Formular-Schutz vor automatisiertem Missbrauch
Unter Formularspam (Formspam) versteht man den Missbrauch von Kontakt- oder Bestellformularen für zumeinst unerwünschte Werbebotschaften. Da dies automatisiert geschieht, können große Mengen Müll-Mails bei Ihnen ankommen, die Sie ausfiltern müssen.
Üblicherweise werden Formulare vor solcherart Missbrauch durch ein sog. Captcha (auch Capcha) geschützt. Der Zweck eines Captchas ist die Unterscheidung,
ob ein Mensch oder ein Automat das Formular absendet. Automaten sind im Allgemeinen nicht in der
Lage, die dynamisch generierten Grafiken mit verzerrter Schrift zu entziffern. Einige Webmaster meinen es so
gut, dass ich auch des öfteren daran gescheitert bin. Eine verzerrte „5“ ist von einem verzerrtem „S“ nicht zu
unterscheiden; so gibt es eine Reihe von Paaren, die zur Fehleingabe einladen. Ein weiterer Grund, die grafische
Captcha-Lösung infrage zu stellen, ist, dass Sehbehinderte sie nicht nutzen können.
Eine einfache, wirksame Alternative zu den Grafik-Captchas ist ein Rechen-Captcha: Grundrechenarten haben die meisten Menschen gelernt. Eine Formulareingabe wie
kann wohl jeder, der einen Computer bedienen kann, lösen. Auch mit einem textbasierten Browser ist ein derart geschütztes Formular zugänglich. Die Lösung ist im Quelltext nicht sichtbar, so dass Automaten keine Möglichkeit haben, das Formular korrekt auszufüllen.
Wir rüsten Ihre Formulare gern mit einem Rechen-Capcha nach.
Senden von einem entfernten Host aus
Es ist möglich, von jedem beliebigen Server aus Daten an Ihr Formular zu senden, die dann auf Ihrer Website durch das Formularscript weiterverarbeitet werden.
Das kann leicht mit dem folgenden Codeschnipsel verhindert werden (PHP Code):
# Test auf entfernten Host
$right1 = "http://".$_SERVER['HTTP_HOST'];
$right2 = "http://www.".$_SERVER['HTTP_HOST'];
if( !preg_match("#^$right1#i",$_SERVER['HTTP_REFERER'] )
&& !preg_match("#^$right2#i",$_SERVER['HTTP_REFERER'] )) {
die('Error (falscher Host)');
}
Wir bauen Ihnen gern den Code in Ihr Scipt ein.
