kostenloser Webspace werbefrei: lima-city


Formular mit Spam-Blocker

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    cam

    cam hat kostenlosen Webspace.

    Hallo!

    Ich habe seit einigen Tagen das Problem, das eines meiner Formulare fröhlich munter als Spam-Plattform genutzt wird und ich es nicht in den Griff bekomme. Ich habe schon einen Sicherheitscode eingefügt, den man in ein Formularfeld eintragen muss (wird dem User als Bild angezeigt, wie man es von anderen Formularen bereits kennt). Der Code wird aus einer Datenbank ausgelesen und mit dem Eintrag verglichen. Aber auch das wird umgangen und weiter kommen Spam-Einträge rein. Sogar der richtige Code wird mit eingetragen. Wie geht das denn bitte? Ich dachte immer, PHP und insbesondere Datenbanken sind sicher und können nicht von Außenstehenden eingesehen werden. Auch wird ein hidden-Formularfeld, das beim Eintragen normalerweise automatisch in die Datenbank eingetragen wird, bleibt leer. Ich verstehe das nicht und weiß nicht mehr weiter.

    Kann mir hier vielleicht jemand helfen?

    Liebe Grüße!
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Verwende folgende Dinge bei php : htmlenitites;mysql_real_escape_string()

    Baue doch noch eine Wortzensur ein ! Oder überprüfe ob alle Felder ausgefüllt wurden !
    If($_POST['eintrag' == ""]
    {
    echo "Eintrag wurde nicht ausgefüllt !";
    exit();
    }
  4. Autor dieses Themas

    cam

    cam hat kostenlosen Webspace.

    Was bewirkt denn htmlenitites;mysql_real_escape_string()? Ist das dafür gedacht, dass da kein HTML eingetragen werden darf?

    Naja, die Felder sind ja ausgefüllt (bis auf das eine), das ist es ja gerade, was mich irritiert. Das eine, das nicht ausgefüllt ist, ist hidden-Feld. Aber der Code dürfte eigentlich nicht automatisch eingetragen werden, weil das ja eben den Spam verhindern soll.
  5. htmlenitities wandelt html-zeichen in sonderzeichn um. Das heißt, er wird nicht ausgeführt, sondern angezeigt. mysql_real_escape_string wandelt mysql sonderzeichn so um dass z.B. keine Sql-Injections entstehen !
  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!