Re: normales Vorgehen?
Von: Bernd Hohmann (trap20070819@spamonly.net) [Profil]
Datum: 06.02.2008 00:18
Message-ID: <60s973F1rh03qU1@mid.individual.net>
Newsgroup: de.admin.net-abuse.mail
Datum: 06.02.2008 00:18
Message-ID: <60s973F1rh03qU1@mid.individual.net>
Newsgroup: de.admin.net-abuse.mail
Jost Krieger wrote: > Jetzt brauche ich nur noch etwas, was in die Ablehnung eine Web-Adresse > schreibt, mit der man sich bei kaputtem DNS temporär bei uns > freischalten lassen kann, ohne das Spammer das auch einfach können .. . Du kannst beruhigt was einfaches (zb. eine Unique-ID aus HexTime+FortlaufendeNummer+Random) in den Link schreiben. Es wäre ein grosser Zufall, wenn sich irgendein Spamrobot-Programmierer für die Replymessage ausgerechnet Deines Servers interessieren würde und dann auch die Muße hat, speziell für die RUB seinen Bot aufzubohren. Wenn Du eine automatisierte Abarbeitung des Formulars erschweren möchtest: auf dem Webserver eine UID generieren, die in der Session ablegen und im "<input..." der Form dann "name="$UID"' setzen. Damit bist Du schonmal das Problem los, dass da jemand mit einem statischen HTTP-POST mit festen Requestnamen arbeitet - der HTML-Code muss nun geparsed werden. Den HTML-Code schwer parsebar zu machen ist dann eher eine Fingerübung (zb. Strings zufälliger Länge einfügen um statische Distanzen zu vermeiden, mehrere INPUT Felder präsentieren und nur eines dem User sichtbar zu machen etc..) Denke aber bitte daran, dass Du den Absendenamen irgendwo ablegen musst - die IP alleine kann bei Mailout-Clustern in die Hose gehen. Bernd -- Unsere Identität entnehmen Sie bitte dem beigefügten Auszug aus den Personenstandsbüchern. Gegen die Assimilierung in unser Kollektiv ist nach dem ABGB (§66.4) kein Rechtsmittel zulässig.[ Auf dieses Posting antworten ]