User ruft Seite auf. Z.B. Php
Dabei wird eine sessonId ala MD5 genommen, und in eine DB eingetragen, am besten noch mit Zeit. Diese ID wird in die Form mit eingetragen als z.b.
Drückt der Besucher nun auf Form senden,
schaut das Empfänger PHP erst in die DB ob die ID eingetragen wurde und z.b. nicht älter als 10 Minuten ist. Wenn ID ok + unter 5 Minuten dann wird die ID gelöscht und die Email gesendet.
Ums ganz sicher zu machen und möglichst LWP Agenten zu ärgern , einfach jedem
…
wird dann entschlüsselt zu
dabei wird auch auf die reihenfolge geachtet.
etc
Da soll mir ein Bot das mal aus der Form lesen , bzw nachbauen interessanter wird dann noch
,wenn ein falscher(zu viele , falsche reihenfolge etc) Schlüssel als Antwort gesendet, wird die ID gesperrt.
Das kann man bis ins unendliche treiben, kombiniert mit Javascript erreicht man brutale kryptisch ergebnisse.
Noch ne Frage
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hm, genau den gleichen Gedanken hatte ich gestern auf dem
Heimweg auch schon mal. Nur würde ich gern die Adressen in
eine extra Datei verpacken. Hier würde mir z.B. eine csv-Datei
oder so gefallen. Das Skript an sich sollte nicht unbedingt
jedesmal irgendwie geändert werden müssen. Hier ist die Gefahr
zu groß, daß irgendwer mal „Murks“ im Skript baut und dann gar
nichts mehr geht.
Wäre nur mal noch interessant, wie ich die Adressen über eine
csv-Datei einbinden kann.
fgetcsv anschauen…
Danke für den Tip! Da hätte ich ja gleich das Nächste Loch
geöffnet gehabt. Ist ja Wahnsinn, welche Lücken es gibt, die
man so nebenbei mal übersehen kann.
Kannst Du mir bitte noch genauer sagen, in welchem Feld ich
nach was suchen soll, bevor ich wieder alle Referenzen
durchblättern muß?
Alles, was im Mailheader landet und von „aussen“ kommt, also alles, was du der Mail-Funktion als to, subject, additional_headers übergibst und vom Benutzer namipuliert sein kann.
