Re: Exim Absender

Tue, 06 Jul 2004 00:26:43 -0700 

* Thomas Letzner <[EMAIL PROTECTED]> [05-07-2004 12:50]:

> $empfaenger = $email;       <---------- die Variable $emal wird mit 
> einem Wert aus ?ner Sql Datenbank gef�ttert
> $betreff = "Formel 1 Renntip";
> $text = "Dein Renntip wurde in die Datenbank eingetragen";
> mail($empfaenger, $betreff, $text,
>                  "FROM: Formel1-Mailer <[EMAIL PROTECTED]>");
> 
> Damit sollte er doch den Absender [EMAIL PROTECTED] setzen oder nicht??

Hallo Thomas,

schon mal �ber folgendes Szenario nachgedacht?
$SPAMMER kommt, kippt *seine* $MAILTO_DATA_BASE in deinen $empfaenger,
dieser freut sich, dass er $POST (SPAM!) vom *dir* bekommt ...

Logische Konsequenz: $empfaenger = "[EMAIL PROTECTED]"  Der $empfaenger 
ist immer eine *eigene* Mailadresse (ist ja schlie�lich keine Mailingliste).
mail($empfaenger, $betreff, $text, "From: $MAIL_ADRESSE_AUS_FORMULAR");
Du bekommst die Mail also selbst, *danach* erfolgt der Datenbankeintrag.
if ($MAIL_ADRESSE_AUS_FORMULAR == $KUNDE){
    $SQL->update($KUNDE);
   }else{
    hau_wech_den_Dreck($MAIL_ADRESSE_AUS_FORMULAR);
}
Bei Erfolg: Nachricht an den Kunden - bei Fehlern nat�rlich auch.

Damit hast du auch dein Exim-Problem gel�st, welches du dir
selber geschaffen hast. �berdenke also bitte dein Software-Design.
Deine Aussage: "Darauf liegt eine Webseite in der durch User eine 
Datenbank gef�ttert wird." verdeutlicht dein Problem.
if ($USER == $SPAMMER){ echo "Spamschleuder: ok"; }
Nicht der User f�ttert die Datenbank, das ist allein *deine* Aufgabe.

Ich finde einen Ansatz zu einfach, mit deinem simplen Kontaktformular 
w�rde ich dieses Problem wahrscheinlich nicht l�sen. Falls du das 
professionell aufziehen willst, kommst du um eine passwortgesch�tzte
Kundendatenbank nicht drumrum. Kundendaten m�ssen gesch�tzt werden,
vor allem die Kontonummern. 
Ich gehe mal davon aus, das deine Wetten Geld kosten - und das $KUNDE 
auch Geld gewinnen kann und will ...
$text = "Dein Renntip wurde in die Datenbank eingetragen";
... oder bekommt der Spieler im Gl�cksfall nur eine Mail:
$text = "Dein Renntipp war richtig, du hast einen Blick
         in den K�hlschrank gewonnen ..."; 

Naja, mach was du willst. :-)
Ich w�nsche dir viel Spa� beim Programmieren. 

Gruss Uwe

Attachment: pgpIrQKaBSccE.pgp
Description: PGP signature

Antwort per Email an