guten morgen, Forum:
Die Konfiguration:
in unserem Projekt gibt es ein Bestellformular. Einträge einer Bestellung landen in der MySQL-Datenbank des Providers. Wir bekommen für jede Bestellung eine Meldung per email mit den Einträgen (Besteller, Anschrift).
Das Problem:
Das hat immer sehr gut funktioniert. Nachdem ich letztes Jahr über einen längeren Zeitraum wiederholt eine Art unlesbare Spam-Bestellungen empfangen habe, erhalte ich seit Dezember nur noch Leer-Meldungen, d.h. Bestellungen ohne Bestellerangaben. Da die Anzahl dieser 'Leerbestellungen' ungefähr der Anzahl der zu erwartenden Bestellungen entspricht, bin ich ein wenig irritiert, denn ich bekomme seit einiger Zeit nur noch diese leeren Meldungen und überhaupt keine 'richtigen'.
Die Frage:
Ich habe selbst versucht, das System zu 'testen', indem ich eine Bestellung an mich geschickt habe. Außerdem habe ich eine Bekannte gebeten, dasselbe zu von außen zu tun. Beide Bestellungen wurden korrekt bearbeitet. Alles deutet also darauf hin, daß tatsächlich zur Zeit über das Internet keine Bestellungen eingehen. Trotzdem bin ich ziemlich verunsichert und wüßte gerne, ob es möglich ist, daß das php-Bestellformular z.B. gecrasht wurde oder das System sonst irgendwo einen Fehler haben könnte, der für mich nicht sichtbar ist, und wie man das testen kann?
Danke für eine hilfreiche Antwort
Al.berg
-
moin,
Das Problem:
Das hat immer sehr gut funktioniert. Nachdem ich letztes Jahr über einen längeren Zeitraum wiederholt eine Art unlesbare Spam-Bestellungen empfangen habe, erhalte ich seit Dezember nur noch Leer-Meldungen, d.h. Bestellungen ohne Bestellerangaben.Möglicherweise wird das Formular von Bots vergewaltigt, die keine Angaben zum Besteller machen. Mach die Angabe des Bestellers (i.d.R. die postalische Adresse) zum Pflichtfeld.
Es gibt auch verschiedene Möglichkeiten, ein automatisches Absenden zu erschweren, also dafür zu sorgen, dass nur eine lebende Person mit Browser das Formular absenden kann, Stichwort Captcha, Session, Ajax.
Oder Trickfelder, die ein Besucher freilassen soll (darauf hinweisen!), ein Bot hingegen mit ziemlicher Sicherheit mit Werten füllt.
Hotte
--
Wenn der Kommentar nicht zum Code passt, kann auch der Code falsch sein.-
Hallo Hotte,
Danke für den Hinweis.
Kann ich andererseits davon ausgehen, daß 'ordentliche' Bestellungen (wie mein Selbstversuch zeigt) sich nicht durch Bots oder von außen verhindern lassen? Denn dann liegt mein wirkliches Problem (keine Bestellungen) woanders.
Gruß
Al.Bergmoin,
»» Das Problem:
»» Das hat immer sehr gut funktioniert. Nachdem ich letztes Jahr über einen längeren Zeitraum wiederholt eine Art unlesbare Spam-Bestellungen empfangen habe, erhalte ich seit Dezember nur noch Leer-Meldungen, d.h. Bestellungen ohne Bestellerangaben.Möglicherweise wird das Formular von Bots vergewaltigt, die keine Angaben zum Besteller machen. Mach die Angabe des Bestellers (i.d.R. die postalische Adresse) zum Pflichtfeld.
Es gibt auch verschiedene Möglichkeiten, ein automatisches Absenden zu erschweren, also dafür zu sorgen, dass nur eine lebende Person mit Browser das Formular absenden kann, Stichwort Captcha, Session, Ajax.
Oder Trickfelder, die ein Besucher freilassen soll (darauf hinweisen!), ein Bot hingegen mit ziemlicher Sicherheit mit Werten füllt.
Hotte
-
-
» denn ich bekomme seit einiger Zeit nur noch diese leeren Meldungen und überhaupt keine 'richtigen'.
Klingt natürlich verdächtig. Hast du es mal mit verschiedenen Browsern (IE / Firefox / Opera) probiert?
Interessant wäre auch eine Logfileanalyse. Wer sind diese Besucher die leere Formulare verschicken? Haben sie vorher Seiten besucht? Im Sekundenabstand oder haben sie wirklich gelesen? Haben sie Bilder nachgeladen? (Bots laden i.d.R. keine Bilder, denn damit können sie nichts anfangen.)
Thomas
-----------------------------
Outlook sync-
Hallo Thomas,
also am Browser kann es nicht liegen. Wenn ich selbst bestelle, funktioniert sowohl mit FF als auch mit IE. Die Logfile werde ich mal in Augenschein nehmen.
Danke für den Hinweis.
Al.Berg» denn ich bekomme seit einiger Zeit nur noch diese leeren Meldungen und überhaupt keine 'richtigen'.
Klingt natürlich verdächtig. Hast du es mal mit verschiedenen Browsern (IE / Firefox / Opera) probiert?
Interessant wäre auch eine Logfileanalyse. Wer sind diese Besucher die leere Formulare verschicken? Haben sie vorher Seiten besucht? Im Sekundenabstand oder haben sie wirklich gelesen? Haben sie Bilder nachgeladen? (Bots laden i.d.R. keine Bilder, denn damit können sie nichts anfangen.)
Thomas
-
-
Hi,
Das hat immer sehr gut funktioniert. Nachdem ich letztes Jahr über einen längeren Zeitraum wiederholt eine Art unlesbare Spam-Bestellungen empfangen habe, erhalte ich seit Dezember nur noch Leer-Meldungen, d.h. Bestellungen ohne Bestellerangaben.
Kommen gar keine Daten mehr an?
Falls ja: Hat evtl. jemand die PHP-Einstellung register_globals auf einen vernünftigen Wert geändert im Dezember?cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.