Bekomme vom Webformular komisch Mail

Alles, was in den anderen Foren keinen Platz findet
tropenbert
Member
Beiträge: 84
Registriert: Mo 1. Feb 2016, 12:37

Bekomme vom Webformular komisch Mail

Beitragvon tropenbert » Mo 19. Okt 2020, 17:08

Hallo liebe Community

Ich habe wie immer ein Kontaktformular auf meiner site erstellt. Nach wenigen Tagen hat es angefangen das ich vom Formular täglich eine Mail bekomme in der die Formularfelder alle mit "1" ausgefüllt sind, auch das Email Feld, was ja eigentlich nicht gehen sollte. Hab mir mal den ausgegeben Code angeschaut und da ist meine Mail nicht zu finden. Im form Tag ist bei value ein Hash. Bevor ich jetzt dem Kunden seine Mail eintrage will ich das wegbekommen, bzw. verstehen was da los ist.

In webEdition steht im form Tag meine Email unter recipient im Klarnamen, was ich aber im ausgegeben Code nicht mehr finde.
Nur zum Verständnis - macht webEdition innerhalb des form Tags das recipient="emailadresse" im ausgegeben Code zu value=" HASHCODE " ?

Ich hoffe ihr habt eine Idee.

LG
Michael

NilSole
Senior Member
Beiträge: 303
Registriert: Mi 27. Mär 2019, 15:28

Re: Bekomme vom Webformular komisch Mail

Beitragvon NilSole » Mo 19. Okt 2020, 20:32

Hallo Tropenbert,

ich hatte letztens einige Mails, auch mit vielen ‚1‘, kamen von einem (Vermutlich russischen) Bot...
Kurze Internetrecherche legte nahe, dass das versuchte sql Injections sein könnten.

Schöne Grüße
Nils

Benutzeravatar
blickfang
webEdition Partner
webEdition Partner
Beiträge: 812
Registriert: Mo 15. Dez 2003, 16:00
Kontaktdaten:

Re: Bekomme vom Webformular komisch Mail

Beitragvon blickfang » Mo 19. Okt 2020, 22:00

Hallo,
webEdition erstellt einen json web token in welchem die Informationen zum Formular, was du unter we:form angibst dann drin stehen. Der Token ist rückwärts wieder aufölsbar allerdings steht da die Email auch nicht im Klartext drin, sondern die referenzeierte Id aus dem formmail-Empfänger aus den webEdition Einstellungen. Wenn du eine clientseitige PRüfung drin hast, dass eine EMail Adresse im Formular eingegeben werden muss, interessiert das webEdtion erstmal nicht. Der Bot führt ien javascript aus und schon ist er drüber weg. Wenn du das Formular absichern willst gegen Spam dann schau dir mal das we:captcha an. Alternativ kann man auch eine eigene Lösung bauen (z.b. eine Rechenaufgabe stellen) die dann abprüfen und erst wenn valide, dann mit we:formmail das Fomrular selbst versenden. Da muss die webEdition Einstellung für den Formularversand über we_formmail.php oder eben über die Vorlage selbst, entsprechend auch in den Einstellungen konfiguriert werden.
Viele Grüße
Timo
webEdition Partner - https://www.blickfang-media.com
Ehemals im Vorstand des webEdition e.V.

mokraemer
Senior Member
Beiträge: 3619
Registriert: So 8. Aug 2010, 01:23
Wohnort: Mainz

Re: Bekomme vom Webformular komisch Mail

Beitragvon mokraemer » Mo 19. Okt 2020, 22:04

das <we:ifFormToken/> kann hier sicher auch schon in sofern helfen, das ein Formular auf jeden Fall erneut aufgerufen werden muß, was ein Bot sicher auch nicht tut.
webEdition-Kern-Entwickler

tropenbert
Member
Beiträge: 84
Registriert: Mo 1. Feb 2016, 12:37

Re: Bekomme vom Webformular komisch Mail

Beitragvon tropenbert » Di 20. Okt 2020, 09:51

@NilSole - @biwaMedia - @mokraemer - Vielen Dank für Eure Antworten

@biwaMedia - Super genial, jetzt check ich wieder mehr. Ja Captcha wäre auch meine Lösung gewesen und das werde ich vermutlich auch tun. Werde aber keine Rechenaufgabe machen, gefällt mir persönlich nicht. Ich steh mehr auf Haken rein machen, bin kein Bot, fertig. Ist am komfortabelsten für den User finde ich. Gleich noch ne Frage an Euch was ihr über diese Captcha Variante denkt, taugt sie?

@mokraemer Das mit dem <we:ifFormToken/> werde ich mir auch gleich anschauen, vielleicht reicht das ja auch schon.

@community - echt Klasse hier, bin immer wieder begeistert von Eurer Hilfsbereitschaft als kleiner Scriptkiddie ;-)

Schönen Tag Euch allen
Michael


Zurück zu „Off-Topic & Smalltalk“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste