Formulare vor externem Zugriff sichern

suedkind · 06.02.2005, 11:41

Ich habe gerade durch Zufall gemerkt, das Poker und Casino Spamer ein Formular zum weiterempfehlen einer Site zum versenden von Spam benutzen. Ich habe mal kurz gegooglet, um zu finden, wie ich das mittels php verhindern kann, bin aber nicht auf anhieb fündig geworden

hat jemand einen link oder ein codeschnipsel?

zeroK · 06.02.2005, 23:15

Meinst du den Referer? $_SERVER['HTTP_REFERER'] zeigt normalerweise auf die Seite, woher der Benutzer zu einer Seite gelangt ist. Das Teil wird normalerweise vom Browser gesetzt, allerdings kann man das in Opera und vermutlich auch in Firefox/MozillaSuite unterbinden

suedkind · 07.02.2005, 00:29

Zitat:

Meinst du den Referer? $_SERVER['HTTP_REFERER']

nein, es ist möglich sicherzustellen, das formulare nur dann abgeschickt wurden, wenn sie auch wircklich abgeschickt wurden und nicht ala mail.php?parameter=wert&parameter=wert aufgerufen werden

zeroK · 07.02.2005, 09:52

Pfu, also wennst POST anstatt GET für Formulare verwendest, dann kannst die Parameter nicht mit der URL (QUERY_STRING) übergeben. Nur mal so ne Idee

suedkind · 07.02.2005, 11:21

Zitat:

Pfu, also wennst POST anstatt GET für Formulare verwendest, dann kannst die Parameter nicht mit der URL (QUERY_STRING) übergeben.

formulare mit GET sind grundsätzlich nicht zu empfehlen, aber das meinte ich auch nicht

das formular selber schickt mit POST, nur kann man die seite, die das formular verschickt so aufrufen, dass man die übergebenen parameter an die url dranhängt, diese seite verschickt dann je nach programmierung die daten trotzdem oder merkt dass sie nicht per formular sondern über urlaufruf übergeben werden

ich habe in php jetzt einfach abgefragt ob $_POST["variable"] gegeben ist und nur wenn das der fall ist, wird auch verschickt

zeroK · 07.02.2005, 14:21

Ah, sorry, bin ein bisschen auf der Leitung gestanden.

DogMan · 07.02.2005, 14:44

Inspiriert Dich evtl. eine Javascriptlösung, wie sie beispielsweise bei Matt's hashcash eingesetzt wird?

Sicher, da geht's um den normalen Kommentar- und nicht um Trackbackspam, aber vielleicht trotzdem ein Ansatz für Dich?

Gruß
DogMan

suedkind · 07.02.2005, 14:46

merci, aber nee

oben beschriebene lösung hat das problem zuverlässig beseitigt

06.02.2005, 11:41	#1 (permalink)
suedkind PostRank: 10 Registriert seit: 05.10.2004 Beiträge: 1.665	Formulare vor externem Zugriff sichern Ich habe gerade durch Zufall gemerkt, das Poker und Casino Spamer ein Formular zum weiterempfehlen einer Site zum versenden von Spam benutzen. Ich habe mal kurz gegooglet, um zu finden, wie ich das mittels php verhindern kann, bin aber nicht auf anhieb fündig geworden hat jemand einen link oder ein codeschnipsel? __________________ http://suedkind.de \| http://ombelico.de

06.02.2005, 23:15	#2 (permalink)
zeroK PostRank: 2 Registriert seit: 23.09.2004 Beiträge: 91	Meinst du den Referer? $_SERVER['HTTP_REFERER'] zeigt normalerweise auf die Seite, woher der Benutzer zu einer Seite gelangt ist. Das Teil wird normalerweise vom Browser gesetzt, allerdings kann man das in Opera und vermutlich auch in Firefox/MozillaSuite unterbinden __________________ zerokspot.com \| gamerslog.com

07.02.2005, 09:52	#4 (permalink)
zeroK PostRank: 2 Registriert seit: 23.09.2004 Beiträge: 91	Pfu, also wennst POST anstatt GET für Formulare verwendest, dann kannst die Parameter nicht mit der URL (QUERY_STRING) übergeben. Nur mal so ne Idee __________________ zerokspot.com \| gamerslog.com

07.02.2005, 14:21	#6 (permalink)
zeroK PostRank: 2 Registriert seit: 23.09.2004 Beiträge: 91	Ah, sorry, bin ein bisschen auf der Leitung gestanden. __________________ zerokspot.com \| gamerslog.com

07.02.2005, 14:44	#7 (permalink)
DogMan PostRank: 8 Registriert seit: 03.09.2004 Beiträge: 932	Inspiriert Dich evtl. eine Javascriptlösung, wie sie beispielsweise bei Matt's hashcash eingesetzt wird? Sicher, da geht's um den normalen Kommentar- und nicht um Trackbackspam, aber vielleicht trotzdem ein Ansatz für Dich? Gruß DogMan __________________ WordPress Pistolero

07.02.2005, 14:46	#8 (permalink)
suedkind PostRank: 10 Registriert seit: 05.10.2004 Beiträge: 1.665	merci, aber nee oben beschriebene lösung hat das problem zuverlässig beseitigt __________________ http://suedkind.de \| http://ombelico.de

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Einstellungen sichern?	Klappspaten	Allgemeines	3	30.10.2005 11:17
Error 403: Zugriff verweigert	wernerchen	Konfiguration	17	13.10.2005 17:09