Kann man bei der funktion "Post" herausfinden woher Formular kommt

[-GS-Master]

Hallo, wollte fragen, ob es denn möglich ist herauszufinden, woher das abgeschickte Formular her kahm.
Was ich damit bezwecken möchte ist, dass dieses Script von keiner anderen Seite kommt, also die "leichteren" Spambots würden damit schon mal keine chanche haben ...

Thx
Gruß Master

 

[birnkammer]

Der HTTP-Header HTTP_REFERER:

echo $_SERVER['HTTP_REFERER'];

Ist aber eigentlich nicht sicher und kann leicht verfälscht werden, wenn du eh schon ein Formular hast kannst du doch leicht ein hidden-Feld mit einbauen.

Viele Grüße

 

[Gumbo]

Du könntest parallel im Formular und in der Sitzung einen Schlüssel speichern und diese anschließend vergleichen. Fehlt einer dieser Schlüssel oder sie sind nicht identisch, wird die Aktion abgebrochen. Der Schlüssel sollte sich dann natürlich bei jedem Aufruf des Formulars ändern.

 

[-GS-Master]

Ah Supper -.-
Also etwas wie ein Captcha also ...
Hätt mir auch einfallen können ...

Wissten ihr eigentlich wie ich Tutorials entwerfen kann

 

[Gumbo]

Ein Captcha erfordert eine Eingabe des Benutzers, mein Vorschlag nicht.


Es gibt eine Tutorials-Briefkasten, in der du deine Tutorials einwerfen kannst.

 

[-GS-Master]

Ja ich meinte ja auch nur die Ausgabe eines Captchas -.-
Also dachte es mir so:

Als erstes mal erstelle ich eine z. B. 10-Zeichenlange-Kette die durch Zufallsprinzip erstellt wird. Diese wird in ein Array gelesen und durch ein Hidden-Feld gesendet.
Nach dem absenden des Formulars würde ich jetzt abfragen ob der Inhalt des Hiddenfeldes vorhanden ist und wenn ja ob dieser mit dem Arry-Inhalt identisch ist

Aber ich guck mir jetzt erstmal dein Tut an -.- Danke für die schnelle Antowort