FormMailer auf der Homepage

laufgestalt

laufgestalt

Aktives Mitglied
Thread Starter
Dabei seit
28.10.2007
Beiträge
2.147
Reaktionspunkte
73
Hallo,

möchte gerne auf meiner website, ein "Nachrichten" feld einbinden. Damit meine Besucher mir direkt über den Browser bzw. meine Homepage eine Nachricht schicken können, ohne direkt ein Mail Programm dafür zu öffnen.

derzeit sieht es so aus :
about:blank

nur leider funktioniert das nachrichten und namen feld nicht ,da ich kein "script" dafür habe. und alleine über dreamweaver schaff ich das net !

ich hoffe es kann mir jemand helfen !
DANKE !
 
Zuletzt bearbeitet:
Je nach dem ob dein Server PHP kann oder nicht ist es relativ einfach, da PHP eine integrierte Mail funktion mitbringen, die für solche kleinen Sachen eigentlich ausreicht :)

Ich bastel dir was zusammen und schicks dir per IM ;)

Edit: So ist an sich fertig. Habe letztendlich das Skript genommen, dass ich für meine Seite gebastelt habe genommen und angepasst. Du gibst was ein und klickst auf ok. Die Daten werden an eine Dankeseite übertragen, die dann die eigentliche Mail im Hintergrund verschickt und die Zusammengefasste mail nochmal anzeigt.

Teste das kurz und schicks dir ;)
 
Zuletzt bearbeitet:
LestatIscariot schrieb:
Wenn dein Server PHP unterstützt würd ich mal hier (http://www.gaijin.at/scrphpmailer.php)
Zum Vergrößern anklicken....

da ich hier einen lokalen internet/webspace anbieter habe. kann ich es nicht 100% sagen, aber er sollte eigentlich schon php haben !
sonst werde ich seinen freitaglichen feierabend unterbrechen und ihn doch höflichst bitten das sofort zu machen :)

der code selbst sah eig. vielversprechend aus, nur will er nicht ganz funktionieren, bzw. wo trage ich meine mail adresse ein, da gibts zwar einen "your@mail.com" eintrag, aber der belauft sich auf -> // *** Kontaktadresse für Missbrauchsmeldungen ***

und es sind ja keine missbrauchsmeldungen die ich haben möchte ;)

LestatIscariot schrieb:
hier (http://www.jtr.de/scripting/php/formmailer/) schauen. Oder einfach mal nach FromMailer googlen ;)
Zum Vergrößern anklicken....

da bekommt man ja ein fettes paket mitgeliefert, finde ich nicht so toll da ich eigentlich in der schule gelernt hatte wie das funktioniert, nur leider vergessen :D ! und das ganze lässt sich ja super mit einem php file erstellen.

aber vielen vielen dank für die schnellen antworten !

und dir "Dilirius Cortez" möcht ich jetzt schon mal herzlichst danken !!!
bin schon sehr sehr gespannt ^^
 
Hast Post ;)

Arbeitet aber auch mit PHP. Siehst aber so ob du PHP hast. Wenn du es bei dir hochlädst und öffnest und dann im browser den PHP-Code auf der zweiten Seite siehst hast du ein problem ;)
 
Die POST war der WAHNSINN !!!

Die 2 Files sind Oberklasse !

Vielen Herzlichen Dank !!!

cheerz
 
Aber Vorsicht mit Formmailern. Die können leicht unbeabsichtig zur Spamschleuder werden. Ein sehr sicherer Formailer ist CGI::ContactForm von Gunnar Hjalmarsson. Das ist ein Perl Modul, das man über CPAN kostenlos herunterladen kann.
 
Das mit dem Spam ist wohl war. Ich sehe es aber auf kleinen privaten Pages eher unproblematisch. Ich bin dem bei mir ein enig entgegen gekommen und habe ein Skript reingesetzt was eine zufällige Zahl generiert die es abzutippen gilt. Zwar kein Code wie beispielsweise in Forenanmeldungen sondern nur ene einfache Textbox aber besser als nichts :/
 
Den Crawlern ist es völlig schnuppe, ob die Site klein und privat ist.
Die Idee mit der Zufahlszahl ist nicht schlecht, bringt aber nicht wirklich Sicherheit.
Das wichtigste ist mE, dass die Formulareingaben vor der Verarbeitung auf dem Server sauber validiert werden.
 
+++ fullquoting entfernt von maceis http://learn.to/quote +++

Da stimme ich dir auf jeden Fall zu. Aber ... naja ... ich bin so ein mensch der will alles selber gemacht haben. Sprich keine externen Skripts. Und da ich mich derzeit noch nicht im Stande fühle sowas aufzusetzen bleibts erstmal so ;)

Aber Probleme mit Spam habe ich nicht. Zauberwort heißt robots.txt :D
 
Zuletzt bearbeitet von einem Moderator:
werd einfach mal schauen , wie lange es gut geht , bis ich voll gespamt werde , falls mal was kommen soll, geb ich es einfach wieder raus , oder mach es auch so wie Dilirius. mal sehen....

aber danke nochmals !
 
Ich glaube ihr träumt beide.
Es ist es völlig schnurz, ob Ihr beide SPAM bekommt. Unsicher Skripte können dergestalt ausgenutzt werden, dass hunderte von Mails pro Minute darüber an fremde Adressen gesendet werden, ohne dass Ihr das überhaupt erstmal so richtig mitbekommt.

Nachdem die Validierung der sog. TAN clientseitig abläuft, bietet sie übrigens null Sicherheit, da die Spambots diese Validierung einfach umgehen.
Die schicken einfach Ihre Eingaben an das "contact_me_submit.php"-Skript.
Anders gesagt, die rufen Dein Javaskript gar nicht erst auf.
Auch die robots.txt hilft Dir nicht im Geringsten weiter, da die Einhaltung der darin definierten Regeln absolut freiwillig ist. Ein Spambot ignoriert die einfach.
 
Zuletzt bearbeitet:
+++ fullquoting entfernt von maceis http://learn.to/quote +++

Mag sich jetzt vielleicht egoistisch anhören, aber es ist mir vollkommen Latte ob andere massenhaft Spam bekommen. Ich kann nur von mir reden. Ich selber bekomme so gut wie keinen Spam und den den ich bekomme sind Newsletter die ich mir dummerweise irgendwann mal eingefangen habe. Das Problem heute ist eher, dass die Leute sich bei jedem Käse anmelden oder einfach leichtsinnig ihre Adressen rausgeben statt mal wirklich nachzudenken. Da ist ein kleiner Formmailer das kleinste Problem. Er funktioniert und gut ist. Ich weiß auch, dass die Nummer nicht viel bringt. Aber hey. Immerhin kann mir keiner nachreden ich habe es nicht versucht. Die robots.txt hält wenigstens schonmal Suchmaschinen Bots davon ab die Seite zu indizieren. Sprich über Google und Konsorten kommt man nicht auf meine Seite und somit ist sie nicht so "popolär".

Diese Clientseitige TAN-Abfrage bringt mir aber einen Vorteil. Irgendwelche Kiddies klicken nicht 100 mal auf Abschicken um mir leere oder sinnfreie Mails zu schicken wie es damals bei meinem Clan leider der Fall war. So wird man halt was abgehalten durch die eingabe der Nummer.

Was ich übrigens immer sehr interessant hier im Forum finde ist das ALLES niedergemacht wird. Auch wenn man jemanden der nicht so viel Ahnung hat helfen will. Er wollte einen Formmailer. Hat er bekommen und ist glücklich damit. Das er nicht optimal ist ist schon klar. Nicht ohne Grund wird die PHP eigene Mail-Funktion selten oder gar nicht genutzt. Aber für mich reichts aus.
 
Zuletzt bearbeitet von einem Moderator:
Du brauchst mich nicht immer vollständig zu zitieren, schon gar wenn Du unmittelbar unter meinem Beitrag antwortest.

Und jetzt solltest Du mir mal sagen, wo ich jemanden niedergemacht habe. Ich habe lediglich auf die Gefahren von unsicheren Formmailern hingewiesen und einige aus meiner Sicht falschen Aussagen kommentiert. Das hier ist ein Fachdiskussionsforum. Wenn Du mit fachlicher Kritik klar kommst, solltest Du Dir überlegen, ob Du hier posten möchtest.

"Vollkommen Latte" ist Dir das spätestens dann nicht mehr, wenn Du im günstigen Fall Probleme mit Deinem Provider im ungünstigeren Fall mit der Justiz bekommst. Wenn's ganz blöd läuft, kann das sogar erhebliche Schadenersatzforderungen nach sich ziehen, z.B. dann, wenn Dein Skript für eine DoS Attake missbraucht wird.

Und ja, ich finde das im höchsten Maße egoistisch, was Du da machst.
 
Wir reden hier aber noch von einer kleinen Webseite mit ein paar Besuchern, die mehr oder weniger den Space füllt oder sind wir schon bei großen kommerziellen Seiten, die jeden Tag tausende Besuche haben. Sorry. Aber das ist doch Käse. Ich kenne die Folgen und ich kenne die Risiken die du angesprochen hast.

Worauf ich mit dem "niedermachen" hinauswollte ist, dass irgendwie allen Leuten Panik gemacht wird wenn du es nicht so machst passiert das oder das oder Jeniges. Kritik ist das eine. Einen die Hölle auf Erden zu prophezeien die andere. Wenn es unsicher ist. Sag wie man es besser macht. Schreib ein Skript, dass hundert prozentig sicher ist. Wie erwähnt. ich nutze keine externen Skripts. Ich will keinen fertigen Mist in meine Seite integrieren. Sollten Spams in Massen verschickt werden und mein Provider Probleme damit haben wird sich da schon jemand melden und das ist in den 4 Jahren wo ich dort hoste nicht passiert.

Ich achte auf viele Dinge im Netz. Was Lizenzen angeht für Bilder oder Texte. Was meine Ausdrucksweise auf meiner Seite angeht und und und. Aber für solche Spielereien auf einer solch kleinen Seite wie meiner investiere ich keine Monate lange Forschung.

Das Skript, dass hier genutzt wird ist ein Stinknormaler PHP-Mailer, der die Mail-Funktion von PHP nutzt auf einer Seite die recht wenig Besucht hat. Crawler (seriöse) halten sich an die robots.txt. Sicherheitslücken kann es auch in einem Skript geben, dass ich irgendwo heruntergeladen habe. Sei es ein Formmailer, ein Gästebuch oder ein Forum wie das hier. Nichts ist perfekt. Nur mit dem Unterschied, dass ich den Code kenne den ich bei mir eingesetzt habe und es ändern kann. Bei einem solchen Forum als Beispiel bin ich in der Regel auf den Entwickler angewiesen.

Aber da kann man mal sehen was für (meines erachtens) sinnlose Diskussionen entstehen wenn man mal freundlich ist und jemanden helfen möchte.

Übrigens. Ich bin Egoist und bin mit dieser Taktik bisher sehr gut zurecht gekommen im Leben. Wie in der virtuellen Welt wie auch im richtigen Leben.

Edit: Das mit dem learn.to-Link sehe ich als persönliche Beleidigung. Das Full-Quotes nicht gern gesehen sind ist mir klar. Aber man kann es anders ausdrücken.
 
Wissentlich Lücken offen zu lassen ist einfach schlampig und fahrlässig. Hier wurde auf diese Gefahren hingewiesen, also sollte der TE auch versuchen eine saubere Lösung zu programmieren oder wenigstens zu benutzen. Als Betreiber einer Website oder gar eine Root Servers hat man eine gewisse Verantwortung.

So, genug gemeckert, hier mal ein paar Vorschläge wie man einen Formmailer einfach UND sicher gestalten kann. Einfach fürs email senden nicht die mail() Funktion von PHP verwenden sondern PHPMailer. Das ist eine fertige Klasse die zum versenden der email benutzt wird (verschieden Wege sind möglich: sendmail, qmail, SMTP...). Man muss sich lediglich um das Formular und den Aufruf der selbst kümmern.

http://phpmailer.codeworxtech.com/

Hier noch eine kurze Info zu Header Injection, das Problem um das es sich hier dreht.

Header-Injection – Wikipedia
 
Zuletzt bearbeitet von einem Moderator:
Dilirius Cortez schrieb:
Wir reden hier aber noch von einer kleinen Webseite mit ein paar Besuchern,...
Zum Vergrößern anklicken....
Entschuldige, aber ich gleube Dir ist nicht klar, wie Webcrawler und Spamroboter arbeiten. Es ist piepegal, wie viele Besucher Deine Website hat. Du hast hier in Deiner Signatur einen Link gepostet, das reicht.

Dilirius Cortez schrieb:
...
Sorry. Aber das ist doch Käse. Ich kenne die Folgen und ich kenne die Risiken die du angesprochen hast.
...
Zum Vergrößern anklicken....
Ob Du sie kennst oder nicht, sei einmal dahin gestellt.
Aber vielleicht kennt sie nicht jeder, der irgendwann mal auf diesen Thread stösst.
Dilirius Cortez schrieb:
...
Worauf ich mit dem "niedermachen" hinauswollte ist, dass irgendwie allen Leuten Panik gemacht wird wenn du es nicht so machst passiert das oder das oder Jeniges. Kritik ist das eine. Einen die Hölle auf Erden zu prophezeien die andere.
...
Zum Vergrößern anklicken....
Willkommen in der Realität. Ich kenne einen ganz konkrete Fall aus meinem Kundenkreis, wo es zum tagelangen Zusammenbruch der gesamten Emailkommunikation einer kleinen Firma gekommen ist. Ursache war das selbst gestrickte Formmailerskript des Sohns des GF, der für seinen Vater ein kleine, wenig besuchte Website gebastelt hatte. Das hier ist also ganz bestimmt keine übertriebene Panikmache.
Dilirius Cortez schrieb:
Wir reden hier aber noch von einer kleinen Webseite mit ein paar Besuchern,...
Zum Vergrößern anklicken....
Entschuldige, aber ich gleube Dir ist nicht klar, wie Webcrawler und Spamroboter arbeiten. Es ist piepegal, wie viele Besucher Deine Website hat. Du hast hier in Deiner Signatur einen Link gepostet, das reicht.

Dilirius Cortez schrieb:
...
Wenn es unsicher ist. Sag wie man es besser macht. Schreib ein Skript, dass hundert prozentig sicher ist.
...
Zum Vergrößern anklicken....
Wie Dir sicher nicht entgangen ist, habe ich obe einen Link zu einem als sehr sicher eingestuften Formailer gepostet.
Dilirius Cortez schrieb:
....Wie erwähnt. ich nutze keine externen Skripts. Ich will keinen fertigen Mist in meine Seite integrieren.
...
Zum Vergrößern anklicken....
Mist sollte man weder fremd noch selbst gemacht verwenden.
Wenn man nichts in fertiger Form verwenden möchte, könnte man wenigstens gute Beispiele studieren und das Gelernte entsprechend umsetzen.
Dilirius Cortez schrieb:
...
Sollten Spams in Massen verschickt werden und mein Provider Probleme damit haben wird sich da schon jemand melden und das ist in den 4 Jahren wo ich dort hoste nicht passiert.
...
Zum Vergrößern anklicken....
Das ist absolut verantwortungslos.
Dilirius Cortez schrieb:
...
Ich achte auf viele Dinge im Netz. Was Lizenzen angeht für Bilder oder Texte. Was meine Ausdrucksweise auf meiner Seite angeht und und und. Aber für solche Spielereien auf einer solch kleinen Seite wie meiner investiere ich keine Monate lange Forschung.
...
Zum Vergrößern anklicken....
Das brauchst Du auch nicht. Wie gesagt, das Rad ist schon erfunden.
Dilirius Cortez schrieb:
...
Das Skript, dass hier genutzt wird ist ein Stinknormaler PHP-Mailer, der die Mail-Funktion von PHP nutzt auf einer Seite die recht wenig Besucht hat. Crawler (seriöse) halten sich an die robots.txt.
...
Zum Vergrößern anklicken....
Crawler von Spamrobotern sind nun mal nicht seriös.
Dilirius Cortez schrieb:
...
Sicherheitslücken kann es auch in einem Skript geben, dass ich irgendwo heruntergeladen habe. Sei es ein Formmailer, ein Gästebuch oder ein Forum wie das hier. Nichts ist perfekt. Nur mit dem Unterschied, dass ich den Code kenne den ich bei mir eingesetzt habe und es ändern kann. Bei einem solchen Forum als Beispiel bin ich in der Regel auf den Entwickler angewiesen.
...
Zum Vergrößern anklicken....
Kann ich nicht nachvollziehen. Auch bei einem bewährten Code aus dem Internet habe ich immer noch die Freiheit selbst Veränderungen vorzunehmen. Ich sollte mir dabei allerdings der neuralgischen Punkte bewusst sein, damit ich mit meinen Änderungen nicht das Sicherheitskonzept kaputt mache.
Dilirius Cortez schrieb:
...
Aber da kann man mal sehen was für (meines erachtens) sinnlose Diskussionen entstehen wenn man mal freundlich ist und jemanden helfen möchte.
...
Zum Vergrößern anklicken....
Ich versteh gar nicht, warum Du Dir so auf den Schlips getreten fühlst. Ich habe Dich weder persönlich angegriffen noch sonst irgendwie persönlich kritisiert. Ich habe lediglich fachliche Argumente in die Diskussion eingebracht. Aber damit kommst Du anscheinend nicht zurecht.
Dilirius Cortez schrieb:
...
Übrigens. Ich bin Egoist und bin mit dieser Taktik bisher sehr gut zurecht gekommen im Leben. Wie in der virtuellen Welt wie auch im richtigen Leben.
...
Zum Vergrößern anklicken....
Darüber lässt sich nicht fachlich diskutieren.
Dilirius Cortez schrieb:
...
Edit: Das mit dem learn.to-Link sehe ich als persönliche Beleidigung. Das Full-Quotes nicht gern gesehen sind ist mir klar. Aber man kann es anders ausdrücken.
Zum Vergrößern anklicken....
Beleidigung? Was ist daran beleidigend? Noch dazu persönlich? Das ist eine sehr gute Anleitung zum richtigen Zitieren. Nicht mehr und nicht weniger.

Fazit:
Letztendlich ist es Deine Entscheidung, was Du in Deinem Verantwortungsbereich machst. Ich habe Dir aber keinerlei Anlass gegeben, mich anzugreifen, nur weil ich bestimmte Risiken hier dargestellt habe, derer man sich IMHO bewusst sein sollte, wenn man Formmailer oder vergleichbare Skripte im www benutzt.
 
Zuletzt bearbeitet:
Du sprichst mir aus der Seele, genau mit dieser Ignoranz haben wir täglich zu kämpfen :)
 
Naja ich find mittlerweile das Gespräch hier , ziemlich arrg !

Es hat begonnen mit meiner Frage nach Hilfe für einen Form-Mailer, der einzige der mir bis jetzt wirklich helfen konnte war -> DILIRIUS CORTEZ !

wollt ich nur mal gesagt haben, von dir Maceis , habe ich bis jetzt nur fachliche kritik gehört , jedoch bin ich bei deinen antworten auf keinen lösungsweg gekommen !

ich habe bis jetzt nur mit dilirius cortez hilfe , einen form-mailer in meine seite einbauen können und das in 5 min. ! die anderen , verweisen mich auf irgendwelche websites , die mir -> ehrlich gesagt , nicht weiterhelfen !
was mache ich auf einer website , wo ich jedes 2 te wort nicht verstehe ? ( code technisch ) bin kein programmierer !

also dilirius hat mir auf einfachste weise geholfen ! und das war sinn der ganzen sache , jedoch verstehe ich wenn das nicht die sicherste variante ist !

aber wenn sie schon nicht die sichereste ist , dann könntet ihr doch wenigstens auch einen lösungsansatz , mit einbringen ! bis jetzt kam ja nur FACHLICHE KRITIK !!! jedoch keine LÖSUNG !

und auch wenn ich noch nicht viel gepostet habe und das hier ein "Fachdiskussionsforum" ist, könnte man den leuten helfen als zu kritisieren !

du könntest ja genau so gut , die dateien von dilirius nehmen und sie sicherer machen , da hättest du jetzt ihm und mir geholfen!!! aber ich habe , bis jetzt nur einen link von dir/euch , zu ->
http://phpmailer.codeworxtech.com/ und "CGI::ContactForm" bekommen ! erstens alles englisch, kann zwar englisch ist aber lahme , wenn ich schon auf deutsch danach frage !
2. was soll ich da bitte schon wieder alles downloaden, unübersichtlich hoch 30 , und für einen KLEINEN PRIVATEN USER doch viel zu viel ! oder nicht ?

und erklärung hab ich da auch nicht wirklich eine , wenn ich keine ahnung von -> cgi / oder z.b. > http://phpmailer.codeworxtech.com/examples.html habe !
Ich kann ein wenig code lesen aber viel nicht , und die 2 kleinen files von dilirius kann wirklich jeder lesen ! im gegensatz zu den files was ich bekomme wenn ich auf einen der beiden sites die
zip datei lade, da bekomm ich 5-10 ordner , 20-30 files und auskennen tue ich mich nicht ! soviel zur fachlichen kritik !

ich möchte doch einfach nur einen formmailer der so ist wie jetzt,
nur sicherer !

danke
 
Zuletzt bearbeitet von einem Moderator:
amokdesign schrieb:
Naja ich find mittlerweile das Gespräch hier , ziemlich arrg !
Zum Vergrößern anklicken....
Ja ich auch. maceis hat *freundlichst* auf die Risiken hingewiesen und dir eine seiner Meinung nach sinnvolle Lösung präsentiert. Dann hast du ihn angepflaumt weil *du* damit nicht zurechtkommst. Kann man das riechen, wenn du das nicht sagst?

und auch wenn ich noch nicht viel gepostet habe und das hier ein "Fachdiskussionsforum" ist, könnte man den leuten helfen als zu kritisieren !

du könntest ja genau so gut , die dateien von dilirius nehmen und sie sicherer machen , da hättest du jetzt ihm und mir geholfen!!!
Zum Vergrößern anklicken....
Hier wird gerne geholfen. Es wird aber auch ein bisschen Mitarbeit/guter Wille erwartet. Mit der Einstellung „verstehe ich nicht, will ich auch nicht, mach mir das gefälligst“ bist du hier jedenfalls an der falschen Stelle.

Ums nochmal hervorzuheben: Wenn du mit einer angebotenen Lösung nicht zurecht kommst, dann kann du das ruhig sagen. Dafür hat jeder Verständnis und im Regelfall findet sich dann schon eine leichtere Lösung. Wenn du das aber nicht sagst, kann das aber keiner Wissen, ist hier schließlich keiner Hellseher. Aber das ist noch lange kein Grund dich dann drüber zu beschweren, dass dir keiner hilft(was nicht der Fall war). Wenn dir danach wirklich keiner mehr weiterhilft brauch du dich dann aber auch nicht zu wundern.
 
Zuletzt bearbeitet:
Zurück
Oben Unten