Supportnet / Forum / Skripte(PHP,ASP,Perl...)
Formularerstellung bzw. ohne SPAM durch Emailadresse
Frage
Ich hoffe ich nerve nicht mit einer sicher vielgestellten Frage, habe aber über die Suche nichts gefunden was mir weitergeholfen hat..
Ich habe ein Bestellformular, wo die Empfängeradresse auslesbar ist. Entsprechend gibt es viel Spam, dem man jetzt Einhalt gebieten sollte.
Hat einer hier eine Lösung? Oder ein Formularskript der Spambild verhindert?
Captscha verhindert ja nicht das Auslesen der Email, wäre aber auch nett.
Danke schon mal
Antwort 1 von LittleT
Ich versteh deine Frage nicht so ganz!
Wenn du die Empfängeradresse in einer Datenbank speicherst dann bist doch du derjenige der die SPAM´s verschickt...
Oder schreibst du die Adressen auf deine Seite und bots lesen diese dann aus und verwenden sie?
Sollte dies der Fall sein würde ich nach der Eingabe der E-Mail-Adresse das @ mit [at] replacen! Dadurch wird die Adresse von den bots nicht als solche interpretiert!
Aber einfacher/eleganter wäre die Adressen in eine DB abzuspeichern.
Gruß
LittleT
Wenn du die Empfängeradresse in einer Datenbank speicherst dann bist doch du derjenige der die SPAM´s verschickt...
Oder schreibst du die Adressen auf deine Seite und bots lesen diese dann aus und verwenden sie?
Sollte dies der Fall sein würde ich nach der Eingabe der E-Mail-Adresse das @ mit [at] replacen! Dadurch wird die Adresse von den bots nicht als solche interpretiert!
Aber einfacher/eleganter wäre die Adressen in eine DB abzuspeichern.
Gruß
LittleT
Antwort 2 von rfb
ich vermute mal, du meinst deine E-Mail-Adresse?
Falls ja:
schreib sie in Unicode, siehe http://de.selfhtml.org/inter/unicode.htm
Falls ja:
schreib sie in Unicode, siehe http://de.selfhtml.org/inter/unicode.htm
Antwort 3 von Errol
Antwort 4 von Nessus
Hi,
die eMailadress kann nur ausgelesen werden, wenn sie im HTML-Quellcode steht.
Meist sind das dann Mailtolinks.
In serverseitigen Scripten ist das nicht möglich.
Also wieder ein Grund mehr den eMailversand dem Server zu überlassen (Formmailer in PHP)
Nessus
die eMailadress kann nur ausgelesen werden, wenn sie im HTML-Quellcode steht.
Meist sind das dann Mailtolinks.
In serverseitigen Scripten ist das nicht möglich.
Also wieder ein Grund mehr den eMailversand dem Server zu überlassen (Formmailer in PHP)
Nessus
Antwort 5 von Dadi2
So nun habt ihr mich mit Vorschlägen bedacht über die ich mich sehr freue.
Ich bin mir nicht sicher, ob wir z.B. beim Einsatz von Unicode das lösen können.
Also ich habe ein Forumlar, wo diverse Dinge bestellen kann. Hier heißt es im Quelltext:
In der pcs_formmailer.php wird dann von dem die Adresse angegeben, der die Mail empfangen soll. In dieser Datei steht dann:
Ich vermute, daß diese angebene Adresse ausgelesen wird und ich werde deshalb mit SPAM bombadiert. Eine andere Erklärung habe ich nicht.
Auf meiner Seite selbst gibt es keine weiteren Emailadressen die ausgelesen werden können, denn diese sind alle sicher versteckt in einer Datenbank, da findet man nichts im Quelltext, außer dieser einen obigen Adresse, wo ich halt nicht weiß wie ich die auch noch ändern kann:
Ich denke nicht, daß das die Lösung ist oder? Der Skript braucht ja die Adresse, damit er weiß wohin er sie schicken soll.
Ginge das denn in deisem Fall? Der skript braucht doch eine Adresse oder?
Aber das ist auch glaube ich mir zu komliziert. bin in solchen Dingen nicht gerade bewandert,
Das wäre sehr schön für mich, aber sicher in deisem Falle auch nciht die Lösung oder?
Eben und das steht sie bei diesem Forrmailer in PHP s.o.
Von meinem Server werden keine solchen skrpte angeboten und wenn ich das bei anderen Servern nutze, war die Emal auch im Quelltext zu erkennen.
Tschuldigung, daß ich so ausführlich schreibe, aber ich hoffe es wird so klarer was ich meine.
Gruß + Danke Harald
Ich bin mir nicht sicher, ob wir z.B. beim Einsatz von Unicode das lösen können.
Also ich habe ein Forumlar, wo diverse Dinge bestellen kann. Hier heißt es im Quelltext:
Zitat:
<form action="pcs_formmailer.php" method="post" enctype="multipart/form-data" name="form1">
<form action="pcs_formmailer.php" method="post" enctype="multipart/form-data" name="form1">
In der pcs_formmailer.php wird dann von dem die Adresse angegeben, der die Mail empfangen soll. In dieser Datei steht dann:
Zitat:
$mailto = "xx@stadtmissixx-arheilgen.de"; /* E-Mail Adresse an die die Formulardaten geschickt werden sollen */
$from = "Ev. Stadtmissixx-Arheilgen"; /* Von - Zeile in der E-Mail */
$reply = "xx@stadtmissixx-arheilgen.de"; /* Antwortadresse */
usw.$mailto = "xx@stadtmissixx-arheilgen.de"; /* E-Mail Adresse an die die Formulardaten geschickt werden sollen */
$from = "Ev. Stadtmissixx-Arheilgen"; /* Von - Zeile in der E-Mail */
$reply = "xx@stadtmissixx-arheilgen.de"; /* Antwortadresse */
Ich vermute, daß diese angebene Adresse ausgelesen wird und ich werde deshalb mit SPAM bombadiert. Eine andere Erklärung habe ich nicht.
Auf meiner Seite selbst gibt es keine weiteren Emailadressen die ausgelesen werden können, denn diese sind alle sicher versteckt in einer Datenbank, da findet man nichts im Quelltext, außer dieser einen obigen Adresse, wo ich halt nicht weiß wie ich die auch noch ändern kann:
Zitat:
ach der Eingabe der E-Mail-Adresse das @ mit [at] replacen!
ach der Eingabe der E-Mail-Adresse das @ mit [at] replacen!
Ich denke nicht, daß das die Lösung ist oder? Der Skript braucht ja die Adresse, damit er weiß wohin er sie schicken soll.
Zitat:
schreib sie in Unicode, siehe http://de.selfhtml.org/inter/unicode.htm
schreib sie in Unicode, siehe http://de.selfhtml.org/inter/unicode.htm
Ginge das denn in deisem Fall? Der skript braucht doch eine Adresse oder?
Aber das ist auch glaube ich mir zu komliziert. bin in solchen Dingen nicht gerade bewandert,
Zitat:
versuch es mal mit dem Mailto-Scrambler (Freeware).
versuch es mal mit dem Mailto-Scrambler (Freeware).
Das wäre sehr schön für mich, aber sicher in deisem Falle auch nciht die Lösung oder?
Zitat:
die eMailadress kann nur ausgelesen werden, wenn sie im HTML-Quellcode steht.
die eMailadress kann nur ausgelesen werden, wenn sie im HTML-Quellcode steht.
Eben und das steht sie bei diesem Forrmailer in PHP s.o.
Zitat:
In serverseitigen Scripten ist das nicht möglich.
Also wieder ein Grund mehr den eMailversand dem Server zu überlassen (Formmailer in PHP)
In serverseitigen Scripten ist das nicht möglich.
Also wieder ein Grund mehr den eMailversand dem Server zu überlassen (Formmailer in PHP)
Von meinem Server werden keine solchen skrpte angeboten und wenn ich das bei anderen Servern nutze, war die Emal auch im Quelltext zu erkennen.
Tschuldigung, daß ich so ausführlich schreibe, aber ich hoffe es wird so klarer was ich meine.
Gruß + Danke Harald
Antwort 6 von Dadi2
Ach ja noch was:
Schön wäre es auch, daß man den Skript nicht für Spam mißbrauchen könnte. In meiner Bildergallerie und Gästebuch wuden schon täglöich automatisierte Links gepostet.
Das habe ich mit Catcha in Griff gekriegt. Aber in meinem Fall habe ich für beides keine lösung hier
Schön wäre es auch, daß man den Skript nicht für Spam mißbrauchen könnte. In meiner Bildergallerie und Gästebuch wuden schon täglöich automatisierte Links gepostet.
Das habe ich mit Catcha in Griff gekriegt. Aber in meinem Fall habe ich für beides keine lösung hier
Antwort 7 von Nessus
Hi,
noch einmal zum Mitschreiben:
wenn Du in einem php Script eine eMailadresse versteckst, d.h. im PHP-Bereich, kann kein Spambot dies auslesen.
Wenn eine PHP-Seite aufegrufen wird, läuft sie durch den Interpreter, dieser gibt HTML zurück, mehr nicht.
Woher willst du wissen, das diese Spamms genau von diesem Script kommen?
eMailadressen werden überall eingesetzt und sind zu tausende im Web zu finden, ggf. werden auch Spambots mit Zufallsgeneratoren eingesetzt, die nur die Domain benötigen, der Rest geht dann immer auf die Defaultdomain.
Im PHP-Script sind sie sicher, im HTML nicht und ein eingeschobenes (at) hindert kein Spambot daran eine valide eMailadresse daraus zu machen. 1,2 Zeilen Regex reichen dazu aus.
Übrigens hatt ein Captchacode damit nichts im geringsten zu tun, das ist eine andere Baustelle.
Nessus
noch einmal zum Mitschreiben:
wenn Du in einem php Script eine eMailadresse versteckst, d.h. im PHP-Bereich, kann kein Spambot dies auslesen.
Wenn eine PHP-Seite aufegrufen wird, läuft sie durch den Interpreter, dieser gibt HTML zurück, mehr nicht.
Woher willst du wissen, das diese Spamms genau von diesem Script kommen?
eMailadressen werden überall eingesetzt und sind zu tausende im Web zu finden, ggf. werden auch Spambots mit Zufallsgeneratoren eingesetzt, die nur die Domain benötigen, der Rest geht dann immer auf die Defaultdomain.
Im PHP-Script sind sie sicher, im HTML nicht und ein eingeschobenes (at) hindert kein Spambot daran eine valide eMailadresse daraus zu machen. 1,2 Zeilen Regex reichen dazu aus.
Übrigens hatt ein Captchacode damit nichts im geringsten zu tun, das ist eine andere Baustelle.
Nessus
Antwort 8 von Dadi2
Zitat:
Wenn eine PHP-Seite aufegrufen wird, läuft sie durch den Interpreter, dieser gibt HTML zurück, mehr nicht.
Woher willst du wissen, das diese Spamms genau von diesem Script kommen?
Wenn eine PHP-Seite aufegrufen wird, läuft sie durch den Interpreter, dieser gibt HTML zurück, mehr nicht.
Woher willst du wissen, das diese Spamms genau von diesem Script kommen?
Wo sollen sie sonst herkommen? PHP kann doch auch ausgelesen werden oder nicht? Jedenfalls ist die Emailadresse keinem bekannt und steht nur in diesem einem Formular. Wie kann ich mir sonst den SPam erklären? Die Adresse ist nicht einfach, sondern mit bedacht gewählt worden und kaum mit Zufallsgenerator meines erachtens auszuwerten.
Zitat:
Übrigens hatt ein Captchacode damit nichts im geringsten zu tun, das ist eine andere Baustelle.
Übrigens hatt ein Captchacode damit nichts im geringsten zu tun, das ist eine andere Baustelle.
Das weiß ich auch, schrieb ich ja!! Aber damit habe ich auch Proleme zwar noch ncicht in diesem Formular aber mit Gästebüchern usw.Da kommen zwei Dinge zusammen die ich gerne gemeinsam aber für dieses Formular lösen möchte.
LG Harald
Antwort 9 von rabies
Zitat:
PHP kann doch auch ausgelesen werden oder nicht?
PHP kann doch auch ausgelesen werden oder nicht?
Kann es nicht. Wie auch? Es wird ja nirgendwo ausgegeben in dem Falle. Es sei denn, Du tust es. Aber ansonsten läuft das Script nur auf dem Server; der Client -- also der Spambot -- bekommt davon nichts mit. Er hat die gleiche "Darstellung" wie Du oder sonst wer im Browser.
Zu dem "nicht bekannt sein": Mach mal einen Selbsttest. Registriere Dir eine Domain bei einem renomierten Freemail-Anbieter. Völlig wahllos, sei´s GMX, web.de, hotmail, googlemail - egal. Es wird Spam kommen, definitiv. Dazu muss die Adresse nicht erst irgendwo öffentlich stehen.
--rabies.