PHP-Formular

  • Du solltest unbedingt eine SSL-Verschlüsselung für die Domain einsetzen, persönliche Daten ohne SSL durch das Netz zu jagen ist nicht gerade vertrauenswürdig.

    Ich rede mir bei dem Betreiber den Mund fusselig! Das könnte ja vielleicht ein paar kleine € kosten, Politiker. Ist mir gleich am Anfang aufgefallen. Jetzt kriegt er grade am Tag 10-20 Spams von darlogffask. Ich kann die nicht abstellen, außer ich nehme die Mail-Addi komplett raus.

  • Darüber darfst du dich nicht wundern. Es gibt Spam-Bots, die automatisch an Mail-Adressen mit info@tld senden. Ebenso beliebt sind firma@firma, die werden auch automatisch benutzt. Meist hilft bei solchen Mail-Adressen nur ein vernünftiger Mail-Proxy, der Spams filtern und löschen kann.

    Das ist ja das was ich die ganze Zeit sage! Ich habe auf der kompletten Seite nicht 1x die Original Email-Addi angegeben. Die steht nur im PHP. Du hast ja gestern gesagt das die Bots kein PHP lesen können, also wie verdammt noch mal kommen die da dran? Ich werde noch wahnsinnig!

  • Das ist ja das was ich die ganze Zeit sage! Ich habe auf der kompletten Seite nicht 1x die Original Email-Addi angegeben. Die steht nur im PHP. Du hast ja gestern gesagt das die Bots kein PHP lesen können, also wie verdammt noch mal kommen die da dran? Ich werde noch wahnsinnig!

    href="mailto:info@campingpark-humbodtsee.de"


    Steht in der Datenschutzerklärung.

  • Ja natürlich hast du da mailto drin. Nur weil du den Text per JavaScript reinschreibst, ist das kein Hindernis für Bots, denn die bekommen auch den gerenderten Code und somit können die die Mail-Adresse auslesen. Die Zeiten, in denen Bots mit JavaScript ausgetrickst werden können, sind schon länger vorbei.

  • Ja natürlich hast du da mailto drin. Nur weil du den Text per JavaScript reinschreibst, ist das kein Hindernis für Bots, denn die bekommen auch den gerenderten Code und somit können die die Mail-Adresse auslesen. Die Zeiten, in denen Bots mit JavaScript ausgetrickst werden können, sind schon länger vorbei.

    Schade, sah gut aus. Bei mir funktioniert es noch. Aber dann weiß ich Bescheid.

  • Ok, jetzt habe ich mal eins selber versucht, funzt leider nicht. Könnt ihr mir nochmal helfen?

    Ausprobiert, läuft auf '0'. Aber die Spams haben den Dreh raus, heute 4 Stück aus ru.

  • Für den Anfang solltest du dir da https://www.kontaktformular.com/ ein Kontaktformular runterladen.

    Da wird auch ein Php mailer benutzt und auch ein Captcha und andere Einstellungen sind da noch möglich um Spams einzugrenzen

    Probier es doch erstmal da mit.

    Jeder der eine ernstgemeinte Email schreiben will wird auch den Capatcha lösen.

    Obwohl es da auch ein verstecktes Email Feld gibt.


    Oder ließ dir das Thema durch.

    Kontaktformular Tutorial


    Da wird sowas alles gut erklärt wie man das einstellt und so weiter

  • Danke basti1012, habe es mir gerade runtergeladen und werde das einsetzen. Euer Tutorial zum PHP-Mailer habe ich schon gelesen und wollte den mal probieren wenn ich erstmal ein paar Grundlagen gelernt habe. Ich möchte keinem mehr auf den Wecker gehen, deshalb erstmal danke an/für alle/s.


    LG

  • Garnicht. Die füllen einfach das Formular aus und senden ein Submit. Und schon hast du Spam in deinem Postfach.

    Also "einfach" Spam-Schutz rein, welchen auch immer, und es müsste aufhören. Empfiehlst Du mir einen? Ich habe in dem von basti1012 empfohlenen auch einen sogenannten "Klick-Check" drin. Bringt der was? Ich muss etwas einfaches bei Campingplatz einbauen, der will kein Captcha.

  • Ich kann dir nicht wirklich einen Schutz empfehlen, denn ich habe mir selber einen Spamschutz aus einigen Kombinationen gebastelt. Du kannst das aber selber relativ einfach nachbauen.


    In der Regel geht jeder User über die Startseite auf eine Domain. In der Startseite setze ich eine Session-Variable. Bei der Formularvalidierung prüfe ich, ob diese Variable gesetzt ist. Spambots finden Seiten mit Formularen und merken sich die Seiten und greifen ab sofort auf diese Seite direkt zu. Also wird dann die Session-Variable nicht vorhanden sein. Weiterhin habe ich noch ein Honey-Pot eingebaut und zusätzlich noch einen Timer. Ist die Zeit zwischen Aufruf des Formulars und absenden unter x-Sekunden, blockiere ich das Senden. Und zu guter Letzt habe ich auf dem Server mittlerweile eine lange Blacklist, die den Zugriff von sehr vielen IP-Adressen bzw. IP-Bereichen blockiert.


    Alles zusammen sorgt für Ruhe im Karton, Spam wird über meine Formulare nicht mehr (naja, extrem selten) verschickt.