Spam über Kontaktformulare

K

kerstinf

New Member
Hallo,

bei php-Formularen, die nicht ordentlich gesichert sind, habe ich schon öfters gesehen, dass mails mit Quellcode im Text ankamen, also sowas in der Art:
Code: 
NAME:  wepnmxoct
EMAIL:  [email]hfrzly@jfzdwq.com[/email]
FRAGE: 
Go5O4L  <a href="http://kwdsmevjtlzf.com/">kwdsmevjtlzf</a>, [url=http://qozzdnaytuha.com/]qozzdnaytuha[/url], [link=http://vgcpfymfudkx.com/]vgcpfymfudkx[/link], [url]http://rdkmmldrdbva.com/[/url]

Jetzt meine Frage: Hat der Code irgendeine Bedeutung (mir erschließt sich da gar nichts, sind ja auch keine echten Domains enthalten oder so) oder ist das nur zum Ärgern?

Viele Grüße
Kerstin
 
Last edited by a moderator:
kerstinf said:
Jetzt meine Frage: Hat der Code irgendeine Bedeutung (mir erschließt sich da gar nichts, sind ja auch keine echten Domains enthalten oder so) oder ist das nur zum Ärgern?
Click to expand...

Höchstwahrscheinlich. So gesehen ist das ja nur Datenmüll. Vielleicht wollte
jemand auch nur testen welche Sicherheitsvorkehrungen da noch kommen,
also ob man vielleicht noch aufgefordert wird ein Captcha zu bestätigen
oder ähnliches.

Ich würde es zunächst einfach ignorieren.

Wenn es zu häufig vorkommt und lästig wird, bleibt noch immer der Weg
zum Beispiel Captchas einzubinden.
 
Mit Captchas kann man den pot. Schreiber aber auch vergraulen.
Es gibt bessere Lösung für das Problem.

z.B. Zeit messen zwischen Seitenaufruf und Absenden des Formulares < 3 Sekunden --> Müll.
 
cosimo said:
Mit Captchas kann man den pot. Schreiber aber auch vergraulen.
Es gibt bessere Lösung für das Problem.
Click to expand...

_Den_ richtigen Weg gibt es für so ein Problem allerdings nicht und ich
denke nicht, dass Captchas Besucher vergraulen.

cosimo said:
z.B. Zeit messen zwischen Seitenaufruf und Absenden des Formulares < 3 Sekunden --> Müll.
Click to expand...

Das ist meiner Meinung nach allerdings noch viel schwerer zu filtern.
Wenn gerade mehrere Besucher aus einem Unternehmen über einen Proxy
zu besuch sind, ist es nicht sehr einfach die Besucher auseinander zu halten.
Die IP-Adresse ist an der Stelle kein eindeutiger Indikator und alles andere
kann jeder Spamer, der Wert darauf legt, umgehen.
 
bloonix said:
Das ist meiner Meinung nach allerdings noch viel schwerer zu filtern.
Click to expand...

Mit Hilfe der PHP-Session-Funktion oder MySQL problemlos machbar. EInfach beim Aufruf des Formulars eine eindeutige ID generieren, diese samt Uhrzeit in einer PHP-Session oder MySQL-Datenbank merken und die ID beim Absenden des Formulars mit übergeben. Die Routine, die das Formular verarbeitet, kann dann wiederum die Uhrzeit des Formular-Aufrufes ermitteln und so bei zu kurzer Wartezeit einen Fehler werfen. Wo ist das Problem?
 
danton said:
Mit Hilfe der PHP-Session-Funktion oder MySQL problemlos machbar. EInfach beim Aufruf des Formulars eine eindeutige ID generieren, diese samt Uhrzeit in einer PHP-Session oder MySQL-Datenbank merken und die ID beim Absenden des Formulars mit übergeben. Die Routine, die das Formular verarbeitet, kann dann wiederum die Uhrzeit des Formular-Aufrufes ermitteln und so bei zu kurzer Wartezeit einen Fehler werfen. Wo ist das Problem?
Click to expand...

Hallo danton,

da gibt es kein Problem, du hast recht. Wie ich aber schon schrieb,
kann ein Spamer, der Wert darauf legt, soetwas umgehen.
Captchas können auch umgangen werden.

Aus diesem Grund erwähnt ich auch, dass es nicht _den_ Weg gibt.
Es gibt viele Möglichkeiten, sich weitestgehend vor soetwas zu schützen.
Captchas sind eine Möglichkeit, denoch behaupte ich nicht, dass es die
optimalste Lösung ist, vorallem nicht in Richtung Barrierefreiheit.

Viele Grüße
Jonny
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top