Schlagwort „Email“

Kontaktformulare gehören inzwischen zum guten Ton und fast jeder setzt sie auf seiner Website ein - Beispielscripte hierfür findet man massenweise im Internet.

Immer wieder muss ich mit Entsetzen feststellen, wie fehlerhaft und anfällig die meisten dieser Kontaktformular-Scripte in PHP jedoch sind: So ist es dann ohne Weiteres möglich, die Formulare als Spamschleudern zu missbrauchen.

Einen guten Einstieg in das Thema "E-Mail Injektion" (durchaus verwandt mit der SQL Injektion) bieten die folgenden Artikel in der Wikipedia und bei Dr. Web.

Generell sollte jedoch jeder, der sich in irgendeiner Form mit Webentwicklung auseinandersetzt, ständig folgendes im Hinterkopf behalten: Die Eingaben eines Benutzers in Formularfelder dürfen niemals ungeprüft bleiben!

Links:
Wikipedia: E-Mail Injektion
Dr. Web - Spamgefahr durch Kontaktformulare

Einige haben es vielleicht schon entdeckt, seit ein paar Tagen befindet sich rechts bei den Links zum Abonnieren des RSS-Newsfeeds ein neuer Verweis mit dem Namen "News per E-Mail abonnieren".

Diese Funktion habe ich nun testweise hier eingeführt, nachdem es einigen Besuchern lieber wäre, die News per E-Mail zu erhalten - wahrscheinlich ist das RSS-Format immer noch zu unbekannt, trotz des Booms, den es zur Zeit durchmacht.

Nach Anmeldung und Verifizierung der eigenen E-Mail-Adresse erhält man ab sofort bei einem neuen Eintrag von mir eine Nachricht mit einem kurzen Teaser des Textes und dem passenden Direktlink.