Sichere Kontaktformulare

Kontaktformulare gehören inzwischen zum guten Ton und fast jeder setzt sie auf seiner Website ein - Beispielscripte hierfür findet man massenweise im Internet.

Immer wieder muss ich mit Entsetzen feststellen, wie fehlerhaft und anfällig die meisten dieser Kontaktformular-Scripte in PHP jedoch sind: So ist es dann ohne Weiteres möglich, die Formulare als Spamschleudern zu missbrauchen.

Einen guten Einstieg in das Thema "E-Mail Injektion" (durchaus verwandt mit der SQL Injektion) bieten die folgenden Artikel in der Wikipedia und bei Dr. Web.

Generell sollte jedoch jeder, der sich in irgendeiner Form mit Webentwicklung auseinandersetzt, ständig folgendes im Hinterkopf behalten: Die Eingaben eines Benutzers in Formularfelder dürfen niemals ungeprüft bleiben!

Links:
Wikipedia: E-Mail Injektion
Dr. Web - Spamgefahr durch Kontaktformulare

Kategorie Webentwicklung | Twitter It! |