1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Formulare vor externem Zugriff sichern

Dieses Thema im Forum "Plauderboard" wurde erstellt von suedkind, 6. Februar 2005.

  1. suedkind

    suedkind Well-Known Member

    Registriert seit:
    5. Oktober 2004
    Beiträge:
    1.665
    Zustimmungen:
    0
    Ich habe gerade durch Zufall gemerkt, das Poker und Casino Spamer ein Formular zum weiterempfehlen einer Site zum versenden von Spam benutzen. Ich habe mal kurz gegooglet, um zu finden, wie ich das mittels php verhindern kann, bin aber nicht auf anhieb fündig geworden

    hat jemand einen link oder ein codeschnipsel?
     
    #1 suedkind, 6. Februar 2005
  2. zeroK

    zeroK Well-Known Member

    Registriert seit:
    23. September 2004
    Beiträge:
    89
    Zustimmungen:
    0
    Meinst du den Referer? $_SERVER['HTTP_REFERER'] zeigt normalerweise auf die Seite, woher der Benutzer zu einer Seite gelangt ist. Das Teil wird normalerweise vom Browser gesetzt, allerdings kann man das in Opera und vermutlich auch in Firefox/MozillaSuite unterbinden :(
     
    #2 zeroK, 6. Februar 2005
  3. suedkind

    suedkind Well-Known Member

    Registriert seit:
    5. Oktober 2004
    Beiträge:
    1.665
    Zustimmungen:
    0
    nein, es ist möglich sicherzustellen, das formulare nur dann abgeschickt wurden, wenn sie auch wircklich abgeschickt wurden und nicht ala mail.php?parameter=wert&parameter=wert aufgerufen werden
     
    #3 suedkind, 7. Februar 2005
  4. zeroK

    zeroK Well-Known Member

    Registriert seit:
    23. September 2004
    Beiträge:
    89
    Zustimmungen:
    0
    Pfu, also wennst POST anstatt GET für Formulare verwendest, dann kannst die Parameter nicht mit der URL (QUERY_STRING) übergeben. Nur mal so ne Idee :)
     
    #4 zeroK, 7. Februar 2005
  5. suedkind

    suedkind Well-Known Member

    Registriert seit:
    5. Oktober 2004
    Beiträge:
    1.665
    Zustimmungen:
    0
    formulare mit GET sind grundsätzlich nicht zu empfehlen, aber das meinte ich auch nicht

    das formular selber schickt mit POST, nur kann man die seite, die das formular verschickt so aufrufen, dass man die übergebenen parameter an die url dranhängt, diese seite verschickt dann je nach programmierung die daten trotzdem oder merkt dass sie nicht per formular sondern über urlaufruf übergeben werden

    ich habe in php jetzt einfach abgefragt ob $_POST["variable"] gegeben ist und nur wenn das der fall ist, wird auch verschickt
     
    #5 suedkind, 7. Februar 2005
  6. zeroK

    zeroK Well-Known Member

    Registriert seit:
    23. September 2004
    Beiträge:
    89
    Zustimmungen:
    0
    Ah, sorry, bin ein bisschen auf der Leitung gestanden.
     
    #6 zeroK, 7. Februar 2005
  7. DogMan

    DogMan Well-Known Member

    Registriert seit:
    3. September 2004
    Beiträge:
    931
    Zustimmungen:
    0
    Inspiriert Dich evtl. eine Javascriptlösung, wie sie beispielsweise bei Matt's hashcash eingesetzt wird?

    Sicher, da geht's um den normalen Kommentar- und nicht um Trackbackspam, aber vielleicht trotzdem ein Ansatz für Dich?

    Gruß
    DogMan
     
    #7 DogMan, 7. Februar 2005
  8. suedkind

    suedkind Well-Known Member

    Registriert seit:
    5. Oktober 2004
    Beiträge:
    1.665
    Zustimmungen:
    0
    merci, aber nee

    oben beschriebene lösung hat das problem zuverlässig beseitigt
     
    #8 suedkind, 7. Februar 2005
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden