Captcha, Beispiel und Test mit vollständigem Formular, Wichtige Warnung
bearbeitet von JuliusHallo bugfix,
> > **Die Warnung:**
> >
> > Du hast von "email" geschrieben. Es sind schon allerhand „Bockstürze“ erforderlich um Benutzerdaten sicher und korrekt anzuzeigen. Beim Versand per email können sich weitere und ganz andere Probleme ergeben.Bei unsicherer Handhabung (bei Copy&Paste-Skripten ist das eher die Regel als die Ausnahme) kann Dein Kontaktformular zu einer üblen Spamschleuder werden, wovor auch das Captcha nicht wirksam schützt.
> >
> > […]
> >
> > **Aus dem Grund ist es besser, wenn sich das jemand anschaut, der weiß was er da tut!**
>
> Wie du schon selbst festgestellt hast, [verwende ich eine sehr einfache Vorlage](https://www.aaronfagan.ca/blog/2015/php-contact-form-with-html-emails-optional-captcha-anti-spam/) was ich da überblicken kann schaut für mich nicht so aus als würde irgendwas umgeleitet oder sonstwie ver-"bockstürzt"
Eben das, was Jörg da oben befürchtet hat, ist in dem Script nicht vorhanden.
- Keine der Eingaben wie E-Mail-Adresse wird bei der Ausgabe im HTML mit `htmlspecialchars` behandelt ☠️
- [CSRF](https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery) wird nicht verhindert ☠️
- Benutzereingaben werden unbehandelt in die Header der versendeten E-Mail gepackt. ☠️
FINGER WEG VON DIESEM SKRIPT!
> vielen Dank für die Warnung
Dann berücksichtige sie bitte auch!
Gruß
Julius
Captcha, Beispiel und Test mit vollständigem Formular, Wichtige Warnung
bearbeitet von JuliusHallo bugfix,
> > **Die Warnung:**
> >
> > Du hast von "email" geschrieben. Es sind schon allerhand „Bockstürze“ erforderlich um Benutzerdaten sicher und korrekt anzuzeigen. Beim Versand per email können sich weitere und ganz andere Probleme ergeben.Bei unsicherer Handhabung (bei Copy&Paste-Skripten ist das eher die Regel als die Ausnahme) kann Dein Kontaktformular zu einer üblen Spamschleuder werden, wovor auch das Captcha nicht wirksam schützt.
> >
> > […]
> >
> > **Aus dem Grund ist es besser, wenn sich das jemand anschaut, der weiß was er da tut!**
>
> Wie du schon selbst festgestellt hast, [verwende ich eine sehr einfache Vorlage](https://www.aaronfagan.ca/blog/2015/php-contact-form-with-html-emails-optional-captcha-anti-spam/) was ich da überblicken kann schaut für mich nicht so aus als würde irgendwas umgeleitet oder sonstwie ver-"bockstürzt"
Eben das, was Jörg da oben befürchtet hat, ist in dem Script nicht vorhanden.
- Keine der Eingaben wie E-Mail-Adresse wird bei der Ausgabe im HTML mit `htmlspecialchars` behandelt ☠️
- CSRF wird nicht verhindert ☠️
- Benutzereingaben werden unbehandelt in die Header der versendeten E-Mail gepackt. ☠️
FINGER WEG VON DIESEM SKRIPT!
> vielen Dank für die Warnung
Dann berücksichtige sie bitte auch!
Gruß
Julius
Captcha, Beispiel und Test mit vollständigem Formular, Wichtige Warnung
bearbeitet von JuliusHallo bugfix,
> > **Die Warnung:**
> >
> > Du hast von "email" geschrieben. Es sind schon allerhand „Bockstürze“ erforderlich um Benutzerdaten sicher und korrekt anzuzeigen. Beim Versand per email können sich weitere und ganz andere Probleme ergeben.Bei unsicherer Handhabung (bei Copy&Paste-Skripten ist das eher die Regel als die Ausnahme) kann Dein Kontaktformular zu einer üblen Spamschleuder werden, wovor auch das Captcha nicht wirksam schützt.
> >
> > […]
> >
> > **Aus dem Grund ist es besser, wenn sich das jemand anschaut, der weiß was er da tut!**
>
> Wie du schon selbst festgestellt hast, [verwende ich eine sehr einfache Vorlage](https://www.aaronfagan.ca/blog/2015/php-contact-form-with-html-emails-optional-captcha-anti-spam/) was ich da überblicken kann schaut für mich nicht so aus als würde irgendwas umgeleitet oder sonstwie ver-"bockstürzt"
Eben das, was Jörg da oben befürchtet hat, ist in dem Script nicht vorhanden.
- Keine der Eingaben wie E-Mail-Adresse wird bei der Ausgabe im HTML mit `htmlspecialchars` behandelt ☠️
- CSRF werden nicht verhindert ☠️
- Benutzereingaben werden unbehandelt in die Header der versendeten E-Mail gepackt. ☠️
FINGER WEG VON DIESEM SKRIPT!
> vielen Dank für die Warnung
Dann berücksichtige sie bitte auch!
Gruß
Julius