> Das Script verschickt Mails. Alle Daten die es dazu braucht (von, an, > subject, prio, body) kommen von einem aufrufenden Formular, > wo sie im Grunde > beliebig gef�llt werden k�nnen (Hidden Felder, Textfelder, > Dropdowns). Es > sind viele Formulare auf dem Server, die vielen verschiedenen Leuten > geh�ren. Sprich will jemand (ohne Programmierkenntnisse) von seiner > privaten Homepage ein Mail verschicken (serverseitig) dann postet sein > Formular an /sendmail.asp. Im Grunde nix anders als die > FORMMAIL.PL auf > vielen ix-servern.
Dann ist das teil sowieso unsicher... Wenn ich SPAM verschicken will, dann ruf ich einfach das teil direkt von meiner software �ber http auf und setze im header den referer entsprechend... Wenn die seiten, die das formular erzeugen alle servercode enthalten w�rden, dann h�tte ich sowas wie Stephan vorgeschlagen, also die zeit des formularrenderings irgendwie kodiert in einem hidden field... Bei zu grossem zeitunterschied k�nntest Du dann sperren... Aber wie ich das verstanden hab, habt ihr auch statische seiten... Ums wirklich sicher zu machen m�sste man das anders angehen... Die zieladressen d�rfen auf keinen Fall beliebig sein !! Man m�sste den Kunden ein Interface zur Verf�gung stellen, auf dem sie Zieladressen registrieren k�nnen... Also Kunde 12345 registriert [EMAIL PROTECTED] und [EMAIL PROTECTED] und bekommt daf�r die IDs 12345-1 und 12345-2, die er dann in das TO-Feld des Formulars eintragen kann... Wieder beliebig: Hidden Felder, Textfelder, Dropdowns... Das sendmail.asp schaut die zieladresse in der DB nach und verschickt dann die mail... Und... Ta-Dah.... Kein Problem mehr mit Spamern... Claudius ~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United Planet~~~~~~~~~~~~~~~~~ Kaffeepause im United Planet Communityserver ... http://www.intrexx.com/communityserver _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
