Beiträge von ogalb_nafets

    Bitte, kein Problem!


    Ich habe in dem Artikel allerdings einen "Fehler" gefunden. Falls der Honeypot ausgefüllt wird, wird bei dem Skript eine Fehlermeldung angezeigt. Ich würde das nicht machen, da intelligente Bots das erkennen. Einfach die selbe Meldung "E-Mail wurde gesendet!" anzeigen lassen :)


    Ja der Name ist schon putzig :)


    Würde ich nicht benutzen, da du nicht weißt, wie lange das Skript braucht (wenn du später eventuell was hinzufügst ala. Danke, Skogtroll. Deine Daten:). Ich würde Javascript benutzen.




    Verstehe zwar nicht zu 100% den Zusammenhang, aber PHP kannst du mit der Funktion sleep() für eine bestimmte Anzahl von Sekunden schlafen legen.


    Du vergisst, dass das PHP ist. D.h. es pausiert die Skriptausführung auf dem Server.


    //EDIT: oder sehe ich das falsch?



    Liebe Grüße

    Kein Problem Skogtroll :)


    Das Script solltest du eh nicht kopieren, da es sehr unsicher ist. Wollte dir nur meine Antwort verlinken, wo ich Tipps zum Umgang mit Formularen gegeben habe.
    Bei PHP und Co. "verschwendest" du ca. 60% deiner Zeit damit, Angriffe abzuwehren und es Angreifern/Bots schwerer zu machen.


    Der header Fehler ist schwer und kompliziert zu debuggen - deshalb sollte man darauf verzichten! Der header Befehl verändert die Ausgabe, was auch Sicherheitslücken mit sich bringt, deshalb wurde der Support für mehrere header-Befehle in PHP eingestellt.


    Wenn du eine Umleitung brauchst, würde ich Javascript verwenden. Da brauchst du einfach nur den Befehl als HTML zu "echoen". Bin mir aber ned sicher, ob es dann auch einen header Fehler mit sich zieht.


    http://www.websmith.de/blog/we…direct-mit-javascript-21/



    LG

    ABER ERST MAL ALLES ZURÜCK: Die Fehlermeldung war die ganze Zeite doch noch da... ...ich bitte das zu entschuldigen: Sie war abgedeckt durch dunkle Bereiche in meinem Seitenaufbau.


    Okay, ich hab mich schon gewundert. Durch die $_POST Variablen und Co. wurden schon Header Anweisungen geschickt - damit ist es für ein header Befehl zu spät! Deshalb wäre die beste Möglichkeit, auf danke.php das Formular abzuschicken.
    Apropos: ich würde es auswertung.php nennen. Dann kannst du gleich Fehlermeldungen und Co. anzeigen lassen :)


    Ich habe auf meine Antwort verwiesen, weil auch bei dir keine Mechanismen gegen Bots und Angriffen eingebaut sind (letzteres ist eh wurscht, da du keine Datenbank hast). Ich nehme an, dass du dann die E-Mails bekommst - so würdest du nur Spam bekommen (ich sprech aus Erfahrung :D ).


    Ich würde einen Honeypot und ein Captcha einbauen.
    Auch da kommst du dann nicht um eine externe PHP Datei herum.


    LG

    Hallo!


    Die Fehlermeldung wird wahrscheinlich daran liegen, dass du die Header sehr spät sendest. Weiterleitung und Co. per header Veränderungen sind - soweit möglich - zu vermeiden. Du richtest bei größeren Projekten so Fehler an, die schwer zu debuggen sind (man denkt nicht daran).


    Hier ein guter Beitrag auf StackOverFlow.com.


    Zu deiner Frage:

    location sollte absolut sein, nicht relativ. Das heißt, mit http://meineseite.de/danke.php ersetzen :)


    Liebe Grüße

    Dreamweaver ist mMn. komplett unnötig bei größeren Projekten. Ist mir früher bei ner großen Seite (glaub 50 PHP Dateien oder so) immer abgestürzt. Ich benutze jetzt PHPStorm von JetBrains.
    Außerdem echt nützlich, wenn du Datenbankanwendungen hast oder Javascript oder dergl. Bei Bedarf ladet er es nämlich sofort hoch und du kannst es debuggen :) Das ist Dreamweaver für "große" :D


    Für schicke, moderne Seiten finde ich Adobe Muse cool. Da kannst du aber keine aufwendigen Datenbanken und Co. benutzen.


    Ich würde mir auch die Programme von CoffeeCup anschauen.




    Liebe Grüße

    Hallo! Ab html5 geht das mit dem Attribut:


    HTML
    1. required="required"


    Bei <input>


    Zum Aufbau: leider ist euer Formular unsicher.


    1.: Schreibt man nicht die Datenbank hin ("Verbindung zu MySQL... gescheitert")


    2.: Sollte man zu Validierung eine andere PHP Datei verwenden, um ein absichtliches oder unabsichtliches Loop verhindern (MySQL Inject wäre so zu einfach).


    3.: Sollte man die Formular Daten als $_POST übermitteln.


    4.: Benutzt ihr die Daten roh -> das ist unsicher. So kann man MySQL Befehle benutzen und die Datenbank manipulieren oder dergleichen. Siehe mysqli_real_escape_string


    5.: Außerderdem seh ich hier sonst kein Captcha, Honeypot oder dergleichen.


    Ich denke, dass ihr hier eine wichtige Datenbank habt mit Datenschutz und etc. So eine Datenbank zu veröffentlichen, ist gefährlich.



    Liebe Grüße :)




    P.S.: ich sehe, dass der Post 1 Monat alt ist. Aber vllt. nützt es wem anderen :)