Kontaktformular programmieren? Honey Pot einbinden?

Hallo liebe Gemeinde,

ich habe nun ein fertiges funktionierendes Kontaktformular mit Erfolgsmeldung versucht zu programmieren.

Ich stelle das Formular, css und php mal rein. Stimmt das so?

https://www.hastebin.com/oqitequwus.xml

Zum anderen wollte ich nun das Money Pot-Verfahren mit einbauen. Funktioniert das überhaupt?

3 Antworten

TeeTier

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren

05.03.2018, 00:33

Zu deinem Code hat regex9 genug gesagt, deshalb von mir nur eine kleine Anmerkung zu deinem Honeypot: Achte darauf, dass dein Server über genügend Speicher für Logdateien verfügt!

Gerade in den letzten Wochen gibt es auf meine Server im Sekundentakt Angriffe (ca. 5000 bis 8000 Angriffe pro Tag), und da ich ausgiebig logge, kommen da mehrere GB am Tag zusammen.

Das meiste davon ist - zumindest bei mir - zwar automatisierter Skriptmüll von Spammern, aber jeden Tag kommen durchaus ein bis fünf "händische" Angriffe vor, die teilweise echt clever ausgeführt werden!

Also pass auf, dass da nix überläuft und dir der Speicherplatz ausgeht!

Viel Erfolg mit deinem Honigtopf! ;)

Steffile

04.03.2018, 20:57

Naja, ohne form action wird da nix passieren :)

Hier ist ein simpler aber effektiver Honeypot Code:

https://gist.github.com/andrewlimaza/958826feac907114a57462bfc8d535ff

Das Prinzip ist, dass Spam-Bots alle Felder, die sie sehen ausfuellen. Fuer Menschen kann man das Feld per CSS verstecken. Wird das Honeypot Feld ausgefuellt, ist klar, dass es ein Bot war und du und du kannst das Formular schicken blockieren.

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren, CSS, JavaScript

04.03.2018, 16:30

Ich sehe da keinen PHP-Code.
Das Markup ist nicht formatiert.
Das Markup ist invalid aufgrund des fehlenden Grundgerüsts und Doctype.
Du verwendest fast überall falsche (dt.) Anführungszeichen.
Verwende doch required- und pattern-Attribute, wenn du clientseitig prüfen möchtest. Oder sollen noch ganz alte Browser unterstützt werden?
Wie definierst du das Money-Pot-Verfahren?

blablacaaaar

04.03.2018, 16:35

Jo kann ich so blos unterstützen. Noch nie von einem Money-Pot Verfahren gehört..

djpaddyk

Fragesteller

04.03.2018, 16:56

Hey, ich meine natürlich Honey-Pot-Verfahren (6).

Hier ein Link mit der PHP (1). https://www.hastebin.com/udokitagud.pl

Leider habe ich mit required und Pattern noch nicht wirklich gearbeitet.

Hier mal meine style css (https://www.hastebin.com/meqiruxoku.swift).

Und die html um die es sich dreht. https://www.hastebin.com/apubeqaqen.xml

Das Gerüst müsste nun da sein oder?

regex9

04.03.2018, 18:57

@djpaddyk

Honeypot

Achso. Ja, das lässt sich ziemlich simpel implementieren. Füge einfach paar Eingabefelder mit hinzu, die via CSS ausgeblendet werden und Namen wie username, email o.ä. haben. Wenn sie ausgefüllt auf der Serverseite ankommen, kannst du die restliche Frage ignorieren. Hier findet sich ein einfaches praktisches Beispiel, vermutlich würde ich das Verstecken des Feldes durch einen konkreten, aber unbenannten CSS-Selektor lösen, damit ein Robot auch keinen Hinweis über den Namen von id- oder class-Attribut bekommt.

Exemplarisches Beispiel:

form input[type="text"]:nth-child(3) { display: none; }

Eine andere wohl ausreichende Möglichkeit zur Bekämpfung von Robots wäre ein Google Captcha.

HTML:

Ja, das Gerüst ist nun da.

Einen Fehler habe ich bereits gefunden, bei dem Wert des type-Attributs deines ersten script-Elements ist etwas schief gegangen. Lass das gesamte Attribut einfach weg, denn der Standardwert (text/javascript) ist bereits richtig.

Weitere Probleme bezüglich des Markups kannst du mit dem W3C Validator herausfinden.

CSS:

Ganz am Ende der Datei hast du eine schließende Klammer zu viel. Weiteres kannst du wieder mit einem Validator herausfinden.

JavaScript / Formular:

1) Das JSON-Objekt, welches du via AJAX versenden möchtest, ist invalid.

{ action : 'send' ,name:name, email:email, betreff:betreff, nachricht:nachricht }

Die Bezeichner der Properties werden in Anführungszeichen gesetzt, insgesamt sind nur doppelte Anführungszeichen erlaubt.

2) Daten wie E-Mail, Betreff, Nachricht usw. würde ich erst einholen, wenn sicher ist, dass die erforderlichen Felder ausgefüllt wurden. Wenn dem nämlich nicht so ist, werden sie doch nie gebraucht.

3) Wieso arbeitest du denn mit einem Timer, um die Texte (Fehler/Erfolg) auszugeben?

4) Generell würde ich mich an deiner Stelle für einen Versandweg entscheiden. Entweder nur via AJAX oder nur via Formular. Der Button, der den Versand triggert, braucht im derzeitigen Fall kein Submit-Button sein.

5) Ich gehe einmal davon aus, dass das ein hastebin-Problem ist, achte jedenfalls auf die Darstellung von Umlauten und Sonderzeichen.

PHP:

1) Variablen, die du nicht benutzt, würde ich rausschmeißen. Dazu zählt $absendermail.

2) In den Zeilen 13 und 19 sind falsche Anführungszeichen.

3) Wenn du Zeilenumbrüche in deinen Texten haben möchtest, wirst du wahrscheinlich noch weitere Whitespace-Character wie \n (linefeed) oder für Windows OS \r\n (carriage return) einfügen müssen.

4) Die Variable $betreff1 gibt es nicht und den Wert von $betreff überschreibst du einmal. Auch die Variable $absender ist nicht existent.

5) Du überprüfst die Inhalte, die von außen kommen und in der E-Mail eingesetzt werden, vor dem Versenden kein einziges Mal. So etwas kann fatal enden, wenn es denn mal jemand ausnutzt. Überprüfe Daten von außen also stets, bevor du sie verwendest. PHP bietet einige Filterfunktionen u.ä. an.

6) In Zeile 26 befindet sich ein Anführungszeichen zu viel.

All diese Syntaxfehler, die ich hier unter anderem aufgelistet habe, hättest du bereits selbst finden müssen. Verwende einen vernünftigen Editor (der Syntax-Highlighting unterstützt), wenn du das noch nicht tust. Auswahl gibt es genügend: PhpStorm, WebStorm, Visual Studio, NetBeans IDE, Notepad++, etc.. Und teste deine Anwendung, bevor du sie einsetzt. Mit einem Softwarepaket wie XAMPP kann man sich eine Serverumgebung ziemlich schnell und einfach lokal nachstellen. Wie man die mail-Funktion von PHP mit XAMPP testet, wird hier erklärt. Wie man sich einen richtigen Mailserver einrichtet, hier.

Leider habe ich mit required und Pattern noch nicht wirklich gearbeitet.

Das ist ziemlich unproblematisch, auf den von mir verlinkten Seiten wird es ja ziemlich simpel erklärt. Für E-Mails eignet sich des Weiteren übrigens der input-Typ email.

Ob du diese HTML5-Features einsetzen möchtest, ist aber natürlich dir überlassen.

Ähnliche Fragen

Kontaktformular ohne PHP?

Hi Leute, kann ich ein Kontakt-Formular ohne PHP selbst schreiben? Ein gutes Tutorial würde es zu Not auch tun😊.

...zur Frage

Sollte ich PhP oder Javascript lernen?

Ich meine für Homepages erstellen und kontaktformulare und villt kleine soundboards die ich einbinden will. Ich habe keinennclient nur server bzw hoster.

...zur Frage

Sollte man nach HTML/CSS nicht lieber PHP lernen, weil man damit die Formulare auf einer Webseite funktionstüchtig machen kann?

Weiß gerade nicht, was ich nach HTML und Css lernen soll... PHP oder Javascript.

Mit dem HTML und CSS kurs bin ich ja bald fertig. Aber wenn man zum Beispiel Formulare in die Seite einbaut, kann man sie doch ohne eine Programmiersprache nicht wirklich benutzen...

Ich hoffe ihr habt verstanden, was ich meine... Danke :)

...zur Frage

Website Kontaktformular phpmailer?

Ich habe ein Kontaktformular auf einer Website und möchte mit php bei erfolgreichem Versand der Email über dem Formular einen Text so wie "Erfolgreich gesendet" hinschreiben. Jetzt habe ich echo, aber das ist auf einer ganz neuen Seite. Wie mache ich das?

...zur Frage

HTML/CSS/PHP - Kontaktformular mit Kontrollhäkchen wegen Datenschutz?

Hallo,

ich habe schon mein Kontaktformular fertig und der Mailversand funktioniert.

Ich möchte nun den Versand mit dem Bestätigen eines Kontrollhäkchens für den Datenschutz (DSGVO ist schon fertig) verbinden.

Das heißt, dass man nur eine Anfrage senden kann, wenn man das Häkchen gesetzt hat.

Bei Formularfeldern kann man ja in PHP das required einsetzen. Wie funktioniert das mit dem Häkchen/Checkbox?

Wäre toll, wenn jemand das weiß oder ein Beispiel kennt.

LG :)

...zur Frage

Kann ich PHP mit Python ersetzen?

Ich LIEBE Python! Das wollte ich gesagt haben. Ich möchte Web-Applikationen programmieren. Meine Webkentnisse habe ich in HTML, CSS und Javascript. Ich würde gerne einfachere soziale netzwerke, suchmaschinen... programmieren. Ich möchte das aber am liebsten mit Python machen, und nicht mit PHP. Meine Fragen sind: Kann ich mit Python große Web-Applikationen schreiben und wenn ja wie? Kann Python PHP ersetzen?(Hätte Facebook auch in Python anstelle von PHP geschrieben werden können?) Welche coolen Tech Unternehmen wurden in Python realisiert?

...zur Frage

App zum Php Programmieren?

Moin, kennt jemand eine App(IOS) am besten kostenlos mit welcher man Php programmieren und sich dann in einem Browser anzeigen lassen kann ?
Ich habe das bis jetzt nur für Html/Css und Js gefunden!

Danke im Vorraus

...zur Frage

Wie erstelle ich ein dynamisches Kontaktformular?

Hallo, also ich habe bereits ein Kontaktformular erstellt das auch soweit gut funktioniert hierzu mein bisheriger Code:

    <?php
    if(isset($_POST["submit"])){
      mail("email@mail.com", "Kontaktformualr", 'Vorname: '.$_POST["vorname"].'Nachname: '.$_POST["nachname"].' Email: '.$_POST["email"].' Betreff: '.$_POST["subject"].' Nachricht: '.$_POST["message"]);
      ?>
      <h1 style="color: green;">Das Kontaktformular wurde abgesendet!</h1>
      <?php
    }
    ?>


    <form action="contact.php" method="post" class="service-contact-form">
      <input class="service-input-field" type="text" name="vorname" placeholder="Vorname*" required="required"><br>
      <input class="service-input-field" type="text" name="nachname" placeholder="Nachname*" required="required"><br>
      <input class="service-input-field" type="email" name="email" placeholder="Email*" required="required"><br>
      <input class="service-input-field" type="text" name="subject" placeholder="Betreff"><br>
      <textarea class="service-textarea-field" name="message" rows="8" cols="80" placeholder="Nachricht*" required="required"></textarea><br>
      <button class="service-contact-form-button" type="submit" name="submit">Senden</button>
    </form>

Das ist jetzt das normale Kontaktformular, allerdings würde ich gerne unterschiedliche Kontaktformulare mit einem <select> Element auswählen können.

    <div class="service-contact-form-select">
      <select>
        <option value="0">Support Anfrage</option>
        <option value="1">Bestellung</option>
      </select>
    </div>

Denn ich brauche bei der Supportanfrage wesentlich weniger Informationen wie bei dem Bestellformular.

Also was soll passieren?

Wenn ich bei <select> value="0" habe soll das Formular wie oben beschrieben aussehen.

Wenn ich aber bei <select> value="1" habe soll das Kontaktformular um weitere Elemente erweitert werden deren Informationen dann auch via php an meine e-mail übermittelt werden.

Kann mir hier jemand weiterhelfen?

...zur Frage

Warenkorb programmieren?

Hallo, ich bin noch immer am programmieren eines Webshops (soll nie online kommen, ist nur zum spaß). Ich wollte mal fragen, wie man einen Warenkorb programmiert. Vielen Dank im voraus! (Ich programmiere mit html, css, javascript und php)

...zur Frage

Xampp CSS Datei einbinden?

Moin also ich lerne gerade PHP und habe mir Xampp für die Datenbank geholt und weiß allerdings nicht in welchen Ordner die CSS Datei muss und habe im Internet auch nix gefunden.

Der Ordner für die Index.php ist in Htdocs aber wohin mit dem css Ordner ?

...zur Frage

Was ist der unterschied zwischen HTML, css und php und welches Programm empfehlt ihr mir fürs HTML Programmieren?

...zur Frage

Vokabeltrainer in Javascript?

Wie kann ich einen Vokabeltrainer ohne Datenbank oder PHP, am besten in Javascript (+ Html & css) Programmieren?

...zur Frage

Javascript E-Mail senden?

Ich versuch ein Kontaktformular zu erstellen.

Mit HTML CSS und JAVASCRIPT.

Im Internet bzw. youtube findet man Tutorials, bei den das Formular zuerst an einem Websever gesendet wird, und diese verschickt dieses Formular an meine E-Mail.

Gibt es eine Möglichkeit, dass auch ohne einen Webserver zu machen? Kenne mich noch nicht so gut aus.

...zur Frage

Projektidee zum Programmieren?

Ich suche im Moment nach einer Projektidee, ich habe Erfahrungen in: Java, C#.net, VB.net, HTML/CSS/JS, PHP, ASP.net, habe im Moment jedoch keine Idee, was ich programmieren könnte.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen