Hallo liebe PHP-Gemeinde,

mein Provider hat mich gerade angemail, das mein Formmailer nicht sicher sei, da von jedem PC/Webseite aus das Script missbraucht werden kann:

Code :

1 2 3 4 5 6 7 8 9 10

<?php $fmt_Response=implode("", file("response.htt")); $fmt_Mail=implode("", file("mail.htt")); while(list($Key, $Val)= each($HTTP_POST_VARS)) { $fmt_Response=str_replace("{$Key}", $Val, $fmt_Response); $fmt_Mail=str_replace("{$Key}", $Val, $fmt_Mail); } mail($HTTP_POST_VARS["recipient"], $HTTP_POST_VARS["subject"], $fmt_Mail); echo $fmt_Response; ?>

Jetzt würde ich gerne eine Abfrage einbauen, die überprüft, ob die Anfrage von meiner Webseite kommt, bevor das Script aktiv wird.

Kann mir jemand sagen, ob und evtl. wir das machbar wäre?
Bin für jeden Hinweis dankbar!

Max

Du könntest mit HTTP_REFERER arbeiten. Die Umgebungsvariable beinhaltet die Seite, von der der User kommt. Da es aber eine client-seitige Variable ist, kann sie umgangen werden. Ich bin mir auch nicht sicher, ob jeder Browser von vornherein diese Variable mitschickt. Musst du mal testen.

PHP-Code:

$url = getenv("HTTP_REFERER");